【大数据.四】智慧城市不应牺牲个人私隐 私隐专员倡数据道德
25岁、荃湾居民、周一至五乘巴士到铜锣湾上班,这几组资料对大众而言普通不过,根本难以直接或间接地辨识个人身份。但随着科技及运算技术日新月异,纵使将辨识用户的资料匿名化,但当数据库愈做愈大,只要将数据加以重组、配对及分析,像算式般“1+1+1”结合,个人身份便会无所遁形。2012年,美国一名男子闯入他家附近的美国大型连锁超市Target投诉:“你们竟然寄婴儿尿片和手推车优惠券给我的17岁女儿?”一个月后这位父亲却亲自道歉,因为他被蒙在鼓里,女儿的确怀孕了。超市向女儿寄出优惠券,正是分析用户行为及购物数据后,再作个性化推荐。此乃《谁搬走了我的数据?》系列专题报道之四
现在不论你在社交平台“按赞”,又或是在网上搜寻过某产品或品牌,你留下的数码脚印,都可能被搜集成有用的商业数据,商户进一步分析数据及解读用户资料,正因如此,书籍平台会推介你有兴趣的书,音乐平台会挑选与你喜好相似的歌曲等。大数据的威力在于,它可能比你更清楚了解你自己,同时又会将个人私隐赤裸裸地置于他人视线之中。个人资料私隐专员黄继儿曾在《注意!这是我的个人资料私隐》一书中指出,在大数据时代,如何持续在芸芸资讯中获益,同时可以有效地依从保障个人资料私隐的核心原则减低资料外泄风险,成了最大挑战。
现时,各国的私隐法主要建基于个人对资料的拥有权及自主权之上,要求机构在收集个人资料时,先知会对方收集目的,而资料须用于与当初收集资料时一致或相关用途上。但大数据的精髓在于,企业掌握海量资料,将其加以分析及对比,从而获得新的或难以事前估计的用途。一旦外泄,受害者根本无所遁形,处境十分被动,因此企业需要采取主动及预防措施,在确保私隐受到保障及符合法律的要求一事上责无旁贷。
然而,在过去一年个人私隐安全问题不断浮上水面,香港宽频遭黑客入侵伺服器而泄漏38万名客户的资料、国泰940万名乘客资讯获不当取览……数据遭黑客入侵盗取、取览、遗失等事件屡见不鲜,虽然大部分事件与资讯保安漏洞有关,但资料外泄正反映企业未有充分保障客户的个人资料。上一次、也是唯一一次修订《私隐条例》已是2012年,主要就直接促销施加更严格规管,修订足足酝酿了六年。
黄继儿承认,公署除了需不断检视法例的合时性,还希望先为法律尚未触及之处提供道德标准。公署于2018年10月发表《处理数据的正当性》(Report of the Legitimacy of Data Processing Project)研究报告,鼓励机构在收集、分享、处理数据时,遵从一套“数据管理道德标准”,就大数据、人工智能及机器学习如何公平和具道德地处理资料,拟定指导原则和实践框架。报告建议企业应有道德及公平地处理个人数据,以及进行人工智能和机器学习等高阶数据处理活动,以防止产生不平等待遇或歧视;并提出实行模式,借此提倡尊重、互惠、公平的数据道德(data ethics)管理价值和模式。他指出,现今大数据分析等科技依靠用户提供的个人资料获益,在营运上不应只依从最低监管要求,而应恪守更高道德标准,符合持份者的期望,而数据道德正正可弥补法例要求和持份者期望两者之间的落差。“我们在教育及宣传方面营造文化,我们称此为‘数据管理道德标准’,鼓励市民除了保障自己的个人资料外,也尊重他人的个人资料,这些在法例中没写明。”黄继儿相信,在硬性法律以外,亦应有软性及辅助性道德标准管理数据。
企业获授权后收集个人资料属合法行为,用户自愿以资料换取服务也是无可厚非,但是否尽用个人资料却是道德问题。“数据道德”所指的是机构在收集、处理和使用数据时需要考虑的因素,避免资料保障与技术创新酿成冲突,文化讲求长年累月的浸淫与实践,会否远水不能救近火?
这一定要开始,不开始便永远做不到。由保障私隐的基本制度,到保障个人私隐资料的文化,这条路一定不会完。我们最终目标是一定要将个人资料私隐,视为一个基本人权,这也是立法的原意。
作为香港保障个人资料私隐的监管者,公署除了定期举行专业研习班、讲座,还会就不同行业提供实务指引,从方方面面建立尊重个人资料私隐的文化。尽管如此,公署仍难逃无牙老虎的指控:《私隐条例》刑罚轻,未能应对黑客攻击及科技发展所带来的挑战,难为违规行为带来阻吓作用,遑论要求企业紧贴数据时代下的私隐保障水平。
本港草拟《私隐条例》,以参考经济合作暨发展组织(OECD)1980年的私隐指引及欧盟为起点。黄继儿指出,基于欧洲模式已作更改,香港也有很大诱因检视现行法规,不排除建议政府修例。公署已就两地法规进行比较,倘若修例须配合香港的实际情况,GDPR虽有参考价值,但香港不能一刀切仿效。
他举例说,大企业、中小企、微企、个人、政府慈善机构对于收集及使用数据的情况未必雷同,当中有资源分配上的差异:“可能对大企业而言,限制能保障个人私隐,但对于一些微企来说,这或是难以接受的负担,于是社会变成畸形,大企业可以无事,小企业就成日畀你追着。”黄继儿强调,立法要经周详的咨询程序及排上立法会议程,须审视立法原意及原则,“公署在修订法例的研究工作从来没有停止,这也是公署的法定责任。”
但他不忘提醒,在天秤上私隐保障的另一方,便是资讯自由流通。“当你加强管制,便会失去一些自由。如果你将一些人的资料搜集,例如智慧城市,必然有些情况是他的行动及行踪会被追踪。但你要平衡他的合法目的是什么,如纾缓交通、侦查罪案,取得平衡后我们可将法例要求订得更合理。法例需要改进时,我们也是跟着这套基本人权模式,从新增的限制中取得一个最佳平衡点。”
政府应以身作则 增加透明度
运输署在2018年4月公布,计划耗资两亿多元在全港十条主要干道安装500多组交通探测器,包括记录驶经车辆车牌号码的车牌自动识别系统,收集的数据将用作自动侦测交通事故及交通管理,有议员质疑交通管理根本毋须收集车牌号码,担心此举可能涉及侵犯司机行踪私隐。
政府坐拥最多数据,日后将会运用更多数据协助施政,智慧城市项目陆续有来,而智慧城市中的“智慧”主要是靠数据及行政权力支撑方可运作。推行智慧城市,数据加以分析后用得其所,可成为政府解决民生、社会问题的工具,令市民生活得更便利,但也会衍生个人资料被暗中收集、追踪及监察等疑虑。
黄继儿指出,政府也是公署其中一位“大客”,政府拥有的个人资料繁杂,违规机会亦较大,全球各地的城市也在收集数据,但不等于所有人都觉得自己的个人资料受到影响,归根究柢是透明度要高,“作为一个尽责的政府或公营机构,搜集资料时应有责任向公众解释如何处理及使用哪些资料。”他解释,当政府在推动建立智慧城市时,不应单纯着眼实施智慧城市蓝图中的一些细节,更要符合大众期望,解释收集资料的用途,令大众释疑。
英国政府也在2018年6月发布《数据道德框架》(Data Ethics Framework),作为《国家数据策略》(National Data Strategy)的一部分,要求部门提供创新公共服务时,须考量框架所设下的道德标准,如透明度、尽可能收集最少的数据等去提供服务,当局希望先由公营部门以身作则,再将文化宣扬开去。
如何在私隐保障和推动创新及城市建设之间取得平衡,也是全球各地不可回避的重要议题。
上文刊载于第144期《香港01》周报(2018年12月31日)《谁搬走了我的数据?》专题中的《营造“数据道德”氛围 保个人资料 》。
其他《谁搬走了我的数据?》专题报道文章:【大数据.一】人工智能一定更客观? 学习不全面或致误判及偏见【大数据.二】企业赚钱基于用户数据 学者倡数据产权保大众权利【大数据.三】电子产品易泄个人资料 资讯开放与私隐如何平衡?
浏览更多周报文章︰【01周报专页】《香港01》周报各大书报摊及便利店有售。你亦可按此订阅周报,阅读更多深度报道。
相关文章:【大数据】用大数据重新定义人 当经济穷省遇上高科技【大数据】贵州数据铁笼管人管事 大数据非收集私隐?【大数据】数字化时代争议四起 社会恶果有待分解【科技.未来】多国收集国民DNA 大数据与个资权利可否共存?