資訊科技總監辦公室不斷掩飾「安心出行」對個人資料的侵害，對於處理用戶出行紀錄的說法更前後矛盾：一方面經常強調只會「加密存放於用戶手機內」、不會備存；但同時又在聲明中自爆，有關外出紀錄會被上傳至衞生署，保存年期更長至7年。

資科辦重申「安心」符合私隱條例，惟知情人士透露，若警方按法例要求查閱，「無論嚟問定係interview（約見），結果都係一樣」，須提供相關資料，包括用戶的活動紀錄。

「安心出行」官網聲明中列明，管理程式的資科辦會按《個人資料（私隱）條例》，處理用戶的資料轉介和披露，不諱言執法人員是獲授權查閱的部門。《蘋果》遂詢問披露條件是否僅限於與疫情追蹤有關的工作，資科辦無正面回應，僅重申所有做法符合私隱條例。

理論上，藍牙發射器只會發出數字訊號讓手機「打卡」，該數字即出行紀錄會上載至系統雲端，雲端再將從確診者收集回來的數字訊號，下載回個人手機內核對接觸情況。但前提是在整個過程中，所有用戶的出行紀錄都已被上載到政府系統內。

大律師蔡騏指，這種「出行記錄」可能只由一組數字或「0同1」（指二進制碼）組成，本身「的確唔係個人資料，數字咋嘛，但佢要求你同時提供姓名、電話，咁就唔同」。

他舉例歐盟法院有清晰案例說明，因為資料使用者同時可在系統中，獲取用戶姓名等資料，互相配合下，同樣只是一組數字的IP地址已可被視為個人資料。

蔡又斥，具法律約束力的「安心出行」中英文聲明寫得模糊不清，舉例條文中既用「出入紀錄（in-/out-records）」又用「出行紀錄（visit records）」，對用戶而言意義相同，但對法庭而言可當成兩件獨立事物，憂其意圖混淆視聽。

蔡續解釋，《私隱條例》下第58條為刑事調查提供豁免，指即使資科辦直接提供用戶外出紀錄亦不會違例；否則警方仍可申法庭手令要求交出。

蔡認為港府不應依靠一條過時而不全面的法例撰寫聲明，強調《條例》中如第33條禁止個人資料轉移至香港以外的條文至今仍未實施，質疑如何令市民安心使用。

記者 鄧溢禧

-----------------------------

《蘋果》英文版免費試睇：了解更多

英文版已登錄《蘋果》App，立即下載/ 更新：iOS / Android

-----------------------------

支持蘋果深度報道，深入社區，踢爆權貴，即Like蘋果專題及調查組FB專頁！