私隱專員鍾麗玲裁定「世界幣」在香港的運作違反《私隱條例》,已發出執行通知,要求停止以虹膜掃瞄裝置收集巿民的虹膜及面容影像。
個人資料私隱專員公署完成對Worldcoin「世界幣」項目的調查,私隱專員鍾麗玲作出以上裁定。
私隱專員公署於1月31日持法庭手令,進入「世界幣」項目在香港的6個營運點進行調查。(官網圖片)
調查結果顯示,「世界幣」違反《私隱條例》有關個人資料的收集、保留、透明度、查閱及改正資料的保障資料原則,收集面容及虹膜影像並非必需,而且超乎適度;對於「世界幣」會保留個人資料長達10年,用作訓練核實身分程序的人工智能模型,公署認為時間過長,屬於過度保留個人資料。
公署又指,「世界幣」收集個人資料之時或之前,參與者未獲清楚告知法例上訂明需要告知的資訊,包括收集個人資料的目的以及參與者查閱和更正個人資料的權利和方式等;「世界幣」不公平地收集個人資料,相關《私隱聲明》和《生物辨識資料同意書》的內容不但欠缺中文版本,營運點的職員亦不會向參與者,解說或確認他們明白文件的內容,更不會告知參與者向其披露生物辨識資料的風險又或解答參與者的問題。
公署去年12月至今年1月曾到「世界幣」在港的6個營運點先後「放蛇」10次,1月底持法庭手令進入有關營運點調查,經過兩輪查訊後完成調查。調查發現,參與「世界幣」項目的人士需要讓有關機構透過虹膜掃瞄收集其面容及虹膜影像以「驗證」人類身分及製作虹膜編碼,藉此獲取註冊身分,可定期免費獲得虛擬貨幣「世界幣」。「世界幣」確認在香港營運期間共對8302人進行面容及虹膜掃瞄認證。
私隱專員公署於1月31日持法庭手令,進入「世界幣」項目在香港的6個營運點進行調查。(官網圖片)
美國官方呼籲旅客切勿隨意使用機場等公眾場所的免費充電孔及Wi-Fi,黑客或趁機入侵裝置盜竊個人資料。
機場公共USB與免費Wi-Fi或成黑客入侵點。資料圖片
TSA警告機場免費USB與Wi-Fi恐成黑客入侵點
綜合外媒報導,美國運輸安全管理局(TSA)早前於官方Facebook發文提醒,機場內看似貼心便利的「免費 USB 充電孔」及「免費 Wi-Fi」實際上可能是黑客最常利用的入侵渠道,一旦旅客大意插上充電線或登入網絡便可能遭入侵,導致手機內的個人資料外洩。
機場公共USB與免費Wi-Fi或成黑客入侵點。資料圖片
建議改用AC插座 必要時使用「僅供充電」線材
聯邦通訊委員會(FCC)建議旅客隨身攜帶自用變壓器、尿袋或合規充電器,並盡量改用AC插座,以降低風險。若不得不使用公共電力,旅客應選用「僅供充電的線材」,以阻隔資料傳輸,減少被植入木馬或遭讀取密碼、相片等資料的機會。
機場公共USB與免費Wi-Fi或成黑客入侵點。資料圖片
免費公共Wi-Fi風險更高 敏感操作勿連接
除了 USB 端口外,TSA 也特別提醒另一項經常被忽略的潛在危機,即「免費公共 Wi-Fi」。官方明確指出,若需進行網上購物、登入銀行帳戶或輸入信用卡資料、密碼等敏感資訊,最好不要使用機場提供的免費 Wi-Fi,因未加密的公共網絡極易被攔截,旅客的線上行為或可被黑客監察。
機場公共USB與免費Wi-Fi或成黑客入侵點。資料圖片
專家建議搭配密碼管理工具及VPN提升防護
行動熱點供應商 SIMO的高層 Eric Plam早前受訪時也強調,只要涉及密碼交換,便必須格外留意所使用的網絡環境。他建議旅客使用密碼管理工具保護帳戶及加密本地資料,如能搭配VPN虛擬私人網絡,更可在使用公共Wi-Fi時增加一層保障,「成本不高,卻能大幅提升安全性」。
