香港機場新增人臉辨識 乘客資料可傳給神秘第三方

香港機場1月5日新增自助登機閘口，閘口設置了「人臉辨識」技術，以驗證乘客身份。但是，所收集的乘客資料可以傳給第三方供應商。令外界擔心當局利用這些乘客的個人資料加強監控及鉗制。而歐洲很多人權團體目前正在發起聯合請願活動，禁止歐盟各國大規模使用人臉識別等生物識別工具。

據自由亞洲電台報道，首批自助登機閘口設於一號客運大樓10號至36號登機閘口，而其它登機閘口會繼續分階段完成安裝工作。自由亞洲電台的記者發現，閘口相關的私隱政策聲明在1月4日作出更新。

記者利用「網際網路檔案館」，找到2019年6月28日的舊版本，與更新的版本作比對，發現新規定中，乘客的私隱度被降低。

在舊版本當中，條文指出，除非得到乘客同意，否則不會向第三方提供個人資料。即使向第三方轉移資料，亦屬匿名資料，第三方無法辨識乘客身份。

而新版本中，指出獲得機管局許可，可以向委聘的第三方服務供應商提供乘客的個人資料。「乘客同意條款」以及「只提供匿名資料」的規定被刪除。

此外，舊版本明確指出，使用個人資料目的，只包括核實乘客進入機場禁區權利及作統計及分析用途。而新版本就新增用途，包括「保障航空及機場保安」，但是沒有詳細解釋「保安」的具體意思和適用範圍。

此外，機場管理局在以前曾經向立法會公布舊閘口相關供應商為日本電氣香港有限公司。但是，現在當記者詢問新閘口供應商的身份時，機管局卻拒絕回答。

究竟這個神秘的第三方服務供應商是什麼機構？來自哪裡？為什麼要保密不敢對外公佈？

還有，乘客的個人資料既然可以傳給第三方，是否也可以傳給大陸國安機關？是否意味著大陸公安機關也可以監控乘客的行踪，包括未來的行程？

機管局表示，資料會經加密處理，儲存位於機場的伺服器，而非雲端伺服器或外部服務供應商的系統。所有可識別身份的資料，將在旅客乘搭航班離港七天後，從系統中自動刪除，而第三方服務供應商亦必須遵循相同政策。機管局透過既有程序公開招標及委聘承辦商。

另外，旅客亦可自由選用傳統人工通道，並由航空公司職員人手核對旅行證件及登機證後登機。

資訊科技界選委黃浩華對自由亞洲電台表示，機場的人臉識別技術上還可以追蹤乘客以後的行蹤，這令人感到害怕。他強調當局刪除了「匿名資料」的相關條文，也令人生疑，機管局很可能降低了對個人資料的保安度。舊版本的條文有規定將乘客資料先做匿名化處理，再做統計資料分析，但現在沒有了這個規定。

至於當局稱收集到的資料會在航班離港7天後刪除，黃浩華質疑當局很難確保第三方也按時刪除相關資料，因此認為應該保持匿名化。

民主黨前立會議員尹兆堅則批評，當局與供應商有令人生疑的關係，又認為當局增加監控及鉗制。

尹兆堅說：機管局的做法「鬼鬼祟祟偷蕃薯」，不願意說誰是𠄘辦者，給人一種瓜田李下，是否有不可告人的秘密。他也擔心登機前的「人臉辨識」會否是另一種監控手段多於其它目的。

據台灣聯合新聞網17日報道，由於歐洲聯盟（EU）預計今年制定人工智能（AI）相關法律，約 30 個公民和數位權團體在2月17日發起聯合請願活動，盼獲得百萬歐洲人連署，以施壓歐盟禁止大規模生物辨識監控。

這些人權組織指出，臉部辨識等生物特徵監視工具的普及化，已引發外界擔憂個人隱私和一些基本權利可能受到損害，以及可以令獨裁威權政權利用這些工具侵犯人權。

歐洲公民自由聯盟高級倡導員瑞赫（Orsolya Reich）發表聲明說：人工智能立法將攸關到每個人對自身未來的掌控。因為我們對很多事物的決定權，已經被人工智能取代，大規模的生物辨識監視，只會讓更多人的資料進入這些系統，讓這類行為變得更普遍且傷害更大。 @

------------------

香港機場新增人臉辨識乘客資料可傳給神秘第三方