Skip to content

新聞稿

新聞稿

日期:2020年4月2日

私隱公署提供在疫情期間保障兒童私隱指引


在「課堂無邊界」及「停課不停學」的前提下,很多學校爭相採用了不同的視像會議軟件和網上學習平台繼續教學。個人資料私隱專員(私隱專員)黃繼兒為學校和家長提供實用指引,提醒學校及家長這些軟件和網上平台的潛在風險,並應採取適當措施保障學生及子女的個人資料。
 
私隱專員表示:「現時市面上具備高清拍攝功能的視像會議軟件及網上學習平台種類五花百門,它們除了可提供跟蹤參與者的注意力的功能以監察學生是否專心聽課外,教職員還能透過網上學習平台收集及派發功課、評分等。這些網上教學工具可收集大量學生的個人資料,若缺乏妥善處理個人資料的措施,會增加個人資料被濫用或外洩的風險,甚或遭黑客入侵及用作其他非法活動。另一方面,這些科技產品在是次緊急公共衞生事件之後可能仍被繼續採用,學校在使用有關產品時亦須盡力確保他們選用的產品能保障兒童的私隱,例如了解學生的個人資料會否被第三方(例如軟件開發商及平台服務供應商)收集。猶如在實體世界一樣,我們要時刻警覺,保障網上世界的個人資料私隱,因為個人資料一旦在網上公開,便可以給複製或永久保存,嚴重的話更可能影響兒童及青少年長大後的成人生活。」
 
《個人資料(私隱)條例》》(《私隱條例》)屬「科技中立」的法例,並沒有禁止任何個人或機構安裝及使用視像會議軟件和網上學習平台。一般而言,透過使用視像會議軟件及網上學習平台的功能(如即時視像或音頻分享、影像或語音攝錄、參與者注意力跟蹤、收集及分發功課等),以識辨個別人士,或用以編纂某個別人士的資料,便屬於收集個人資料,須遵守《私隱條例》及相關的保障資料原則。以下為學校和家長提供保障兒童私隱的指引:
 
1.      給學校的指引
 
問:學校使用視像會議軟件及網上學習平台時,可否拍攝學生的影像,或錄下學生的聲音,以觀察他們的上課表現?
 
答:若學校及教職員(資料使用者)使用有關網上學習科技時,需要收集個人資料(例如資料當事人的姓名、影像、語音資料等),須以最少量為基礎,及以合法和公平的方式收集資料當事人的個人資料,而收集目的應直接與其職能或活動有關(如用作教學之用),資料的收集屬足夠而不應超乎適度。具體而言,學校及教職員應:

  • 考慮是否有其他私隱侵犯程度較低的方法以達致同樣目的;
  • 清楚了解這些軟件和平台的私隱政策及保安措施,盡量減少這些第三方供應商收集資料的機會;
  • 不應透過設備不必要地收集學生的資料,例如與教學無關的資料,如IP地址,位置數據等;
  • 關閉軟件和平台上的在線追踪和錄製功能,並將這些功能設為預設模式。如學校及教職員有實際需要使用這些功能,事前應告知家長和學生,例如確實地通知他們啟動這些功能的目的,以及資料可能會被轉移給哪類人士。

 
問:學校須否先徵得家長同意,才可在進行網上教學時拍攝學生的影像,或錄下學生的聲音?
 
答:根據《私隱條例》,向資料當事人收集資料之時或之前,機構應告知資料當事人收集資料的目的、是否必須提供資料、若不提供該資料所需承擔的後果、資料可能會被轉移給哪類人士等。因此,學校採用學校網上學習科技時如需收集學生的個人資料,例如他們的影像或語音資料,事前須告知家長和學生有關做法。
 
問:學校透過視像會議軟件及網上學習平台收集了學生的影像或語音資料,日後可否用作其他用途,例如作學術研究或處理投訴之用?
 
答:學校及教職員從學生方面所收集的個人資料,應只限用於相關教學目的。如日後用於其他目的,學校及教職員在使用該些資料前,必須徵得當事人的訂明同意,除非屬《私隱條例》第8部豁免的情況則屬例外。
 
如資料當事人是未成年人,《私隱條例》容許「有關人士」 於特定情況下代資料當事人提供訂「訂明同意」。「有關人士」可指對該未成年人負有作為父母親的責任的人。然而,即使得到成年人的訂明同意,學校亦應以特別小心謹慎的方法,以處理未成年人的資料。
 
問:在保留學生資料及資料保安方面,學校有甚麼事項要注意?
 
答:學校及教職員須採取一切切實可行的步驟,保障個人資料不會未經授權或意外地被查閲、處理、刪除、喪失或使用。具體而言,學校及教職員應:

  • 確保所有設備均安裝了最新的安全修補程式和防毒軟件,並受到防火牆的保護;
  • 確保網絡連接安全可靠(例如切勿使用公共Wi-Fi,並對Wi-Fi網絡設置加以加密);
  • 為視像課堂設置密碼,而課堂密碼及其連結應只給予教師和學生;
  • 避免記錄較為敏感的生物辨識資料,例如可反映當事人情感,以至透過說話口音推斷得來的社會經濟背景的語音資料;
  • 所有追踪數據和記錄均應加密存放,而當這些資料已達致原來目的的實際所需後,應盡快刪除所收集的個人資料;
  • 如教職員開啟電腦桌面或視像分享功能前,應留意畫面上會否有個人資料可被意外地拍攝;
  • 制訂資料外洩事故的處理指引。

 
問:學校需否就使用視像會議軟件和網上學習平台訂立政策和指南?
 
答:由於有關網上學習科技可能仍需使用一段較長時間,學校應制定相關使用軟件和平台的政策和指南,以保障學生的私隱權,並確保教職員清楚了解:

  • 如何正確地、安全地,且在保障私隱情況下使用這些工具;
  • 如何面對設備丟失或帳戶被盜的情況。

 
2.      給家長的指引
 
問:若子女需要使用視像會議軟件和網上學習平台,尤其是子女會獨自進行網上學習,家長可以採用哪些防範措拖以免個人資料被誤用或盗用呢?
 
答:家長可考慮啟用互聯網家長設定的使用控制,以管理子女在互聯網使用的情況,並阻擋不適當的內容。此外,家長應事前多與子女溝通他們的使用情況,並教導他們多加注意,例如:

  • 遇到有可疑的網站或電子郵件時,切勿按下網站連結及下載文件或應用程式,並即時向校方查證真偽;
  • 發送或上載信息到軟件和平台前,應仔細檢查內容和收件人;
  • 不需要使用這些網上學習工具時,謹記關閉鏡頭和麥克風的功能;以及
  • 在盡可能的情況下關閉在線追踪功能。

 
更多由私隱專員提供的指引:
 
私隱專員曾經就2019冠狀病毒病引發的私隱議題發出一系列指引:

 
環球私隱議會(Global Privacy Assembly)是全球私隱及資料保障機構的重要平台。該議會已把上述指引載於其「有關資料保障與2019冠狀病毒病的資源」網頁,有關網頁包括來自環球私隱議會不同成員及觀察員就資料保障與2019冠狀病毒提供相關的最新指引和資訊:https://globalprivacyassembly.org/covid19/


-完-