安心出行屡屡碰壁　谈何发展创科中心

近日有传媒报道3.2.0版本以下的“安心出行”流动应用程式里内置人脸识别模组，资讯科技总监办公室回应时强调“程式的运作从来没有亦毋须采用人脸识别功能”，并已“要求承办商研究在不影响程式正常运作的前提下，从模组中删除与人脸识别相关功能，以释除公众疑虑”，随后“安心出行”在本周三（5月4日）便有版本更新。

不过，安卓系统最新的3.2.3版本“安心出行”程式仍旧可以发现该人脸识别模组。该模组出自Facebook开源应用程式框架“React Native”下的“React Native Camera”代码库项目，最后更新版本为去年9月发布的4.2.1版，其Github仓库首页于今年初更新的读我档案提到该项目已进入“弃用”状态，并建议改用另一个“VisionCamera”项目。

根据“React Native Camera”说明文件，其人脸识别模组使用了Google的“机器学习工具（ML Kit）”，而无论新旧版本“安心出行”均有同时内嵌该套件。另外，旧版与新版的“安心出行”代码都曾分配函式使用人脸识别功能，它的运行过程可能读取相关资料，外界在程式未公开原始码的情况下难以确认其具体用途。

冗余代码可以拖累程式运作

今次事件除了直接动摇“安心出行”应用程式本身的认受性之外，其实还揭示政府审查外判资讯科技项目的过程似乎有着不少缺陷。有软件工程师指出多余的代码库内容理应从最后成品里删除，并且批评资科办往往不会深入审阅原始码。副政府资讯科技总监黄志光日前亦在电台节目承认，过去他们并不知道有相关代码的存在。

一个程式冗余代码愈多，自然增加它的复杂程度，进而减慢整体运算效率；维护更新也会因此花费较多成本与时间，甚至有被错误或恶意调用的风险。然而“安心出行”官方网站公开的技术规格、保安风险及私隐影响评估报告，皆未提及会否以及如何处理此等冗余代码，正好反映负责人员没把“死码删除”一类编译最佳化的任务列入考量。

政府自身需要重视创科成果

尽管黄志光说当局结果已经依照“业界标准模式”验收项目，但是社会公众显然会对政府或公营机构推广使用的应用程式有较高要求。就算“安心出行”不存在任何保安风险或侵犯私隐问题，也不代表市民可以接受资科办对其产品欠缺充足的认知。如果现时外判项目作业容许这种情况发生，那只说明当局应该尽快修改指引文件加强品质管理。

更加重要的是，对于一个声称锐意推动创科产业发展、促进社会数字化转型的政府来说，当局今次竟然没能够为“安心出行”这个在社会上广泛应用的抗疫工具作完善审查，这难免让人质疑主事官员并没有认真看待相关工作，又或者是他们就不具备充足能力。未来政府再要推行类似项目的话，必须保证负责人员能够密切监控内容。

中央与特区政府都支持香港建设国际创科中心，创新及科技局薛永恒更屡次将“安心出行”包装成为本港近年实际应用创科的案例，但若当局态度始终像今次处理“安心出行”那样打算花钱将责任外判出去了事，对于具体如何研发以至发展出了什么成果毫不在意，这实在说不上一个推动创科政府应该出现的举措，真正建设创科中心更是无从谈起。