(獨媒特約報導)「公民聯合行動」委託港大民意研究計劃進行,就2017年行政長官選舉進行的網上公民提名系統 Popvote,推出後遭批評存保安漏洞。個人私隱專員公署在2月13日發出新聞稿,指系統涉不公平收集個人資料,違反《個人資料(私隱)條例》,「公民聯合行動」在翌日宣佈暫停系統。
公投系統在本月推出後,「前線科技人員」facebook專頁在網上撰文,及後系統作出更新,但「前線科技人員」指系統獲取用戶的 Telegram的登入許可,理論上可讀出所有訊息。撰文,指系統把用戶的 Telegram 登入憑證(Session Authentication Key)存放在瀏覽器的本地儲存,如在公用電腦,或令其他人可存取該用戶的所有通話記錄及收發新訊息,呼籲立即停用。
個人私隱專員公署在2月13日發出新聞稿,指系統未有清楚說明收集個人資料的目的和用途的合法理據,又指系統應用 Telegram 及編碼上有技術漏洞,促立即停用,公署並已展開循規審查。
私隱專員公署回應有關 PopVote 普及投票系統的關注
強烈要求停止不公平收集個人資料及停用所涉的 Telegram 通訊程式(2017年2月13日)香港個人資料私隱專員公署(「公署」)留意到最近傳媒報導及討論有關由「公民聯合行動」委託香港大學民意研究計劃與香港理工大學社會政策研究中心舉辦的「2017 特首選舉民間全民投票」之「PopVote 普及投票系統」,當中涉及的個人資料私隱及保安情況,並要求公署澄清及發表意見。就有關活動的公開資料、傳媒引述的電腦保安專家意見以及公署目前掌握的資料,公署有以下的初步意見。
有關活動進行時,由於涉及收集個人資料,而有關活動和收集的目的透明度不足,尤其是沒有說明有關活動與現行法例下的機制和程序的分別,有誤導公眾和損害公眾利益之嫌。個人資料私隱專員黃繼兒指出:「任何人藉現行法律或機制的名義或性質,進行法律或機制外的活動,期間收集個人資料,但沒有清楚說明收集目的和用途的合法理據,尤其是活動擬定的目的和後果涉及公眾關注和受影響的重大議題,因而誤導參與活動的人士(或部份參與者),及資料和數據有被誤用或濫用之嫌,我認為這是違反了《個人資料(私隱)條例》(「條例」)下公平收集個人資料的原則。」
同時,有資訊科技專家和組織指出,PopVote 的系統將收集的個人資料「去識別化」的技術,輕易便能被即時解讀而還原成可識別的資料。而 PopVote 以即時通訊程式 Telegram 來驗證參與者的身份以進行投票,其做法亦已被電腦保安專家質疑。存在一定程度的私隱風險,不單有機會帶來無法彌補的嚴重後果,更可能違反條例的資料保安原則。
公署強烈要求有關機構立即停止不公平收集個人資料及使用有關的 Telegram 通訊程式;一般市民應在參與活動前清楚了解所帶來的私隱風險和相關後果。公署並已就事件展開循規審查。
「公民聯合行動」則在一日後,宣佈暫停系統,將與私隱專員溝通後才重新開放。
「公民聯合行動」就香港個人資料私隱專員公署的關注而採取的特別安排
「公民聯合行動」知悉香港個人資料私隱專員公署對由本组織舉辦的「2017特首選舉民間全民投票」之「PopVote 普及投票系統」表示的關注。雖然我們對系統的保安有信心,但為了減低對公眾的困擾,我們會先暫停PopVote的提名收集,直至和私隱專員取得聯絡,說明我們收集數據的用途,並明白私隱專員的要求後,才將系統重新開放。
是次安排若對市民造成不便,我們謹此致歉。
在系統暫停前,行政長官參選人曾俊華獲8,146提名領先,第二位為社民連梁國雄,獲5,349人提名,胡國興則以2,133隨後。
