一“嘟”回乡证个人资料任睇　中国官方新 App 恐爆私隐危机？

目前港人要往返中国内地，一般都需要申请一张俗称“回乡证”的港澳居民来往内地通行证。回乡证近期绝大部份都已经转成智能版本，虽然内置芯片、NFC 标签，但一般人的手机本身是难以阅读的。
只不过，中国政府在日前就推出了官方的证件查阅 App，用手机阅览卡内记载的个人资料就只有一“嘟”之遥，私隐危机随时爆发。

是次的官方 App 为“出入境证件电子信息识读认证软件”，由中国国家移民管理局推出，主要读取对象为中国电子护照以及港澳居民来往内地通行证，使用过程相当简单，只需要一分钟、几个步骤就可以读取到卡主的大量个人信息。

从官方说明中可以了解到，今次的 App 旨在方便旅馆、银行、交通、电信等行业作快速识别证件之用，功能与目的看似相当正确：

然而，此 App 之所以会让人感到担心，原因有三：

1.此 App 在网上是公开让人下载的，即使事前要申请机构专用的帐户、密码，但单单以此为把关并不担保 App 不会被合资格人士、或其以外的人滥用（中国的资讯保安管理嘛…你懂的）

2.在 App 内披露的资料实在太多，要知道有了全名、生日、证件号码以及面容资料，在现今世代已经可以用于相当多用途，例如在网上贷款；如果只是要验证证件真伪，其实只显示部份资料（例如证件号的尾四个数字／出生年份）就可以了

3. 与一般有加入保安措施的 Apps 不同（例如银行、信用卡 Apps），此认证软件可以截取画面，换言之有心人只要登入一次 App 再截图之后，日后亦可以继续取用同一个人的资料

“出入境证件电子信息识读认证软件”首阶段推出时的主要读取对象为中国电子护照以及港澳居民来往内地通行证，简单而言就是针对中国国民使用，不过据官方所讲，下一步将会扩展至外国护照的读取用途，如果届时依然未能解决上面提及的取用权限、披露资料过多等问题，恐怕会被人利用成违法工具。

资料来源：中国国家移民管理局、CnBeta