2024年5月22日 星期三

私隱專員公署裁定世界幣違反私隱條例 要求停止收集巿民虹膜及面容影像

星島日報

私隱專員公署完成對Worldcoin(「世界幣」)項目的調查,並於今日(22日)發表調查結果,經考慮個案的事實及調查所獲得的資料,私隱專員鍾麗玲裁定「世界幣」在香港的運作違反《私隱條例》有關個人資料的收集、保留、透明度、查閱及改正資料的保障資料原則,要求「世界幣」項目停止以虹膜掃瞄裝置在香港收集巿民的虹膜及面容影像。

私隱專員公署關注「世界幣」在香港的運作涉及嚴重的個人資料私隱風險,因此於2024年1月主動啟動對「世界幣」項目進行調查。私隱專員公署於2023年12月至2024年1月期間,於「世界幣」在港的六個營運點共進行10次「放蛇」行動,並於2024年 1月31日持法庭手令,進入「世界幣」項目在香港六個分別位於油麻地、觀塘、灣仔、數碼港、中環及銅鑼灣的營運點進行調查,再經過兩輪查訊後,現已完成有關調查。

調查發現,參與「世界幣」項目的人士需要讓有關機構透過虹膜掃瞄收集其面容及虹膜影像以「驗證」人類身分及製作虹膜編碼,藉此獲取註冊身分(即World ID,「世界幣」稱之為一本數字護照),並可定期免費獲得虛擬貨幣「世界幣」。「世界幣」確認在香港營運期間共就8,302名人士進行面容及虹膜掃瞄認證。
 
私隱專員鍾麗玲裁定「世界幣」在香港的運作違反《私隱條例》有關個人資料的收集、保留、透明度、查閱及改正資料的保障資料原則,當中包括:

  • 保障資料第1(1)原則 – 私隱專員公署認為「世界幣」項目收集面容及虹膜影像並非必需,而且超乎適度,違反保障資料第1(1)原則的規定。
  • 保障資料第1(2)原則 – 「世界幣」不公平地收集個人資料,特別是相關《私隱聲明》和《生物辨識資料同意書》的內容不但欠缺中文版本,而且營運點的職員也不會向參與者解說或確認他們明白上述文件的內容,更不會告知參與者向其披露生物辨識資料的風險,又或解答參與者的問題。
  •  保障資料第1(3)原則 – 收集個人資料之時或之前參與者未獲清楚告知法例上訂明需要告知的資訊,包括收集個人資料的目的、他們是有責任或可自願提供其個人資料、資料可轉移予哪些類別的人士,以及參與者查閱和更正個人資料的權利和方式。
  •  保障資料第2(2)原則 – 「世界幣」會保留個人資料長達10年,以用作訓練核實身分程序的人工智能模型,私隱專員公署認為時間過長,實屬過度保留個人資料。
  •  保障資料第5原則 – 處理個人資料的政策及行事常規透明度不足。在相關時間,「世界幣」的《私隱聲明》並沒有提供中文版,對以中文為母語的參與者而言,私隱專員公署認為參與者無法清楚明白相關政策、行事常規、條款或細則,因此透明度不足。
  •  保障資料第6原則 – 參與者未能行使查閱和改正個人資料的權利。

私隱專員已向「世界幣」發出執行通知,要求「世界幣」項目停止以虹膜掃瞄裝置在香港收集巿民的虹膜及面容影像。

沒有留言:

張貼留言