lego logo
立法會質詢:使用具自動化人臉識別功能的閉路電視系統所涉私隱問題
2019-06-05

以下是今日(六月五日)在立法會會議上莫乃光議員的提問和政制及內地事務局局長聶德權的書面答覆:

問題:

現時,不少政府部門在其轄下範圍或公眾地方安裝了閉路電視攝錄機作保安及監察用途。隨着科技進步,有其他地區的政府及商業機構使用高解像度,並具錄影及自動化人臉識別功能的閉路電視系統(AFR-CCTV系統),透過比對片段和資料庫後知悉片段中人士的身分,有關做法引起爭議。有見及此,近日有海外城市的政府已禁止政府部門(包括執法部門)使用人臉識別技術,以防止政府部門濫用該技術及過度監控,從而保障市民的個人私隱。就此,政府可否告知本會:

(一)過去三年,每年各政府部門(包括香港警務處(警務處)及其他執法部門)分別(a)在政府場地及公眾地方安裝的閉路電視攝錄機和(b)向轄下公職人員提供的隨身攝錄機的數目,以及該等設備的(i)用途及(ii)安裝/提供至今多久(以表列出);

(二)過去三年,每年各政府部門(包括警務處及其他執法部門)有否採購或研發AFR-CCTV系統,或在閉路電視系統試用自動化人臉識別技術;如有,詳情及理據為何;

(三)為保障市民私隱,會否禁止政府部門(包括警務處及其他執法部門)在公眾地方使用具自動化人臉識別功能的系統及儀器以收集可辨析個人身分的資料並與資料庫進行自動比對;如會,詳情為何;如否,原因為何;及

(四)會否立法規管商業機構使用AFR-CCTV系統,以防止過度收集敏感的個人資料;如會,詳情為何;如否,原因為何?

答覆:

主席:

在諮詢相關政策局及個人資料(私隱)專員公署的意見後,就問題的綜合回覆如下:

(一)及(二)現時,不少政府部門均在其轄下範圍或公眾地方,例如交通基礎設施、公共租住房屋屋邨(公共屋邨)等,安裝閉路電視攝影系統,目的主要為日常保安、防盜、保障公眾安全、人群管理等。當中主要包括:

警務處於陸路邊境及香港水域設置了約250部閉路電視攝影系統,用以進行邊境保安、反偷渡和反走私等工作。為了解在節日和大型公眾活動舉行期間的人群流量和動向,以採取相應的人群管理措施,警方亦會在策略性位置(包括可能出現大量人流的地點)裝設臨時閉路電視系統。此類臨時系統不具備錄影功能,並會於大型公眾活動完結後拆除。入境事務處(入境處)和香港海關(海關)分別於管制站安裝2,331部及3,070部閉路電視攝影系統,以監察出入境管制站的人流和車流、e-道的運作情況和一般保安用途等。房屋署在公共屋邨及商場等場所,安裝了約24,000部閉路電視攝錄機,作保安、防盜等用途。為監察即時交通情況,運輸署在交通繁忙路段和管制區範圍等合共設置約770部閉路電視攝影系統,提供影像作監察即時交通情況。交通控制人員可透過閉路電視資訊及因應即時交通情況,實行交通及事故管理。康文署亦在轄下場地安裝8,650部閉路電視攝影系統,保障場地公眾安全、協助人群管理及監察場地運作。

以上使用閉路電視攝影系統的政府部門均設有內部指引,只有獲授權人士可使用相關系統,並確保系統的使用、錄影錄像的收集和資料處理,符合《個人資料(私隱)條例》(第486章)的規定。

至於政府部門向轄下公職人員提供的隨身攝錄機方面,現時警務處自二○一三年為其轄下公職人員提供了超過2,200部隨身攝錄機,而懲教署自二○一六年亦為其公職人員提供了約700部隨身攝錄機,用途均主要為調查、搜證、檢控或處理投訴等事宜提供資料。根據部門提供的資料,沒有政府部門曾經採購或研發AFR-CCTV系統,或在閉路電視系統使用自動化人臉識別技術。

(三)及(四)生物辨識資料(例如容貌等)是直接與個人有關,當生物辨識資料與另一資料庫的個人資料連結,或經整合和分析後,可直接或間接辨識個別人士的身分。因此,生物辨識資料(例如人臉識別技術所得的容貌資料),亦會被視為《個人資料(私隱)條例》下的個人資料,受《私隱條例》相關的條文所規管。

《私隱條例》對公私營機構均具約束力,任何公私營機構,包括政府部門,在收集及使用個人資料時,必須遵從《私隱條例》及相關的保障資料原則的規定。公私營機構在收集生物辨識資料前,必須確定它們是有特定的目的和實際需要。《私隱條例》第58條亦為防止或偵測罪行訂明一些豁免情況。一般而言,保障資料原則第4(1)條規定,資料使用者須採取所有切實可行的步驟,包括考慮該資料的種類與不當處理所能造成的傷害(及其他因素),以確保由資料使用者持有的個人資料受保障,而不受未獲准許的/意外的查閱、處理、刪除、喪失或使用所影響。

為協助資料使用者在收集生物辨識資料方面遵守《私隱條例》的規定,私隱專員刊發了《收集及使用生物辨識資料指引》,提供減低收集生物辨識資料風險的方法及建議。當中包括:
-有意收集生物辨識資料的資料使用者須首先考慮收集是否必需;

 

-機構/企業應給予資料當事人自主及知情的選擇,自行決定是否容許收集其生物辨識資料,並詳細解釋收集其生物辨識資料對個人資料私隱的影響;

 

-應嚴格控制查閱、使用及移轉生物辨識資料,除非機構/企業已事先取得個別人士明確及自願的同意,否則他們不應將其生物辨識資料用於任何與原本收集目的無關的範疇上(包括披露予第三者);

 

-對於一些已不再需要用於原來收集目的的生物辨識資料,機構/企業應定期並經常將這些資料銷毀;

 

-機構/企業應在合理切實可行的情況下實施有效的保安措施,防止生物辨識資料庫受破壞及盜用,如在儲存或傳送生物辨識資料時,把資料加密;

 

-機構/企業應定期進行私隱循規評估及檢討,確保有關行動及做法符合條例的規定。負責收集及管理生物辨識資料的僱員必須得到適當的培訓、指導及督導;和

 

-如聘用承辦商處理個人資料,該機構/企業須採取合約規範方法或其他方法,以防止轉移予該承辦商的個人資料的保存時間超過處理所需的時間,及防止資料在未獲准許或意外地被查閱、處理、刪除、喪失或使用。

Office Of Hon. Charles Mok, Legislative Councillor (IT)