新聞稿
私隱專員公署裁定 Worldcoin(世界幣)項目在香港的運作違反《個人資料(私隱)條例》
日期: 2024年5月22日
私隱專員公署裁定
私隱專員公署裁定
Worldcoin(世界幣)項目在香港的運作違反《個人資料(私隱)條例》
個人資料私隱專員公署(私隱專員公署)完成對Worldcoin(「世界幣」)項目的調查,並於今日發表調查結果。事件源於私隱專員公署關注「世界幣」在香港的運作涉及嚴重的個人資料私隱風險,因此於2024年1月主動啟動對Worldcoin(「世界幣」)項目的調查,以了解「世界幣」在香港的運作,是否涉及違反香港法例第486章《個人資料(私隱)條例》(《私隱條例》)的規定。
私隱專員公署於2023年12月至2024年1月期間,於「世界幣」在港的六個營運點共進行了10次「放蛇」行動,並於2024年 1月31日持法庭手令,進入「世界幣」項目在香港六個分別位於油麻地、觀塘、灣仔、數碼港、中環及銅鑼灣的營運點進行調查,再經過兩輪查訊後,現已完成有關調查。
調查發現,參與「世界幣」項目的人士需要讓有關機構透過虹膜掃瞄收集其面容及虹膜影像以「驗證」人類身分及製作虹膜編碼,藉此獲取註冊身分(即World ID,「世界幣」稱之為一本數字護照),並可定期免費獲得虛擬貨幣「世界幣」。「世界幣」確認在香港營運期間共就8,302名人士進行面容及虹膜掃瞄認證。
經考慮個案的事實及調查所獲得的資料,個人資料私隱專員(私隱專員)鍾麗玲裁定「世界幣」在香港的運作違反《私隱條例》附表1有關個人資料的收集、保留、透明度、查閱及改正資料的保障資料原則,當中包括(有關違規的詳情請參閱附錄一):-
私隱專員鍾麗玲指出:「如巿民發現『世界幣』在香港仍存在虹膜掃瞄裝置營運點,請立即向私隱專員公署(電話:2827 2827、電郵:complaints@pcpd.org.hk )作出舉報,以便公署採取執法行動。此外,如市民就如何處理其已註冊的World ID有任何疑問,可向相關機構及公署作出查詢(電話:2827 2827 、電郵:communications@pcpd.org.hk)。」
下載《調查結果:Worldcoin(世界幣)項目在香港的運作違反《個人資料(私隱)條例》》:
https://www.pcpd.org.hk/tc_chi/enforcement/commissioners_findings/files/r24_01335_c.pdf
附錄一
私隱專員公署於2023年12月至2024年1月期間,於「世界幣」在港的六個營運點共進行了10次「放蛇」行動,並於2024年 1月31日持法庭手令,進入「世界幣」項目在香港六個分別位於油麻地、觀塘、灣仔、數碼港、中環及銅鑼灣的營運點進行調查,再經過兩輪查訊後,現已完成有關調查。
調查發現,參與「世界幣」項目的人士需要讓有關機構透過虹膜掃瞄收集其面容及虹膜影像以「驗證」人類身分及製作虹膜編碼,藉此獲取註冊身分(即World ID,「世界幣」稱之為一本數字護照),並可定期免費獲得虛擬貨幣「世界幣」。「世界幣」確認在香港營運期間共就8,302名人士進行面容及虹膜掃瞄認證。
經考慮個案的事實及調查所獲得的資料,個人資料私隱專員(私隱專員)鍾麗玲裁定「世界幣」在香港的運作違反《私隱條例》附表1有關個人資料的收集、保留、透明度、查閱及改正資料的保障資料原則,當中包括(有關違規的詳情請參閱附錄一):-
-
保障資料第1(1)原則 – 私隱專員公署認為「世界幣」項目收集面容及虹膜影像並非必需,而且超乎適度,違反保障資料第1(1)原則的規定。
-
保障資料第1(2)原則 – 「世界幣」不公平地收集個人資料,特別是相關《私隱聲明》和《生物辨識資料同意書》的內容不但欠缺中文版本,而且營運點的職員也不會向參與者解說或確認他們明白上述文件的內容,更不會告知參與者向其披露生物辨識資料的風險,又或解答參與者的問題。
-
保障資料第1(3)原則 – 收集個人資料之時或之前參與者未獲清楚告知法例上訂明需要告知的資訊,包括收集個人資料的目的、他們是有責任或可自願提供其個人資料、資料可轉移予哪些類別的人士,以及參與者查閱和更正個人資料的權利和方式。
-
保障資料第2(2)原則 – 「世界幣」會保留個人資料長達10年,以用作訓練核實身分程序的人工智能模型,私隱專員公署認為時間過長,實屬過度保留個人資料。
-
保障資料第5原則 – 處理個人資料的政策及行事常規透明度不足。在相關時間,「世界幣」的《私隱聲明》並沒有提供中文版,對以中文為母語的參與者而言,私隱專員公署認為參與者無法清楚明白相關政策、行事常規、條款或細則,因此透明度不足。
- 保障資料第6原則 – 參與者未能行使查閱和改正個人資料的權利。
私隱專員鍾麗玲指出:「如巿民發現『世界幣』在香港仍存在虹膜掃瞄裝置營運點,請立即向私隱專員公署(電話:2827 2827、電郵:complaints@pcpd.org.hk )作出舉報,以便公署採取執法行動。此外,如市民就如何處理其已註冊的World ID有任何疑問,可向相關機構及公署作出查詢(電話:2827 2827 、電郵:communications@pcpd.org.hk)。」
下載《調查結果:Worldcoin(世界幣)項目在香港的運作違反《個人資料(私隱)條例》》:
https://www.pcpd.org.hk/tc_chi/enforcement/commissioners_findings/files/r24_01335_c.pdf
私隱專員公署於2024年1月31日持法庭手令,進入「世界幣」項目在香港的六個營運點進行調查。
私隱專員公署於2024年1月31日持法庭手令,進入「世界幣」項目在香港的六個營運點進行調查。
-完-
附錄一
「世界幣」項目違反《個人資料(私隱)條例》詳情
調查發現,「世界幣」的參與者需經註冊身分及被採集生物辨識資料才會收到有金錢價值的世界幣。私隱專員公署認為「世界幣」不公平地收集個人資料。雖然「世界幣」有製備《私隱聲明》和《生物辨識資料同意書》,但這兩份文件於相關時間的內容不但欠缺中文版本,而且營運點的職員也不會向參與者解說或確認他們明白上述文件的內容,更不會告知參與者有關披露生物特徵資料的風險,又或解答參與者的問題。再者,根據調查所得,營運點的職員也不會在掃描前核實參與者是否已成年。因此整體而言,「世界幣」並無向參與者提供足夠的資料,令參與者可以作出知情的選擇,又或是給予真實確切的同意。公署認為在上述情況下收集面容及虹膜影像屬不公平,違反保障資料第1(2)原則。
保障資料第1(3)原則訂明,資料使用者必須採取所有切實可行的步驟,在收集資料時或之前告知資料當事人所收集的資料將會用於甚麼目的、資料可能會轉移予甚麼類別的人士,以及資料當事人有責任提供該資料或是可自願提供該資料。
私隱專員公署認為「世界幣」在香港收集參與者的個人資料時或之前未有清楚告知他們收集個人資料的目的、他們是有責任或可自願提供其個人資料、資料可轉移予哪些類別的人士,以及其查閱和更正個人資料的權利和方式。再加上在相關時間「世界幣」的《私隱聲明》和《生物辨識資料同意書》欠缺中文版本。因此,公署認為「世界幣」並未向以中文為溝通語言的參與者提供《私隱條例》下的訂明資訊,違反保障資料第1(3)原則。
私隱專員公署認為「世界幣」純粹為訓練核實身分程序的人工智能模型,而保存參與者的面容及虹膜影像等高度敏感的生物辨識資料長達10年,並不合理。因此,公署認為「世界幣」過度保留參與者個人資料,違反保障資料第2(2)原則。
根據調查,在相關時間,「世界幣」的《私隱聲明》並沒有提供中文版,對以中文為母語的參與者而言,私隱專員公署認為參與者無法清楚明白有關政策、行事常規、條款或細則,因此「世界幣」項目透明度不足,違反保障資料第5原則。
雖然「世界幣」項目最近提供《私隱聲明》的中文版,然而,目前仍沒有證據證明相關措施是否足夠及其有效性,符合保障資料第5原則的要求。
「世界幣」的《生物辨識資料同意書》表明「世界幣」項目可能會錯誤地認為某人之前已經註冊過,但它們目前沒有辦法讓用戶舉報懷疑的錯誤,可見參與者未能行使查閱和改正個人資料的權利,這違反了保障資料第6原則。
- 收集個人資料的目的
保障資料第1(1)原則訂明,資料使用者在收集個人資料時,必須是為了直接與其職能或活動有關的合法目的而收集;而就該目的而言,所收集的資料屬必需、足夠,但不超乎適度。
私隱專員公署認為核證參與者是否人類並不需要任何面容掃瞄或收集面容影像,只需要由「世界幣」營運點的職員在現場評核便可。此外,考慮到生物辨識資料屬敏感的個人資料,一旦被不當使用或洩露可導致嚴重後果,公署認為在有其他侵犯私隱程度較低的方式以核實參與者身分的情況下,為有關項目的目的而收集面容及虹膜影像並非必需,而且超乎適度,違反保障資料第1(1)原則的規定。
私隱專員公署認為核證參與者是否人類並不需要任何面容掃瞄或收集面容影像,只需要由「世界幣」營運點的職員在現場評核便可。此外,考慮到生物辨識資料屬敏感的個人資料,一旦被不當使用或洩露可導致嚴重後果,公署認為在有其他侵犯私隱程度較低的方式以核實參與者身分的情況下,為有關項目的目的而收集面容及虹膜影像並非必需,而且超乎適度,違反保障資料第1(1)原則的規定。
- 收集個人資料的方式
調查發現,「世界幣」的參與者需經註冊身分及被採集生物辨識資料才會收到有金錢價值的世界幣。私隱專員公署認為「世界幣」不公平地收集個人資料。雖然「世界幣」有製備《私隱聲明》和《生物辨識資料同意書》,但這兩份文件於相關時間的內容不但欠缺中文版本,而且營運點的職員也不會向參與者解說或確認他們明白上述文件的內容,更不會告知參與者有關披露生物特徵資料的風險,又或解答參與者的問題。再者,根據調查所得,營運點的職員也不會在掃描前核實參與者是否已成年。因此整體而言,「世界幣」並無向參與者提供足夠的資料,令參與者可以作出知情的選擇,又或是給予真實確切的同意。公署認為在上述情況下收集面容及虹膜影像屬不公平,違反保障資料第1(2)原則。
保障資料第1(3)原則訂明,資料使用者必須採取所有切實可行的步驟,在收集資料時或之前告知資料當事人所收集的資料將會用於甚麼目的、資料可能會轉移予甚麼類別的人士,以及資料當事人有責任提供該資料或是可自願提供該資料。
私隱專員公署認為「世界幣」在香港收集參與者的個人資料時或之前未有清楚告知他們收集個人資料的目的、他們是有責任或可自願提供其個人資料、資料可轉移予哪些類別的人士,以及其查閱和更正個人資料的權利和方式。再加上在相關時間「世界幣」的《私隱聲明》和《生物辨識資料同意書》欠缺中文版本。因此,公署認為「世界幣」並未向以中文為溝通語言的參與者提供《私隱條例》下的訂明資訊,違反保障資料第1(3)原則。
- 個人資料的保留期限
私隱專員公署認為「世界幣」純粹為訓練核實身分程序的人工智能模型,而保存參與者的面容及虹膜影像等高度敏感的生物辨識資料長達10年,並不合理。因此,公署認為「世界幣」過度保留參與者個人資料,違反保障資料第2(2)原則。
- 處理個人資料政策及行事常規欠缺透明度
根據調查,在相關時間,「世界幣」的《私隱聲明》並沒有提供中文版,對以中文為母語的參與者而言,私隱專員公署認為參與者無法清楚明白有關政策、行事常規、條款或細則,因此「世界幣」項目透明度不足,違反保障資料第5原則。
雖然「世界幣」項目最近提供《私隱聲明》的中文版,然而,目前仍沒有證據證明相關措施是否足夠及其有效性,符合保障資料第5原則的要求。
- 個人資料的查閱及改正權利
「世界幣」的《生物辨識資料同意書》表明「世界幣」項目可能會錯誤地認為某人之前已經註冊過,但它們目前沒有辦法讓用戶舉報懷疑的錯誤,可見參與者未能行使查閱和改正個人資料的權利,這違反了保障資料第6原則。
-完-