政府藉抗疫為由強推「安心出行」，但《蘋果》發現，憲報原來只要求顧客掃瞄場所二維碼，無指定必須使用官方程式。有網民自行開發開源（Open Source）防疫記錄App，公開程式碼，強調無偷取用戶私隱，並囊括掃瞄安心碼等大部份功能，理論上符合要求，大律師亦指與憲報條文無牴觸。食衞局與創科局回覆查詢時，無交代民間程式能否取代「安心出行」，僅稱無規定收集資料方式，惟事隔一日指偽冒「安心出行」App情況嚴重已報警跟進。有IT專家稱開源程式透明度較「安心出行」高，但認為市民採用前應考慮長遠會否助長監控風氣。

究竟光顧食肆外賣是否需要掃描安心碼，就算是負責政策的食衞局局長陳肇始都一度搞錯，最終要靠翻查憲報原文及食環署出稿澄清。但原來連使用甚麼方式去掃瞄安心碼做紀錄，都存在魔鬼細節。

《蘋果》翻查政府年初七（18日）發出、兩份涉及第599F章《預防及控制疾病（規定及指示）（業務及處所）規例》的憲報，在新增的營業限制中，條文僅要求「在進入處所前利用手機掃瞄『安心出行』場所二維碼」，卻無寫明必須使用「安心出行」應用程式的字眼。惟政府連日來的宣傳及記者會中都無提及這一點，卻一再強調「安心出行」App下載量如何再創新高。

而事實上安心碼所採用的僅為常見的Base64編碼方式，將文字轉為二進制代碼，只要有合適的工具即可輕易解碼。曾經在網誌拆解「安心出行」App假加密等保安漏洞、熟悉程式編寫的網民Headuck，近日就以開源（Open Source）方式，開發自願記錄行程應用程式「出duck嚟行」，作為官方「安心出行」以外的另一個選擇。

「出duck嚟行」App囊括官方程式大部份功能，包括最主要的掃瞄安心碼、定時自動Check-out、翻查到訪紀錄等，全部資料均儲存在用戶的手機中，不會經網絡上傳至任何伺服器；另有書籤功能記錄經常到訪的地點，亦可以同時在多個地方Check-in，以解決同時身處商場食肆等官方App無法處理的問題。而最重要的是，因程式屬開源方式，所有原始碼均直接公開，公眾可以隨時查閱背後的運作原理，強調不會偷取用戶的個人私隱。

Headuck稱程式將會陸續加入新功能，包括核對政府所公開的確診者到訪資料以作警示，目前已完成核心編程，但因會使用政府「安心出行」的API（Application Programming Interface，應用程式介面），屆時將容許用戶自行決定是否下載。不過由於非官方認可的防疫程式無法通過Google Play或App Store認證，目前「出duck嚟行」只能在Android的開源程式平台「F-Droid」上架，並由「F-Droid」的義務人員人手查核，確保程式與原始碼一致，以防有心人偽冒。

數據科學家、資訊科技界選委黃浩華表示，開源程式的特點在於完全公開，用以判斷程式所做的是否與開發者聲稱相符，「其實我去返相對應嘅原始碼網站，睇返嗰個program或者程式係點樣開發，其實我哋就判斷到，『咦，嗰個程式係真係無做任何同互聯網有關動作，確保咗原來我啲資料真係唔會外洩』」，透明度上較不開源的「安心出行」高。

既然民間App都可以安裝掃瞄安心碼作記錄，是否即等同符合法律要求呢？執業大律師陸偉雄翻閱憲報後，稱未見條文規定需要使用「安心出行」程式，認為只要是採用合法的方式作記錄，字面上都符合憲報訂明的要求。

《蘋果》曾向食衞局及創科局查詢，這類民間App是否可以取代「安心出行」App，但兩局均無直接回應。食衞局回覆指沒有規定處所以何種方式收集資料，而負責人有責任確保顧客記錄到訪資料。創科局則透過資科辦回覆，稱處所可為市民提供包括數碼工具等方式記錄到訪資料，但呼籲市民留意這些數碼工具來源是否可靠，及會否帶來網絡安全風險。

而資科辦在回覆查詢一日後，昨日（20日）發出新聞稿，指偽冒「安心出行」App情況越趨嚴重，稱製造或使用有關偽冒程式有可能觸犯相關法例，已將所有懷疑偽冒網站及流動應用程式交由警方跟進。

翻查紀錄，政府在公開層面上，未曾禁止非官方防疫程式的開發，創科局局長薛永恒1月6日在立法會會議上回應議員質詢時就曾經如此發言：「因應返香港市民佢本身記錄自己出行習慣，佢用到或者係其他方式做到同樣安排，我哋係會接受嘅。」

但黃浩華提醒，整個登記到訪資料的措施都屬於監控市民行為的一部份，市民在決定採用何種方式掃瞄記錄行蹤前，應考慮長遠會否助長監控風氣，「定還是大家會繼續寫個聯絡電話喺張紙仔度呢？」

-----------------------------

《蘋果》英文版免費試睇：了解更多

英文版已登錄《蘋果》App，立即下載/ 更新：iOS / Android

-----------------------------

支持蘋果深度報道，深入社區，踢爆權貴，即Like蘋果專題及調查組FB專頁！