善用「疫苗通行證」 攜手抗疫

評論 2022/02/25

分享:

分享:

隨着傳播力極強的新冠Omicron變種病毒肆虐全球,各國政府一直加緊努力應對疫情帶來的新挑戰。香港自年初受到Omicron病毒衝擊,港府採取新措施遏制病毒傳播,「疫苗通行證」計劃已於昨日(24日)起實施,市民須至少接種一劑疫苗,或持有醫學豁免證明書,方可進入餐廳、商場和超級市場等指明處所。

研究顯示,接種疫苗為戰勝疫情和降低傳播率的基石。過去一年多,世界各地政府已逐步推出或有具備接觸追蹤功能的「健康碼」、「疫苗通行證」、「新冠病毒健康護照」等措施,作為恢復跨境往來和日常活動的第一步。

在內地,雖然不同省份的做法各有不同,但民眾一般在進入大部分公眾處所前,都必須展示或掃描分別載有與感染風險相關的個人資訊及個人旅遊史的「健康碼」、「行程碼」;歐盟亦推出了「電子新冠病毒證書」(Digital COVID Certificate),以促進歐盟國家之間的跨境旅遊。

在法國,16歲以上人士必須出示疫苗通行證,才能進入指定公共處所和乘坐公共交通工具;同樣,新加坡民眾在到訪高風險公共處所時,必須使用儲存在接觸者追蹤應用程式(TraceTogether)內的疫苗通行證,透過全國電子登記系統(SafeEntry)「打卡」,記錄民眾的到訪紀錄,並用於接觸追蹤的工作上。

盡管疫苗通行證是統一展示及驗證民眾疫苗接種紀錄的有效工具,亦有助公共衞生官員進行接觸者追蹤工作,但鑑於通行證往往載有使用者個人識別碼、新冠疫苗接種紀錄、康復紀錄等個人資料,使用者對私隱和資料保安方面有所疑慮,是可以理解的。

疫情危機當前 私隱權非絕對

眾所周知,在保障公共健康及保護個人私隱之間取得合理平衡的同時,私隱權與眾多權利一樣,並非絕對權利;疫情危機當前,在維護公眾利益的大前提下,必須作出取捨。為了保護生命、保障公共健康,生存的權利有凌駕性,雖然私隱權受到《基本法》和《香港人權法案條例》(第383章)的保障,但如《香港人權法案條例》第5條所述,在公共緊急情況下,私隱權與眾多權利一樣,可在「絕對必要之限度內」受到限制。

這項限制亦反映在《個人資料(私隱)條例》(第486章)的條文之中。根據條例第59條,如為了保障資料當事人或其他人的身體或精神健康,而必須使用關乎資料當事人的健康、身份或所在地的個人資料,相關用途豁免於使用個人資料的限制。

經過我與團隊審視了「疫苗通行證」的設計和功能,「疫苗通行證」符合《私隱條例》的相關規定。事實上,「疫苗通行證」採用了貫徹私隱保障的設計,而我們也留意到,相關應用程式亦有經過獨立第三方進行保安及私隱評估和審計。

為澄清大家的疑慮,我將在下文重點解釋「疫苗通行證」的幾項特點。

首先,「疫苗通行證」採取了貫徹私隱保障的設計。當訪客使用「安心出行」程式掃描場所的二維碼時,熒幕上只會展示載有疫苗接種紀錄或豁免證明書的二維碼,不會顯示任何個人資料;而處所負責人使用「驗證二維碼掃瞄器」應用程式驗證訪客的「疫苗通行證」過程中,也不會顯示任何個人資料。

資料加密處理 僅授權人員可查

其次,雖然處所會透過驗證訪客的「疫苗通行證」收集到訪紀錄,但所有包含個人資料的紀錄(包括來自疫苗接種紀錄的資料)均會經過遮蓋(masked)和雜湊(hashed)處理,成為不可辨識的資料,儲存在處所負責人的流動裝置上;這些資料亦會被加密,即使處所人員亦無法查閱。因此,實質上沒有任何屬《私隱條例》定義下的個人資料會被儲存在處所負責人的流動裝置上。

只有在不幸有確診者曾到訪某處所,處所負責人才須按有關部門的要求,將相關紀錄上傳至政府私有雲端,亦只有政府授權人員才可通過加密管道查閱和進一步處理該等紀錄,以進行接觸追蹤等流行病學調查。由此可見,資料保安的風險已顯著降低。

最後,到訪紀錄只會在處所負責人的「驗證二維碼掃瞄器」應用程式中暫存31天,作防疫抗疫用途,而我們亦得悉有關紀錄在31天之後將會被自動刪除。

隨着單日確診人數屢創新高,為了保障公共健康,採取更強硬措施以遏止Omicron病毒的傳播,以及加強接觸者追蹤工作,實在無可厚非,亦屬合情合法合理;本港的「疫苗通行證」安排亦與內地和世界各地採取的相類似措施一致,並不違反《私隱條例》任何規定。

現時香港正面對前所未見的公共衞生危機,讓我們一同善用「疫苗通行證」,攜手戰勝疫情!

撰文 : 鍾麗玲 香港個人資料私隱專員

欄名 : 評論‧世情

緊貼財經時事新聞分析,讚好hket Facebook 專版