指紋掃描的私隱問題

價格更便宜、效率更高的指紋識別硬件和應用軟件,令指紋掃描器被廣泛採用於管理席記錄管理及控制進入處所。

香港個人資料私隱專員公署(公署)最近處理的投訴個案,說明機構在使用指紋掃描器時,可採取良好行事方式,以尊重和保障消費者的個人資料。

《個人資料(私隱)條例》(《條例》)是科技中立的。《條例》附表1的保障資料第1原則規定,收集的個人資料必須對所述之收集目的而言屬「必需或直接有關」,以及為此目的而言,是「不超乎適度」。資料也必須以「在有關個案的所有情況下屬公平」的方式收集。

在使用指紋掃描器時,機構應考慮提供侵犯私隱程度較低的選擇,或採取技術措施減少收集資料。

侵犯私隱程度較低的替代方案

公署最近處理的一宗個案中,某雲端數據中心要求一名實地考察的客戶提交指紋以作登記,作為進入中心的條件。

因應數據中心提供的「收集個人資料聲明」,指紋登記之目的是為了加強處所保安,也是為了讓已登記的訪客能夠在無人陪同之下活動,並透過指紋掃描核證身份,方便其進入中心。指紋資料將在客戶離開數據中心時被刪除。

根據公署的建議,數據中心同意為拒絕提交指紋的訪客提供侵犯私隱較少的選擇,例如由保安人員陪同訪客前往處所內的指定地點。

替代的技術措施

在另一個案中,某僱主在僱員第一天上班時,通過指紋掃描器收集其指紋資料。該系統是為員工考勤和保安目的而安裝,因為有關公司的業務涉及銷售和展示昂貴的時裝商品。

公署在接獲投訴後進行調查,認為在該情況下收集指紋資料是不必要和超乎適度,因為僱主可以使用智能卡和密碼記錄職員考勤,以及控制職員進入有關處所。

另一種替代方式是通過結合使用智能卡和指紋掃描設備來控制進入處所。職員的指紋資料將儲存在公司發出的智能卡中,由職員自行攜帶 —即該機構不會儲存任何指紋資料。當需要進入處所時,該人可用掃描設備掃描智能卡,並同時提供指紋掃描。該裝置將智能卡上儲存的資料與指紋掃描的資料對比,以核證該人身份。在此過程中,系統在執行核證後不會保留該人的指紋資料。

資料採集的公平性

上文最後提到的個案也反映資料收集的公平性的問題。公署認為,在議價能力懸殊的情況下,例如在僱主與僱員的關係中,如果僱員不獲其他替代方案的實際選擇,即使僱員同意提供指紋資料,亦不能視該同意是自由作出的。

建議

公署提醒機構,當考慮進行任何涉及敏感生物辨識資料(例如指紋)的資料處理活動時,應評估收集這些資料的必要性,並提供另一替代程序,使個人實際上能夠自由選擇是否提供這些資料。

如果確實需要處理指紋資料,機構應考慮採取技術措施(例如使用上文提到的智能卡),以減少保留資料,並提高資料保安。

有關指紋或一般生物辨識資料的詳細指引,請參閱由個人資料私隱專員出版的《收集及使用生物辨識資料指引》。

Jurisdictions: 

大律師,香港個人資料私隱專員