立場新聞 Stand News

「PopVote」被指存安全漏洞 私隱公署:強烈要求立即停止不公平收集個人資料 已展開調查

2017/2/13 — 20:29

2017特首民投網站

2017特首民投網站

供市民就提名特首參選人表態的「2017特首民投」系統 ,遭質疑有安全漏洞,用戶的通訊軟件Telegram戶口資料有機會被盗取。私隱專員公署今表示,留意到該系統涉及的個人資料私隱及保安情況,公署的初步意見是,強烈要求有關機構立即停止不公平收集個人資料及使用有關的Telegram 通訊程式,一般市民應在參與活動前清楚了解所帶來的私隱風險和相關後果。公署並已就事件展開循規審查。

由「公民聯合行動」委託港大民意研究計劃與理大社會政策研究中心舉辦的「2017特首選舉民間全民投票」之「PopVote普及投票系統」,啟用後被指存在保安漏洞,有網絡保安專家及資訊界議政團體前線科技人員早前均呼籲,市民暫時停用該系統。

私隱專員公署今表示,投票系統進行的活動,涉及收集個人資料,而有關活動和收集的目的透明度不足,尤其是沒有說明有關活動與現行法例下的機制和程序的分別,有誤導公眾和損害公眾利益之嫌。

廣告

私隱專員黃繼兒更表示,「任何人藉現行法律或機制的名義或性質,進行法律或機制外的活動,期間收集個人資料,但沒有清楚說明收集目的和用途的合法理據,尤其是活動擬定的目的和後果涉及公眾關注和受影響的重大議題,因而誤導參與活動的人士(或部份參與者),及資料和數據有被誤用或濫用之嫌,我認為這是違反了《個人資料(私隱)條例》下公平收集個人資料的原則。」

公署又引述資訊科技專家和組織指出,PopVote 的系統將收集的個人資料「去識別化」的技術,能輕易被即時解讀而還原成可識別的資料。而 PopVote 以即時通訊程式 Telegram 來驗證參與者的身份以進行投票,其做法亦已被電腦保安專家質疑。存在一定程度的私隱風險,不單有機會帶來無法彌補的嚴重後果,更可能違反條例的資料保安原則。

廣告

不過,「公民聯合行動」發起人之一的戴耀廷在《蘋果日報》撰文,亦有回應Popvote事件,表示在開發供民主應用的科技時,當然要用盡方法保護使用者私隱,才能取信於民。但個別民間組織的力量有限,不能保證沒有缺漏。他希望同路人能一起構建更完善及更安全的民主科技。

發表意見