安心出行｜网络公司报告批有严重安全漏洞　资科办：不公道指控

波兰的网络安全公司“7ASecurity”日前发表“安心出行”系统安全报告，直指程式存在多个严重安全漏洞，包括允许应用程序及其后台服务器被拦截、避开验证系统获取疫苗接种和测试状态、通过存储卡获取相关图片等，引起外界关注安心出行的保安风险。
政府资讯科技总监办公室今日（28日）发声明指，对不尽不实的报告和不公道的指控表示遗憾和坚决反对。资科办未有逐一回应有关程式安全漏洞的指控，仅表示程式一直以保障个人私隐为大前提，在每次更新前均通过独立第三方专业机构进行的私隐影响评估，以及资讯保安风险评估及审计，以确保程式安全可靠。

▼2月24日起进入指定场所须必用“安心出行”▼

资科办表示，“安心出行”的设计、开发及使用一直以保障个人私隐为大前提，强调程式毋须登记，储存所有与个人私隐相关的资料均经遮盖及加密处理。当局又指，程式推出一年多以来，已有逾800万个下载，形容是“市民每天惯常使用的数码工具”，从未出现任何保或和私稳相关事故。

对于早前被揭发“安心出行”具备人脸识别功能，资科办称，早在五月已多次就此解说，重申“安心出行”毋须、亦从无使用过人脸识别的功能，相关人脸识别模组亦早已按承诺移除。

资科办又强调，“安心出行”程式严格遵守香港特区政府的资讯保安和私隐保障规例、要求和标准，亦把程式的技术规格开诚布公上载网站供公众查阅。当局续指，程式的所有重要更新版本在推出前，均通过独立第三方专业机构进行的私隐影响评估，以及资讯保安风险评估及审计，以确保程式安全可靠，相关报告亦早已上载网站供公众参阅。

另外，当局又重申，“安心出行”每个版本均须通过各流动应用程式商店严谨的审批程序，确保在其商店推出的程式切实遵守保护个人私隐的要求。资科办每次在“安心出行”流动应用程式加入新功能时，亦征询个人资料私隐专员公署的意见，确保符合《个人资料（私隐）条例》的规定。