中國平安子公司奪港府數碼身分合約 採人臉識別 人權監察憂變相監控
【明報專訊】政府計劃為所有本港居民免費提供「數碼個人身分」(eID),內地企業中國平安旗下平安科技,以「混合雲」部署和人臉識別組合方案奪得價值約4400萬元的港府eID合約,協助港府建立eID系統,合約為期8年半。有團體關注,政府建立eID後會更易掌握市民個人資料,憂慮變相成為監控手段及增加私隱外泄風險。政府強調eID本身不會儲存任何個人資料,並有多項措施保障巿民私隱。
明報記者
eID可申公屋續車牌交稅
政府在《智慧城市藍圖》提到會免費為本港居民提供eID,讓市民能以單一的數碼身分和認證,進行政府和商業的網上交易,例如申請公屋及居屋、車牌續牌、交稅等。創科局長楊偉雄去年12月曾形容eID是一把鑰匙,與個人生物認證連繫,並希望在2021年,所有巿民可通過eID方便地使用100項電子服務。
平安科技首席執行官陳立明昨在新聞稿表示,公司的混合雲部署和人臉識別組方案投得今次eID項目合約,「顯示脫穎而出的技術實力」,形容eID是本港搭建智慧城市的骨架。
政府資訊科技總監辦公室稱,預計明年中推出eID免費供巿民使用,平安科技負責開發和維護eID主體系統,以及人臉識別和影像處理系統,整項合約價值約4400萬元,為期8年半。資科辦表示,巿民在登記eID時,除提供身分證外,亦需利用人臉識別技術確認身分,日後使用eID時,巿民也可利用智能手機提供的生物辨識功能,包括人臉識別、指紋鑑別、虹膜辨識、聲紋辨識等作身分確認。
IT界料不會「跨境轉移」
香港資訊科技商會資訊保安召集人范健文稱,據他了解,政府招標eID的合約條款規定,用戶資料需儲存在政府數據中心內,相信不存在跨境轉移用戶資料,但他關注一旦eID系統發生問題,政府是否已掌握足夠技術處理,「屆時供應商人員會否在維護eID時,有機會接觸用戶資料?」他認為政府需向公眾解釋保護用戶資料的措施。
該會榮譽會長方保僑認為,政府需增加透明度,交代哪些政府部門或機構會使用eID的用戶資料,並建議以雙重加密技術管理用戶資料,降低私隱外泄風險。
香港人權監察總幹事羅沃啟關注政府設立eID系統後,連同人臉識別技術,將進一步掌握市民個人資料,變相成為監控手段,並擔心供應商會否設後門程式(backdoor),認為政府要交代如何保障用戶資料。
政府:供應商不會接觸用戶資料
資科辦回覆稱,eID本身不會儲存任何個人資料,用戶登記時收集的個人資料,亦只供eID系統作用戶管理之用,而在設計和構建eID系統時,不會採用真實的個人資料作開發和測試,因此外判服務供應商沒機會接觸任何用戶資料,用戶資料亦會加密,儲存在政府數據中心設施內。資科辦亦會為eID系統聘用獨立第三方作資訊保安風險評估及審計,並採用國際認可的安全技術確認用戶身分。
