港机场人脸辨识登机被曝乘客私隐可送交第三方

香港机场自2018年新增自助保安闸口后，今年1月5日又新增“人脸辨识”登机闸口。但机场管理局在推出此新措施的前一天修改相关私隐条款，让可识别乘客身份的资料可送到第三方供应商。资讯科技界选委黄浩华指，当局删除“匿名资料”条文，令人生疑。

据自由亚洲电台报导，与闸口相关的私隐政策声明在1月4日作出更新，更新后的乘客私隐度被降低了。更新前的条文列明，除非预先得到乘客同意，否则不会向第三方提供个人资料。即使向第三方转移资料，亦属匿名资料，第三方无法辨识乘客身份。

然而，更新版内容指，获机管局委聘的第三方服务供应商可获机管局提供个人资料，“乘客同意条款”以及“只提供匿名资料”的条文均被删去。

更新前的条文载明使用个人资料目的只包括核实乘客进入机场禁区权利及作统计与分析用途，而更新版本却新增用途，包括“保障航空及机场保安”，惟未详解“保安”意思。

机管局还拒绝透露新闸口供应商身份。机场过去于禁区入口设立自助保安闸口时，局方曾向立法会公布旧闸口相关供应商为日本电气香港有限公司。

“匿名资料”条文遭删 黄浩华指令人生疑

资讯科技界选委黄浩华指，当局删除“匿名资料”条文，令人生疑。他说，银行或网路公司都会收集未有匿名化的个人资料，只限内部沟通或客户联络，质疑自动闸口的供应商按道理无须再与乘客联络。

当局称收集到的资料会于航班离港七天后删除，但黄浩华质疑当局难以确保第三方删除相关资料，因此认为应保持匿名化。他又认为乘客在机场被人脸识别，技术上可以追踪之后的行踪，难免令人感到害怕。

民主党前立会议员尹兆坚则批评，当局与供应商有令人生疑的关系，又认为当局增加监控及钳制。

机管局表示会采取严格措施确保数据安全，指资料会经加密处理，储存位于机场的伺服器，而非云端伺服器或外部服务供应商的系统。所有可识别身份的资料，将在旅客乘搭航班离港七天后，从系统中自动删除，而第三方服务供应商亦必须遵循相同政策。机场管理局透过既有程序公开招标及委聘承办商。另外，旅客亦可自由选用传统人工通道，并由航空公司职员人手核对旅行证件及登机证后登机。