立法會五題:應用人工智能與保障個人資料私隱
*********************

  以下是今日(十一月十三日)立法會會議上莫乃光議員的提問和政制及內地事務局局長聶德權的答覆:
 
問題:

  據報,香港警務處數年前購入具人臉識別功能的系統。有市民憂慮,政府部門廣泛收集及使用人臉圖像及其他生物特徵資料,經結合各數據庫的資料後可建立個人資料檔案或信用評分系統。另一方面,外國已有法例規管生物特徵資料的應用,防止市民被過度監控,以保障包括私隱在內的人權。就此,政府可否告知本會:

(一)有否研究,在未獲資料當事人同意下追蹤、監察及記錄其行動和位置,以及結合從公眾領域收集到的大數據以建立個人資料檔案,這些行為對私隱權的侵犯是否與截取通訊及秘密監察相若;如有研究而結果為是,政府會否(a)擴闊《截取通訊及監察條例》中「秘密監察」的定義,使執法機構須獲授權並在截取通訊及監察事務專員監察下應用人臉識別及相關人工智能技術,以及(b)禁止執法機構在法例修訂前應用該等技術;如會,詳情為何;如否,原因為何;

(二)在檢討《個人資料(私隱)條例》時,會否參考歐盟《通用數據保障條例》,引入對自動化決策和建立個人資料檔案的規管,使資料當事人有權拒絕其個人資料被應用於自動化決策,以及有權要求公私營機構解釋有關決策所用準則,以確保人臉識別系統和人工智能的應用符合透明、公平和尊重人權的原則;如會,詳情為何;如否,原因為何;及

(三)在制訂《香港智慧城市藍圖2.0》時,會否就人工智能與數據的應用,訂立在道德標準和保障私隱方面的指導原則,並規定政府在研發及採購數據分析相關技術(包括人臉及影像識別)時,須評估其對人權的影響及通過獨立的道德審查,以及在應用相關技術前向受影響人士解釋有關技術的原理,以盡力降低負面影響;如會,詳情為何;如否,原因為何?

答覆:

主席:

  就莫乃光議員的提問,根據保安局、創新及科技局(創科局)和個人資料私隱專員公署(公署)提供的資料,我就問題的各部分回覆如下。

(一)《截取通訊及監察條例》(《截聽條例》) 提供嚴謹法律框架,規管執法機關所進行的截取通訊和秘密監察行動。《截聽條例》自二○○六年運作至今,一直有效地支援執法機關的運作,並在維護社會治安和保障個人私隱權利之間取得平衡。

    就執法機關而言,若有關行動可構成《截聽條例》下的秘密監察行動,便必須取得小組法官或指定授權人員的授權。所有授權申請必須符合《截聽條例》所訂明的嚴格條件,即行動的目的必須為「防止或偵測嚴重罪行或保障公共安全」,而且有關行動必須符合「相稱性」和「必要性」的驗證準則。獲授權行動在各個階段均根據《截聽條例》受到嚴格監控。截取通訊及監察事務專員亦會監督有關執法機關執行《截聽條例》下各項規定的情況。
    
(二)資訊科技迅速發展,人工智能、機器學習等科技發展令機構更容易利用「自動化決策」以科技取代人類作出決定。在歐盟的《通用數據保障條例》下,如「自動化決策」會為資料當事人帶來法律或重大影響,除了幾項豁免外,該資料當事人有權選擇其個人資料不被用於只涉及「自動化決策」的決定,包括製作「個人概況彙編」。從保障個人資料私隱的角度而言,個人資料私隱是規管有關「自動化決策」的其中一個考慮因素。《個人資料(私隱)條例》(《私隱條例》)是一條科技中立的條例,無論以任何科技處理個人資料,資料使用者亦須遵守《私隱條例》下的保障資料原則,包括有關收集資料的目的、資料保安與使用的規定等。利用個人資料進行「自動化決策」亦應依從這些保障資料原則,例如在收集個人資料之前或之時通知資料當事人收集資料的目的,如作出「自動化決策」處理等。公署向資料使用者提供有關私隱影響評估的實務建議時,鼓勵資料使用者評估使用個人資料的政策及程序對個人資料私隱的影響,評估涵蓋分析資料處理周期、如何避免或減低私隱風險等。因應新科技的發展,公署向不同業界提供特定指引,例如公署早前發布有關金融科技的資料單張,建議機構在利用大數據分析以評估個人的財務狀況以作出信貸評分時,應訂立具透明度的私隱政策及措施,包括向資料當事人解釋就其個人資料可享的權利(例如知悉資料使用者收集資料的目的和查閱及改正資料的權利)。

(三)創科局在二○一七年公布《香港智慧城市藍圖》,闡述構建香港成為世界領先智慧城市的願景,並提出六個智慧範疇下超過70項措施。這些措施涵蓋推動智慧城市發展的數碼基礎建設、政府及公營機構提供的服務、以及鼓勵公私營機構參與構建智慧城市的支援措施。《藍圖》為本港整體智慧城市發展的策略性文件,各項具體措施由相關政策局及部門制訂及落實,過程中有關政策局及部門須確保有關推行及操作細節符合適用法規,包括保障個人資料私隱的相關規定,並適時徵詢個人資料私隱專員的意見。智慧城市專門網站(www.smartcity.gov.hk)亦提供渠道,讓市民提出意見及建議。

  創科局正聯同各政策局及部門進行相關檢視工作,以期在二○二○年公布《香港智慧城市藍圖2.0》(《藍圖2.0》)。在制訂《藍圖2.0》的過程中,政府資訊科技總監辦公室(資科辦)會安排公眾參與(如焦點討論小組)及業界交流,吸納更多業界及公眾意見,包括探討應用不同科技時如何提升資訊保安及保障個人資料私隱等重要議題。

  參考其他地區的最新工作,資科辦亦計劃在二○二○年開展研究一套符合在政府內部應用人工智能和大數據分析技術的指引,當中包括處理運用該等技術的相關倫理道德及私隱事宜,以期協助政府部門規劃及應用人工智能和大數據分析等嶄新技術。在研究過程中,資科辦會與公署保持緊密聯繫。

  多謝主席。



2019年11月13日(星期三)
香港時間17時10分