【大數據.四】智慧城市不應犧牲個人私隱 私隱專員倡數據道德

撰文:陳澔琳
出版:更新:

25歲、荃灣居民、周一至五乘巴士到銅鑼灣上班,這幾組資料對大眾而言普通不過,根本難以直接或間接地辨識個人身份。但隨着科技及運算技術日新月異,縱使將辨識用戶的資料匿名化,但當數據庫愈做愈大,只要將數據加以重組、配對及分析,像算式般「1+1+1」結合,個人身份便會無所遁形。2012年,美國一名男子闖入他家附近的美國大型連鎖超市Target投訴:「你們竟然寄嬰兒尿片和手推車優惠券給我的17歲女兒?」一個月後這位父親卻親自道歉,因為他被蒙在鼓裏,女兒的確懷孕了。超市向女兒寄出優惠券,正是分析用戶行為及購物數據後,再作個性化推薦。此乃《誰搬走了我的數據?》系列專題報道之四

現在不論你在社交平台「按讚」,又或是在網上搜尋過某產品或品牌,你留下的數碼腳印,都可能被蒐集成有用的商業數據,商戶進一步分析數據及解讀用戶資料,正因如此,書籍平台會推介你有興趣的書,音樂平台會挑選與你喜好相似的歌曲等。大數據的威力在於,它可能比你更清楚了解你自己,同時又會將個人私隱赤裸裸地置於他人視線之中。個人資料私隱專員黃繼兒曾在《注意!這是我的個人資料私隱》一書中指出,在大數據時代,如何持續在芸芸資訊中獲益,同時可以有效地依從保障個人資料私隱的核心原則減低資料外洩風險,成了最大挑戰。

在社交平台「按讚」或是在網上搜尋過某產品或品牌,也會留下的數碼腳印。(譚嘉恩攝)

現時,各國的私隱法主要建基於個人對資料的擁有權及自主權之上,要求機構在收集個人資料時,先知會對方收集目的,而資料須用於與當初收集資料時一致或相關用途上。但大數據的精髓在於,企業掌握海量資料,將其加以分析及對比,從而獲得新的或難以事前估計的用途。一旦外洩,受害者根本無所遁形,處境十分被動,因此企業需要採取主動及預防措施,在確保私隱受到保障及符合法律的要求一事上責無旁貸。

然而,在過去一年個人私隱安全問題不斷浮上水面,香港寬頻遭黑客入侵伺服器而洩漏38萬名客戶的資料、國泰940萬名乘客資訊獲不當取覽……數據遭黑客入侵盜取、取覽、遺失等事件屢見不鮮,雖然大部分事件與資訊保安漏洞有關,但資料外洩正反映企業未有充分保障客戶的個人資料。上一次、也是唯一一次修訂《私隱條例》已是2012年,主要就直接促銷施加更嚴格規管,修訂足足醞釀了六年。

但當數據庫愈做愈大,只要將數據加以重組、配對及分析,個人身份便會無所遁形。(資料圖片/梁鵬威攝)

黃繼兒承認,公署除了需不斷檢視法例的合時性,還希望先為法律尚未觸及之處提供道德標準。公署於2018年10月發表《處理數據的正當性》(Report of the Legitimacy of Data Processing Project)研究報告,鼓勵機構在收集、分享、處理數據時,遵從一套「數據管理道德標準」,就大數據、人工智能及機器學習如何公平和具道德地處理資料,擬定指導原則和實踐框架。報告建議企業應有道德及公平地處理個人數據,以及進行人工智能和機器學習等高階數據處理活動,以防止產生不平等待遇或歧視;並提出實行模式,藉此提倡尊重、互惠、公平的數據道德(data ethics)管理價值和模式。他指出,現今大數據分析等科技依靠用戶提供的個人資料獲益,在營運上不應只依從最低監管要求,而應恪守更高道德標準,符合持份者的期望,而數據道德正正可彌補法例要求和持份者期望兩者之間的落差。「我們在教育及宣傳方面營造文化,我們稱此為『數據管理道德標準』,鼓勵市民除了保障自己的個人資料外,也尊重他人的個人資料,這些在法例中沒寫明。」黃繼兒相信,在硬性法律以外,亦應有軟性及輔助性道德標準管理數據。

企業獲授權後收集個人資料屬合法行為,用戶自願以資料換取服務也是無可厚非,但是否盡用個人資料卻是道德問題。「數據道德」所指的是機構在收集、處理和使用數據時需要考慮的因素,避免資料保障與技術創新釀成衝突,文化講求長年累月的浸淫與實踐,會否遠水不能救近火?

近年不少資訊科技保安事故湧現,香港寬頻因黑客入侵伺服器而洩漏38萬名客戶資料,向公眾致歉。(資料圖片/盧翊銘攝)
這一定要開始,不開始便永遠做不到。由保障私隱的基本制度,到保障個人私隱資料的文化,這條路一定不會完。我們最終目標是一定要將個人資料私隱,視為一個基本人權,這也是立法的原意。
個人資料私隱專員黃繼兒

作為香港保障個人資料私隱的監管者,公署除了定期舉行專業研習班、講座,還會就不同行業提供實務指引,從方方面面建立尊重個人資料私隱的文化。儘管如此,公署仍難逃無牙老虎的指控:《私隱條例》刑罰輕,未能應對黑客攻擊及科技發展所帶來的挑戰,難為違規行為帶來阻嚇作用,遑論要求企業緊貼數據時代下的私隱保障水平。

本港草擬《私隱條例》,以參考經濟合作暨發展組織(OECD)1980年的私隱指引及歐盟為起點。黃繼兒指出,基於歐洲模式已作更改,香港也有很大誘因檢視現行法規,不排除建議政府修例。公署已就兩地法規進行比較,倘若修例須配合香港的實際情況,GDPR雖有參考價值,但香港不能一刀切仿效。

他舉例說,大企業、中小企、微企、個人、政府慈善機構對於收集及使用數據的情況未必雷同,當中有資源分配上的差異:「可能對大企業而言,限制能保障個人私隱,但對於一些微企來說,這或是難以接受的負擔,於是社會變成畸形,大企業可以無事,小企業就成日畀你追着。」黃繼兒強調,立法要經周詳的諮詢程序及排上立法會議程,須審視立法原意及原則,「公署在修訂法例的研究工作從來沒有停止,這也是公署的法定責任。」

但他不忘提醒,在天秤上私隱保障的另一方,便是資訊自由流通。「當你加強管制,便會失去一些自由。如果你將一些人的資料蒐集,例如智慧城市,必然有些情況是他的行動及行蹤會被追蹤。但你要平衡他的合法目的是什麼,如紓緩交通、偵查罪案,取得平衡後我們可將法例要求訂得更合理。法例需要改進時,我們也是跟着這套基本人權模式,從新增的限制中取得一個最佳平衡點。」

政府應以身作則 增加透明度

運輸署在2018年4月公布,計劃耗資兩億多元在全港十條主要幹道安裝500多組交通探測器,包括記錄駛經車輛車牌號碼的車牌自動識別系統,收集的數據將用作自動偵測交通事故及交通管理,有議員質疑交通管理根本毋須收集車牌號碼,擔心此舉可能涉及侵犯司機行蹤私隱。

政府坐擁最多數據,日後將會運用更多數據協助施政,智慧城市項目陸續有來,而智慧城市中的「智慧」主要是靠數據及行政權力支撐方可運作。推行智慧城市,數據加以分析後用得其所,可成為政府解決民生、社會問題的工具,令市民生活得更便利,但也會衍生個人資料被暗中收集、追蹤及監察等疑慮。

運輸署計劃安裝包括記錄駛經車輛車牌號碼的車牌自動識別系統的交通探測器。(資料圖片/吳鍾坤攝)

黃繼兒指出,政府也是公署其中一位「大客」,政府擁有的個人資料繁雜,違規機會亦較大,全球各地的城市也在收集數據,但不等於所有人都覺得自己的個人資料受到影響,歸根究柢是透明度要高,「作為一個盡責的政府或公營機構,蒐集資料時應有責任向公眾解釋如何處理及使用哪些資料。」他解釋,當政府在推動建立智慧城市時,不應單純着眼實施智慧城市藍圖中的一些細節,更要符合大眾期望,解釋收集資料的用途,令大眾釋疑。

英國政府也在2018年6月發布《數據道德框架》(Data Ethics Framework),作為《國家數據策略》(National Data Strategy)的一部分,要求部門提供創新公共服務時,須考量框架所設下的道德標準,如透明度、盡可能收集最少的數據等去提供服務,當局希望先由公營部門以身作則,再將文化宣揚開去。

如何在私隱保障和推動創新及城市建設之間取得平衡,也是全球各地不可迴避的重要議題。

黃繼兒指政府擁有的個人資料繁雜,違規機會亦較大。(高仲明攝)

上文刊載於第144期《香港01》周報(2018年12月31日)《誰搬走了我的數據?》專題中的《營造「數據道德」氛圍 保個人資料 》。

其他《誰搬走了我的數據?》專題報道文章:【大數據.一】人工智能一定更客觀? 學習不全面或致誤判及偏見【大數據.二】企業賺錢基於用戶數據 學者倡數據產權保大眾權利【大數據.三】電子產品易洩個人資料 資訊開放與私隱如何平衡?

瀏覽更多周報文章︰【01周報專頁】《香港01》周報各大書報攤及便利店有售。你亦可按此訂閱周報,閱讀更多深度報道。

相關文章:【大數據】用大數據重新定義人 當經濟窮省遇上高科技【大數據】貴州數據鐵籠管人管事 大數據非收集私隱?【大數據】數字化時代爭議四起 社會惡果有待分解【科技.未來】多國收集國民DNA 大數據與個資權利可否共存?