中国安全查封香港若干房屋,中国国际象棋游戏法律风险代码身份服务合同香港人的隐私害怕羊入虎口

中国内地保险巨头平安的子公司平安科技(Ping An Technology)凭借所谓的混合云部署和人脸识别组合方案,赢得了价值约4400万港元的香港政府电子身份证(Digital Personal)合同,帮助政府建立一个电子身份证系统,为公众提供为期8.5年的免费服务。

《明报》报道称,中国香港的一些组织担心,在开斋节成立后,政府将更容易获取公民的个人数据。担忧被伪装成监控手段,增加了隐私泄露的风险。

政府强调,eID本身不会储存任何个人资料,并有多项措施保护公众的私隐。

在早前公布的《智慧城市蓝图》(蓝图)中,政府提到中国香港居民将免费获得电子身份证(eID),让市民可以用单一的数字身份和认证进行政府和商业网上交易,如申请公屋和居者有其屋计划(House Overnment Scheme),更新车牌,纳税等。

去年12月,科学技术总监杨熊伟将电子身份证描述为一把与个人生物认证相关的钥匙。他希望到2021年,所有公民都能通过eID轻松使用100种电子服务。

报道援引平安首席执行官陈黎明2日在新闻稿中表示,该公司的混合云部署和人脸识别团队计划此次赢得了eID项目合同,显示了其卓越的技术实力,并将eID描述为香港智能城市的骨架。

政府首席信息官办公室表示,预计明年年中,第三张彩票将向公众免费发行。平安科技将负责开发和维护eID主系统,以及人脸识别和图像处理系统。整个合同价值约4400万元,为期8.5年。

信息技术办公室表示,除了在注册电子身份证时提供身份证外,人们还需要使用人脸识别技术来确认自己的身份。未来使用eID时,人们还可以使用智能手机提供的生物识别功能,包括人脸识别、指纹识别、虹膜识别、声纹识别等。

报道援引中国香港信息技术协会(Hong Kong Information Technology Association of China)信息安全召集人范文健的话说,根据他的理解,政府eID招标合同的条款规定,用户数据必须存储在政府数据中心。据信没有用户数据的跨境传输。然而,他担心政府是否掌握了足够的技术来处理eID系统中的问题,以及供应商人员在维护eID时是否能够访问用户数据。他认为政府需要向公众解释保护用户数据的措施。

协会名誉主席方宝桥认为,政府需要增加透明度,并说明哪些政府部门或机构将使用eID的用户数据。他还建议使用双重加密技术来管理用户数据,降低隐私泄露的风险。

中国香港人权监察总监罗沃琪(Luo Woqi)担心,在政府建立eID系统后,加上人脸识别技术,将进一步掌握公民的个人数据,成为变相的监察手段。他还担心供应商是否会设置后门,并认为政府应该解释如何保护用户数据。

资科办回覆称,eID本身不会储存任何个人资料,用户登记时收集的个人资料,亦只供eID系统作用户管理之用,而在设计和构建eID系统时,不会采用真实的个人资料作开发和测试,因此外判服务供应商没机会接触任何用户资料,用户资料亦会加密,储存在政府数据中心设施内。信息技术事务处答复说,电子身份证本身不储存任何个人数据,用户注册期间收集的个人数据仅用于电子身份证系统中的用户管理。在eID系统的设计和构建中,真实的个人数据不会用于开发和测试。因此,外包服务提供商无法访问任何用户数据,用户数据将被加密并存储在政府数据中心设施中。

信息技术办公室还将雇用一个独立的第三方对电子入侵检测系统进行信息安全风险评估和审计,并使用国际公认的安全技术确认用户身份。

发表评论