lego logo
立法會質詢:健康碼系統的資訊保安
2020-06-24

以下是今日(六月二十四日)在立法會會議上莫乃光議員的提問和食物及衞生局局長陳肇始教授的書面答覆:

問題:

為便利粵港澳三地居民跨境活動,政府正推展健康碼互認計劃。三地居民如持有由指定醫療機構於七天內發出的2019冠狀病毒病核酸檢測陰性證明,可在入境時獲豁免接受14天強制檢疫。有本港居民擔心其病歷等敏感個人資料會經健康碼系統被移交內地公安部門,因而令其個人私隱受到侵犯。關於健康碼系統的資訊保安,政府可否告知本會:

(一)預計申請健康碼的人數及互認計劃會實施多久;互認計劃的詳情(包括申請人須依循的程序);本港居民須否在手機或其他電子裝置安裝由內地當局推出的健康碼應用程式並輸入個人資料,以使用有關服務;如須,經該等應用程式蒐集的資料(包括個人資料)類別及該等資料的儲存期為何,以及當中會轉移到境外或交由境外資料使用者處理或儲存的個人資料類別為何;

(二)健康碼系統會否採用特別的資訊保安措施;有何措施避免該系統過度收集個人資料及該等資料的使用權限過於寬鬆,以免本港居民的個人資料在未獲其授權下或意外地被查閱、處理、刪除或使用;

(三)哪些本港和內地的政府部門/機構有權存取本港居民的健康碼及有關的個人資料,以及它們存取資料前須依循的機制為何;會否要求有關的內地政府部門/機構限制該等資料用於預防傳染病或污染發生或蔓延以外的用途(例如建立DNA資料庫及防止或偵查罪案),以及盡早刪除不再需用於檢疫工作的資料;如會,詳情為何;

(四)會否採用(i)收集及轉移最少數量的個人資料及(ii)減少須儲存的個人資料(尤其是生物特徵資料及用戶位置(如有的話))的數量的方式,進行三地互認健康碼的工作;如何保障本港居民的個人資料不會在未獲其授權下被轉移到境外或用於非訂明的目的;及

(五)有否在推行互認計劃前,就個人資料的收集、處理和使用等事宜,徵詢個人資料私隱專員的意見,以及委聘獨立第三方進行私隱及資訊保安的風險評估和審計;如有,詳情為何;如否,原因為何;當局在設計相關系統時有否遵從《個人資料(私隱)條例》(第486章)所載各項保障資料原則?

答覆:

主席:

粵港澳三地關係密切,經貿活動頻繁。現時,廣東及澳門的2019冠狀病毒病疫情已相對緩和。有見及此,配合我們的張弛有度策略,香港特區政府正與廣東省和澳門特區政府的相關部門,在聯防聯控的工作框架下,就互認病毒檢測結果和豁免指定跨境人士強制檢疫工作保持緊密溝通。粵港澳三地政府正考慮就互認檢測及互免檢疫推出先導計劃,有限度地放寬三地過境人流,以便利必要來往粵港或港澳的人士。

就莫乃光議員提問的各部分,經諮詢創新及科技局後,我的綜合回應如下:

為配合先導計劃的推展,香港特區政府其中一項準備工作是開發「香港健康碼」系統,可將本港參與先導計劃人士的病毒檢測結果上載該碼。檢測結果呈陰性的合資格人士,在離港前可使用智能手機或流動裝置,透過瀏覽器接達電子平台,在網上申請「香港健康碼」並下載於相關手機或裝置。有關程序不涉及額外安裝流動應用程式。為配合三地的邊境管制人員互認檢測結果,參與先導計劃人士可自行選擇將「香港健康碼」轉換至廣東或澳門的「粵康碼」或「澳康碼」系統,作入境廣東或澳門的健康申報用途。

「香港健康碼」的電腦系統只會收集申請者的基本個人資料和核酸檢測結果,作申請「香港健康碼」的用途。開發過程以保障個人私隱為前提,轉碼程序亦須由申請人明確提出及同意,電腦系統與流動裝置在傳送數據時會作加密處理,以確保安全。香港特區政府已為「香港健康碼」徵詢個人資料私隱專員公署的意見。同時,我們亦會委聘獨立第三方進行私隱影響評估和資訊保安風險審計,並確保系統及數據轉換的過程符合《個人資料(私隱)條例》(第486章)的規定和香港特區政府的資訊科技保安政策及指引。

待三地政府完成商討先導計劃的工作後,我們會盡快公布詳情。

Office Of Hon. Charles Mok, Legislative Councillor (IT)