分析:香港國際機場自助保安閘口收集的乘客個人資料有何用途?
【機場管理局在2021年1月4日更新了自助保安閘口的私隱政策聲明。Annie Lab已相應修訂本報道內容。】
[English version of this story is available here]
一則帖文早前在社交媒體Facebook上廣傳,引述一位「在航空界和機場做了20年的人」表示,香港國際機場內的「自助保安閘口」會搜集包括乘客容貌在內的個人資料,提示乘客不要使用自助保安閘口檢查登機證及旅行證件,以防個人資料被收集。
發文者稱,為了保護個人資料安全,旅客可以選擇由機場保安人手檢查旅行證件和登機證,而不要使用自助保安閘口。
該帖於7月26日最先在一個支持反修例運動的Facebook群組中出現,其後該帖被多次轉發,累計獲得超過14,000次的互動量。轉發有關帖子的包括前香港眾志秘書長黃之鋒和前立法會議員范國威,兩人轉發的帖子累計獲約4,000個讚和2,000次分享。
自助保安閘口位於機場禁區外。旅客辦理登機手續和行李託運後,可以通過閘口自助核查登機證及旅行證件,以便進行後續的安全檢查和出境檢查。
Annie Lab經電郵向機場管理局查詢該帖子內容是否真確。
1. 設置自助保安閘口的目的?
【2021年9月更新】
根據2021年1月更新的自助保安閘口私隱政策聲明,機管局表明4種收集乘客個人資料的可能用途,包括:核實進入禁區的權利、保障航空及機場保安、促進機場運作和進行分析以改善運作。
【以下內容於2020年8月14日發表】
香港國際機場的自助保安閘口於2018年9月投入使用,設有人臉識別系統。旅客接受離境安檢,第一步便是通過自助保安閘口檢查證件。自助保安閘口會收集旅客個人資料,完成檢查的旅客便可經此進入機場禁區。
立法會議員莫乃光曾就政府部門和公營機構使用面容識別技術向政府提問。政制及內地事務局書面回應表示,收集個人資料是為了確保旅客身份與登機證資料一致。
機管局2018年表示,設置自助閘機的另一個目的是加快證件檢查流程。機管局智能機場總經理歐陽顯宏表示,自助閘機可以將核對資料所需時間從2.5分鐘縮短至20秒。
機管局在回覆Annie Lab的電郵又表示,自助保安閘口所收集到的數據可幫助機場平衡南北離港大堂的乘客流量。
2. 能否繞過自助保安閘口,由機場職員人手檢查登機證和旅行證件?
可以。Annie Lab團隊一名成員在2019年12月就通過輔助通道完成人手檢查,而沒有經過自助閘機。
輔助通道由機場保安有限公司(AVESCO)職員人手檢查登機證和旅行證件。機管局表示,這種情況下不會收集個人數據。
根據機管局資料,2019年約有1980萬名離境旅客使用自助保安閘口。而約有0.24%、即約4.7萬名離境旅客選擇採用輔助通道。
3. 自助保安閘口會收集哪些數據?機管局會否保存乘客的面部相片和目的地資料?
【2021年9月更新】
更新後的私隱聲明仍然表明乘客的個人資料將會保密;但和舊版聲明不同的是,新版聲明表示可能會向第三方服務供應商提供有關個人資料,以達至核實身份和保安等4種前述的個人資料用途。
除此之外,舊聲明提及除非乘客「事先表明同意」,否則不會向其他第三方提供個人資料,這一句內容在聲明更新後被刪去。新版聲明亦不再保證向第三方轉移資料時會確保屬於「匿名」。
【以下內容於2020年8月14日發表】
當旅客通過自助保安閘口時,閘機會自動收集旅客個人資料。根據機場的自助保安閘口私隱政策聲明(連結更新為網頁歷史存檔),被收集的數據包括:
- 你的旅行證件相片、全名、出生日期、性別、國籍及出生地點;
- 你的登機證所記錄的姓名及航班資料;及
- 你當前的容貌特徵。
航班起飛7天後,機管局只會保留和儲存從乘客收集到的匿名資料作統計分析。乘客的面容特徵或任何可以辨識乘客身分的資料都不會保留。
具體來說,會被儲存的資料包括:
- 國籍;
- 出生地點;
- 年齡組別;
- 性別;
- 出生月份及年份;及
- 航班資料(包括旅遊日期、出發地、目的地、航空公司、預定離港時間、機位等級)。
機管局表示旅客的所有個人資料都被嚴格保密,除非事先取得明確同意,否則機管局不會將資料交給第三方。
發言人回覆時又表示「從自助保安閘口投入服務以來,機管局從未與第三方分享過任何數據」。
但根據私隱政策(連結更新為網頁歷史存檔),在某些例外情況下,機場有義務與第三方共享資料。即當機場安全受到威脅或香港法律要求時,機場有權向下列各方披露旅客的個人資料:
a. 機場保安有限公司及機管局的獲授權人員,以處理機場的進出監控保安及事故調查工作,從而維持機場保安;
b. 香港特別行政區(「香港特區」)政府當局,以保障機場使用者及航空保安,惟有關香港特區政府當局須遵從實質相等於本私隱政策所載的保密及私隱責任;
c. 任何其他第三方,情況包括:如有關香港特區政府當局強制須作出披露,或按香港法例或法庭可能規定者作出披露。
4. 如何確保旅客個人資料安全無虞?
機管局表示其採取了嚴格的安全措施,以確保數據安全。並稱所有數據會被加密,存放在機場內的本地伺服器中,而非雲端伺服器或外部服務供應商的系統。
機管局在電郵中稱,會在航班起飛7天後刪除所有可供辨識乘客身份的個人資料,並保留「刪除記錄」作為證明,以符合香港《個人資料(私隱)條例》 在收集、保留和刪除個人資料等各方面的規定。但Annie Lab沒有看過機管局的「刪除記錄」證明,無法確認有關說法是否屬實。
5. 機管局會如何使用匿名數據?分析結果會否公開?
機管局發言人稱,性別和航班資料等匿名數據會用於內部統計,包括乘客數量、估算在禁區內停留的時間、各個目的地的受歡迎程度等,以推動機場持續改進,分析結果不會對外公開。
帖子原文:
喺航空界同機場做左20年嘅人話你知。。。
*Forward俾多啲人知please…
我眼見好多人喺機場自動自覺去呢部機俾政府/機管局收集你嘅資料。包括你個樣,護照/回鄉證資料,機票資料。
其實,呢部機唔係政府,係機管局用黎收集所謂統計數據。你可以去返人手櫃位,話唔願意被收集,佢(AVSECO, 唔係政府人員) 就用人眼望下你個樣,機票,同passport/回鄉證,就算。咁樣政府/機管局 就唔知你去邊同埋你”最新”個樣係點。
啲AVSECO叫你行埋去嗰部機做,就話”我唔想被收集”就得。有晒terms講可以拒絕收集用返人手幫助。
點解呢部機擺喺禁區外? 咪就係因為呢部機唔係出入境要求嘅一部份囉!佢扮到你一定要俾佢scan咁。仲有,呢部機唔係由入境處睇,只係由扮紀律部隊嘅AVSECO(機場保安) 負責。
唔信? 唔緊要,你下次搭飛機試自己試下。
傻的先會自願俾佢收集。
