香港文匯報訊(記者 甘瑜)本報揭發並連日報道「佔中三丑」之一的戴耀廷發動的所謂「民間公投選特首」,系統存在嚴重保安問題,侵犯參與投票者的私隱,更已令部分「社運人士」的個人資料外洩。個人資料私隱專員公署昨日回應表示,留意到最近傳媒報道及相關討論,批評有關「公投」收集個人資料的透明度不足,有誤導公眾和損害公眾利益之嫌,違反了《個人資料(私隱)條例》下公平收集個人資料的原則及資料保安原則。公署表示已就事件展開循規審查,並強烈要求有關機構立即停止不公平收集個人資料及使用有關的Telegram通訊程式,而一般市民也應在參與活動前,清楚了解所帶來的私隱風險和相關後果。
本報近日多篇報道指出,由戴妖牽頭組成的「公民聯合行動」,在網絡上舉行所謂「特首選舉民間全民投票」,但當中的「PopVote」系統日前開始運作即被同路人踢爆有嚴重的保安漏洞,侵犯投票者私隱,更可能讓有關個人資料外洩,有個別用戶在fb抱怨「被登入」、「被開戶」。香港電腦保安事故協調中心早前已發出警告,指由於用戶的Telegram數據有洩露的安全風險,建議公眾不要使用該系統。
公用電腦登入恐被盜賬號
不過,問題一波未平、一波又起。有關系統前日再被「前線科技人員」揭發有新漏洞,指「PopVote」會把用戶的Telegram登入憑證儲存在瀏覽器的本地儲存內,即使重啟電腦亦不會被清除,故如果有人在公用電腦上使用「PopVote」,其他用戶亦可取得有關憑證,登入其Telegram賬戶,存取其通話記錄和收發訊息。此外,由於系統亦可讓人用其他國家和地區的電話號碼註冊並投票,方便種票,影響投票的公正性。有見系統問題多多,「前線科技人員」facebook專頁再度呼籲市民,立即停用該投票系統。
私隱專員公署昨日回應有關問題,指該「公投」系統由於涉及收集個人資料,而有關活動和收集的目的透明度不足,尤其是沒有說明有關活動與現行法例下的機制和程序的分別,有誤導公眾和損害公眾利益之嫌。
個人資料私隱專員黃繼兒更指出:「任何人藉現行法律或機制的名義或性質,進行法律或機制外的活動,期(其)間收集個人資料,但沒有清楚說明收集目的和用途的合法理據,尤其是活動擬定的目的和後果涉及公眾關注和受影響的重大議題,因而誤導參與活動的人士(或部分參與者),及資料和數據有被誤用或濫用之嫌,我認為這是違反了《個人資料(私隱)條例》下公平收集個人資料的原則。」
公署:或違資料保安原則
公署又說,有資訊科技專家和組織指出,「PopVote」系統將收集的個人資料「去識別化」的技術,「輕易便能被即時解讀而還原成可識別的資料。而『PopVote』以即時通訊程式Telegram來驗證參與者的身份以進行投票,其做法亦已被電腦保安專家質疑。存在一定程度的私隱風險,不單有機會帶來無法彌補的嚴重後果,更可能違反條例的資料保安原則。」
公署最後表示,強烈要求有關機構立即停止不公平收集個人資料及使用有關的Telegram通訊程式,並提醒一般市民應在參與活動前清楚了解所帶來的私隱風險和相關後果,又強調「公署並已就事件展開循規審查」。