立法会十一题:人脸及影像识别技术
****************
问题:
人脸及影像识别技术可透过把录像或影像与资料库作比对,识别出个别人士的身分及车辆的登记号码(车牌)。据报早前有警务人员登上一辆公共巴士搜查乘客的物品时,以高清数码摄录机近距离摄录乘客容貌。关于各政府部门及公营机构使用人脸及影像识别技术的事宜,政府可否告知本会:
(一)香港警务处(警务处)现时有否使用人脸识别技术进行实时人脸识别或影像分析;如有,从何时开始使用,并按系统名称以表列出下列详情:
(i)供应商名称及注册地点、
(ii)所涉技术及功能、
(iii)采购详情(包括售价及数量),以及
(iv)已安装系统的警务处部门及使用详情,包括(a)启用日期、(b)获准操作系统的警务人员的最低职级、(c)具体用途,以及(d)供应商能否存取资料、资料拥有权,以及储存、取用、保留和删除资料的政策及人员授权安排(资料政策);
(二)未来三年,警务处有否计划采购上述的识别系统;如有,按系统种类以表列出下列详情:
(i)供应商名称及注册地点、
(ii)所涉技术及功能、
(iii)采购详情(包括预计售价及数量),以及
(iv)将安装系统的警务处部门,以及使用计划,包括(a)将获准操作系统的警务人员的最低职级、(b)预计启用日期、(c)具体用途,以及(d)资料政策;
(三)警务处有否向运输署索取其在公众地点摄录的录像或影像;如有,有关程序为何;
(四)(A)警务处以及(B)运输署(如适用)现时采用的自动车牌识别系统的下述详情,并按部门及系统名称以表列出资料:
(i)供应商名称及注册地点、
(ii)所涉技术及功能、
(iii)采购详情(包括售价及数量)、
(iv)启用日期、
(v)采用的地区及系统数量、
(vi)获准操作系统的人员的最低职级,以及
(vii)资料政策;
(五)是否知悉,香港机场管理局(机管局)在香港国际机场的(A)自助保安闸口以及(B)其他机场设施(如适用)所采用的人脸识别系统的下列详情,并按已安装系统的设施及系统名称以表列出资料:
(i)供应商名称及注册地点、
(ii)所涉技术及功能、
(iii)采购详情(包括售价及数量),以及
(iv)系统的使用详情,包括(a)启用日期、(b)去年的使用人次、(c)去年旅客选择其个人资料不被收集的人次及百分比,以及(d)资料政策;
(六)入境事务处(入境处)采用人脸识别技术的下列详情,并按系统名称以表列出资料:
(i)供应商名称及注册地点、
(ii)所涉技术及功能、
(iii)采购详情(包括售价及数量)、
(iv)已安装系统的出入境管制站的名称及系统数量,以及使用详情,包括(a)启用日期、(b)具体用途及(c)资料政策,以及
(v)获准操作系统的人员的最低职级;
(七)警务处有否向入境处、其他政府部门及机管局索取,或以共用资料库的方式获取市民的容貌资料以协助执法;如有,有否就有关资料进行人脸识别以辨识个人身分(如有,详情为何);
(八)警务处有否向内地当局(包括执法部门)索取或提供(包括以共用资料库方式索取或提供)有关本港市民的容貌资料以协助执法;如有,所索取或提供的资料当中,是否曾被警务处/内地当局用于识别个人身分;如是,详情为何;
(九)有否评估,现时政府部门及公营机构,就它们在公共空间进行摄录及将所得影像作人脸识别和影像分析前,是否已有充分理据支持有关行动的必要性及合法性;
(十)鉴于政府部门及公营机构应用人脸识别及影像分析等技术的事宜未充分谘询公众,以及有市民忧虑应用该等技术所涉及的私隐保障问题,政府及公营机构会否暂缓使用该等技术;及
(十一)政府会否在修订《个人资料(私隐)条例》(第486章)时,(i)加入「敏感个人资料」的定义、(ii)制订有关政府部门及公营机构决定应用人脸识别及图像分析技术时须跟从的实务守则,以及(iii)订明应用该等技术的政府部门及公营机构须定期向专责独立监督机关作出汇报,以确保在保障公共安全及便利刑事侦缉,以及在保障人权及私隐之间取得平衡?
答覆:
主席:
根据保安局、运输及房屋局、创新及科技局,以及个人资料私隐专员公署(公署)所提供的资料,就问题综合回覆如下:
(一)至(三)及(六)至(八)警方一直积极应用任何能协助执法和调查的科技,并不时检视各种调查工具及装备的成效,包括各种可协助警方进行刑事调查辨认疑犯的软件。至于问题要求的其他资料,由于涉及警方防止和侦查罪案的技术和能力,不适宜公开。
警方的其中一项法定职责是防止及侦查罪案。在刑事调查的过程中,如有需要向其他部门或海外执法机关索取任何资料,警方会根据既定程序在合法可行的情况下提出有关申请。在上述过程中,警方会严格遵守《个人资料(私隐)条例》(《私隐条例》)的相关规定,并在尊重个人私隐的前提下,使用相关资料作调查工作。
警方在防止及侦查罪案所收集个人资料,不会超乎其适度,所取得的资料只会用作侦查及防止罪行之用,而收集的方法必须完全合法。警方将按收集资料的目的及所需的时间保留相关个人资料。当没有必要为相关目的使用个人资料时,除非为符合法律上的要求而保留外,该等资料会于合理时间内被销毁。
入境处于出入境管制系统、新一代智能身份证系统及新一代电子护照系统有采用容貌识别技术,主要用作核实旅客(包括访港旅客及选择使用车辆e-道服务的跨境车辆司机)、身份证申请人或特区护照申请人的身分之用,详情见附件一。入境处作为相关资料的使用者,在存取有关资料时,有严格指引规范相关的程序,并必须由获授权的入境处人员按指引执行。有关程序必须按《私隐条例》、其他相关法例和规例进行,以符合保障个人资料的要求。所有系统承办商人员均不会接触或处理旅客或申请人的资料。
(四)及(五)警务处的「自动车牌识别系统」是用以让交通执法人员侦测涉及四类交通违例事项的车辆,即未领牌照车辆、登记车主被取消驾驶资格的车辆、登记车主有未执行的交通拘捕令的车辆和被盗车辆。如发现车辆可能涉及该四类交通违例事项,警务人员会截停有关车辆作进一步调查。该系统所收集的资料不会用于侦测该四类交通违例事项以外的用途。系统的详情载列于附件二。
现时运输署在行车速度屏系统、政府公众停车场出入口管理系统、政府隧道及管制区的自动缴费系统,以及进入马湾的缴费系统均应用自动车牌识别技术,详情载列于附件三。
香港机场管理局(机管局)只在自助保安闸口提供容貌辨识技术给旅客选择使用。为香港国际机场自助保安闸口提供容貌辨识技术的供应商是在香港注册的日本电气香港有限公司。自助保安闸口采用该公司拥有专利的容貌辨识技术 (NeoFace),用以核对进入机场禁区旅客的证件资料,以确保旅客身分与登机证所示资料一致。一号客运楼现设有68个自助保安闸口。自助保安闸口于二○一八年八月二十九日启用至今,已有超过1 730万人次使用,当中约有三万名通过自助保安闸口的旅客选择不使用容貌辨识技术,占约0.17%。有关设备的采购费用由机管局全额支付,不涉及政府开支。
机管局非常重视对顾客私隐及个人资料的保护,并已制订相关的私隐政策及个人资料收集声明,向使用自助保安闸口的旅客解释如何收集、使用及保障个人资料。相关私隐政策及个人资料收集声明可浏览:www.hongkongairport.com/tc/passenger-guide/airport-security/e-security-gates-privacy-policy.page。
(九)、(十)及(十一)从保障个人资料私隐的角度而言,政府部门及公营机构在公共空间撷取影像或录像和使用闭路电视摄影系统时会参考内部指引,只容许获授权人士使用相关系统,并确保系统的使用、录影录像的收集和资料处理,均符合《私隐条例》的规定,以保障市民的个人资料私隐。
现时《私隐条例》对保障个人资料作出规管。按照《私隐条例》附表一的第一保障资料原则,个人资料的收集需要是必需的或直接与该目的有关的,及就该目的而言,资料属足够但不超乎适度。而保障资料第四原则亦订明资料使用者须采取所有切实可行的步骤,以确保由资料使用者持有的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响,尤其须考虑「该资料的种类及如该等事情发生便能做成的损害」。因此,资料使用者应对敏感的个人资料采取更严格的资料保安措施。公署目前计划就「敏感个人资料」发出指引,以及建议就收集、使用、披露、转移和保障性质较为敏感的个人资料的良好行事方式。
事实上,生物辨识资料(例如人脸识别技术所得的容貌资料)是直接与个人有关。当生物辨识资料与另一资料库的个人资料连结,或经整合和分析后,可直接或间接辨识个别人士的身分。因此,生物辨识资料亦会被视为《私隐条例》下的个人资料,受《私隐条例》相关的条文所规管。《私隐条例》对公私营机构及政府部门均具约束力,各机构/部门在收集及使用个人资料时,必须遵从《私隐条例》及相关的保障资料原则的规定。而机构/部门在收集生物辨识资料前,必须确定它们是有特定的目的和实际需要。
公署明白现今使用和收集生物辨识资料会越趋普遍,因此已发布《收集及使用生物辨识资料指引》,为处理敏感生物辨识资料的资料使用者提供减低收集生物辨识资料风险的方法及建议,以协助机构负责任地收集及使用生物辨识资料。当中包括:
- 有意收集生物辨识资料的资料使用者须首先考虑收集是否必需;
- 机构/企业应给予资料当事人自主及知情的选择,自行决定是否容许收集其生物辨识资料,并详细解释收集其生物辨识资料对个人资料私隐的影响;
- 应严格控制查阅、使用及移转生物辨识资料,除非机构/企业已事先取得个别人士明确及自愿的同意,否则他们不应将其生物辨识资料用于任何与原本收集目的无关的范畴上(包括披露予第三者);
- 对于一些已不再需要用于原来收集目的的生物辨识资料,机构/企业应定期并经常将这些资料销毁;
- 机构/企业应在合理切实可行的情况下实施有效的保安措施,防止生物辨识资料库受破坏及盗用,如在储存或传送生物辨识资料时,把资料加密;
- 机构/企业应定期进行私隐循规评估及检讨,确保有关行动及做法符合条例的规定。负责收集及管理生物辨识资料的雇员必须得到适当的培训、指导及督导;和
- 如聘用承办商处理个人资料,该机构/企业须采取合约规范方法或其他方法,以防止转移予该承办商的个人资料的保存时间超过处理所需的时间,及防止资料在未获准许或意外地被查阅、处理、删除、丧失或使用。
完
2019年11月6日(星期三)
香港时间17时14分
香港时间17时14分