上周 Unwire.pro 報導過,民間公投 PopVote 可能涉及資訊保安風險。香港個人資料私隱專員公署今日(13/2)就表示,留意到該投票系統或涉及的個人資料私隱及保安問題,認為活動或違反了《個人資料(私隱)條例》下公平收集個人資料的原則,並強烈要求有關機構立即停止不公平收集個人資料及使用有關的 Telegram 通訊程式。
私隱專員公署今天發出新聞稿,回應傳媒就「PopVote 普及投票系統」要求公署澄清及發表意見。公署指已留意到由「公民聯合行動」委託、香港大學民意研究計劃與香港理工大學社會政策研究中心舉辦的「2017 特首選舉民間全民投票」,公署認為有關活動進行時涉及收集個人資料,而有關活動和收集的目的透明度不足,尤其是沒有說明有關活動與現行法例下的機制和程序的分別,有誤導公眾和損害公眾利益之嫌。
個人資料私隱專員黃繼兒指出:「任何人藉現行法律或機制的名義或性質,進行法律或機制外的活動,期間收集個人資料,但沒有清楚說明收集目的和用途的合法理據,尤其是活動擬定的目的和後果涉及公眾關注和受影響的重大議題,因而誤導參與活動的人士(或部份參與者),及資料和數據有被誤用或濫用之嫌,我認為這是違反了《個人資料(私隱)條例》下公平收集個人資料的原則。」
強烈要求立即停止使用有關的 Telegram 通訊程式
同時有鑑於有資訊科技專家和組織指出,PopVote 普及投票系統將收集的個人資料「去識別化」的技術,輕易便能被即時解讀而還原成可識別的資料。而 PopVote 以即時通訊程式 Telegram 來驗證參與者的身份以進行投票,其做法亦已被電腦保安專家質疑。存在一定程度的私隱風險,不單有機會帶來無法彌補的嚴重後果,更可能違反條例的資料保安原則。
因此公署強烈要求有關機構立即停止不公平收集個人資料及使用有關的 Telegram 通訊程式;一般市民應在參與活動前清楚了解所帶來的私隱風險和相關後果。公署並已就事件展開循規審查。