访问主要内容

中国平安夺香港数码身份服务合约港人私隐恐送羊入虎口

图为中国网络关于中国应有自制芯片核心技术配图
图为中国网络关于中国应有自制芯片核心技术配图 网络照片

中国大陆保险业巨擘中国平安旗下的平安科技,以所谓的“混合云”部署和人脸识别组合方案夺得价值约4400万港元的港府eID(数码个人身份)合约,协助港府建立eID系统,为市民提供免费服务,合约为期8年半。明报报道,香港部分团体关注政府建立eID后会更易掌握市民个人资料,忧虑变相成为监控手段及增加私隐外泄风险。政府强调eID本身不会储存任何个人资料,并有多项措施保障巿民私隐。

广告

政府在早前公布的《智慧城市蓝图》中,提到将会免费为香港居民提供eID,让市民能以单一的数码身分和认证,进行政府和商业的网上交易,例如申请公屋及居屋、车牌续牌、交税等。创科局长杨伟雄去年12月曾形容eID是一把钥匙,与个人生物认证连系,并希望在2021年,所有巿民可通过eID方便地使用100项电子服务。

报道引述平安科技首席执行官陈立明2日在新闻稿表示,公司的混合云部署和人脸识别组方案投得今次eID项目合约,“显示脱颖而出的技术实力”,形容eID是本港搭建智慧城市的骨架。

政府资讯科技总监办公室则表示,预计明年中推出eID免费供巿民使用,平安科技负责开发和维护eID主体系统,以及人脸识别和影像处理系统,整项合约价值约4400万元,为期8年半。资科办表示,巿民在登记eID时,除提供身分证外,亦需利用人脸识别技术确认身分,日后使用eID时,巿民也可利用智能手机提供的生物辨识功能,包括人脸识别、指纹鉴别、虹膜辨识、声纹辨识等作身分确认。

报道引述香港资讯科技商会资讯保安召集人范健文称,据他了解,政府招标eID的合约条款规定,用户资料需储存在政府数据中心内,相信不存在跨境转移用户资料,但他关注一旦eID系统发生问题,政府是否已掌握足够技术处理,“届时供应商人员会否在维护eID时,有机会接触用户资料?”他认为政府需向公众解释保护用户资料的措施。

该会荣誉会长方保侨认为,政府需增加透明度,交代哪些政府部门或机构会使用eID的用户资料,并建议以双重加密技术管理用户资料,降低私隐外泄风险。

香港人权监察总干事罗沃启关注政府设立eID系统后,连同人脸识别技术,将进一步掌握市民个人资料,变相成为监控手段,并担心供应商会否设后门程式(backdoor),认为政府要交代如何保障用户资料。

资科办回覆称,eID本身不会储存任何个人资料,用户登记时收集的个人资料,亦只供eID系统作用户管理之用,而在设计和构建eID系统时,不会采用真实的个人资料作开发和测试,因此外判服务供应商没机会接触任何用户资料,用户资料亦会加密,储存在政府数据中心设施内。资科办亦会为eID系统聘用独立第三方作资讯保安风险评估及审计,并采用国际认可的安全技术确认用户身分。

页面未找到

您尝试访问的内容不存在或不再可用。