传真社：安心出行App有人脸识别功能　资科办：不知悉、将删除

“安心出行”自2020年11月推出后，一直被市民诟病。传真社今日（3日）爆出“安心出行”包含人脸识别功能的代码，并在拆解过去六个版本后，发现Android系统早于2020年已载有该代码，但政府从未提及相关功能。有软件工程师指，若安心出行将来启用人脸识别功能，只需要镜头权限，估计不需索取额外的权限

政府资讯科技总监办公室晚上发出严正声明，“安心出行”流动应用程式推出至今，程式的运作从来没有、亦毋须采用人脸识别功能，已要求承办商在不影响运作下，从模组中删除与人脸识别相关功能，以释除公众疑虑。

2020年“安心出行”刚推出已载有人脸识别代码

“安心出行”于4月18日更新至3.2.0版本，传真社早前下载及拆解多个不同版本的安心出行，并转换格式取得应用程式的源代码，在档案中发现侦测人脸特征的代码，包括嘴、脸颊、眼、耳、鼻尖、耳珠等，并可将脸部各特征转化为数据。代码并可侦测目标头部倾侧的角度，计算双眼打开以及正在笑的机率。

除了最新的3.2.0版本外，传真社并拆解过去六个版本的“安心出行”（1.0.4、1.0.5、2.1.4、2.1.5、3.0.2和3.1.0），结果发现全部均载有人脸识别模组，即早于2020年“安心出行”推出时，已载有侦测人脸特征的代码。但“安心出行”网站和手机应用程式商店，并无提及程式相关功能。

iOS及Android系统的代码库相同

“安心出行”由政府委托创奇思有限公司开发，同时编写iOS及Android系统的应用程式，两者使用相同的代码库，因此两个系统的“安心出行”的源代码大致相同。惟因iOS版的更新较迟，传真社并未有测试。

其后，传真社联络负责专门维护该代码库的维也纳软件公司创办人，获回应确定“安心出行”程式有人脸识别模组，现阶段难以判断“安心出行”是否已使用该功能。但打包档中的人脸识别功能，被编配一个编号，认为有可能会向硬碟写入资料。

传真社亦向承接政府合约的软件工程师查询，获回应指毋须使用的模组应该删除，但资科办亦有可能不知情；然而若安心出行将来启用人脸识别功能，只需要镜头权限，估计不需索取额外的权限。

资科办︰不知悉“安心出行”有人脸识别模组

资科办表示，已就事件与开发及运维的承办商了解及跟进后，得悉承办商在开发“安心出行”程式时，应用了市场上一个现成的模组用以操作手机镜头，进行运作需要的扫描程序，即扫描及识别场所二维码、电子针卡二维码和的士车牌号码等，除此以外该模组并没有进行任何其他运作。

资科办向传真社回应时称，在收到查询之前并不知悉“安心出行”里有人脸识别模组。发言人表示，已要求承办商研究在不影响程式正常运作的前提下，从模组中删除与人脸识别相关功能，以释除公众疑虑。

▼2月13日　旺角信和中心续要求进入人士扫瞄安心出行▼

资科办︰每加新功能均征询个人私隐专员公署意见

资科办称，一直重视公众对私隐的关注，每次于“安心出行”加入新功能，均征询个人私隐专员公署的意见；程式亦已通过由独立第三方进行的私隐影响评估、资讯保安风险评估及审计，确保符合《个人资料（私隐）条例》的规定。

资科办亦指，每次“安心出行”推出新版本，均须交由各大流动应用程式商店进行严谨的审批，确保推出的程式切实遵守保护个人私隐的要求。

不过传真社翻查“安心出行”官网内两个公开的报告，包括安全风险评估报告及私隐影响评估报告，并未有提及会审核多余的模组。

传真社亦向“安心出行”承办商创奇思查询，对方未有回应问题，仅回复向资科办查询。翻查资料，开发商创奇思有限公司的母企，为中资网络游戏商网龙网络控股有限公司。资科办早前公布，就支持政府最新防疫措施，今个财政年度营运及提升“安心出行”的开支预算约为860万元。

方保侨：相信资科办确实不知悉

香港资讯科技商会荣誉会长方保侨表示，承办商当初设计应用程式时所用的代码，有著多种用途，包括人脸识别，估计承办商抱持“冇事冇干咪唔搞”的态度，避免删除相关代码，造成“安心出行”运行时出现错误。

方又指，使用“安心出行”时前置镜头并无运作，相信资科办确实不知悉代码的存在，预料删除有关代码后，须花费时间修改及测试。他建议当局“开源”，除了让公众减少疑虑外，亦能帮助检查程式码的漏洞，认为是全世界主流的做法。