做好保安/生物辨識資料被盜用 後果嚴重
生物辨識資料包括個人先天的生理資料,例如指紋、手掌靜脈、手形、虹膜、視網膜及面部圖像等,以及後天形成的行為資料,例如聲音數據,錯誤地披露任何生物辨識資料,可導致嚴重後果,例如身份遭冒認和遭受歧視。
根據私隱專員公署發布的《收集及使用生物辨識資料指引》,任何人或公司收集某一類別的生物辨識資料,要視乎收集相關資料之目的,及其收集方式和程度,取得資料後也有使用限制。
就收集資料之目的,公署舉例說,有生化危險的實驗室只容許已受培訓的專業人員進出,可能會使用與掃描器沒有任何身體接觸的視網膜,或虹膜識別系統作出入監控。
就收集資料程度方面,公署列舉另一例子,收集指紋資料時,通常無必要收集個別人士超過兩隻手指的指紋資料。
取得資料後的使用限制方面,資料使用者不得未經事主同意,改變使用資料的用途,同時要做好資料的保安措施,防止生物辨識資料受破壞及盜用。\大公報記者賴振雄
