图：现时不少健身中心，在门口装设人脸识别系统，顾客需要扫一扫容貌入场。

　　编者按

　　本港近年有不同机构的网络系统遭黑客入侵，导致员工或客户的资料外洩，引起社会关注，市民日常生活由申请账户、登记会员，以至出入会所，都有可能需要提供不少个人资料。随着科技进步，很多机构进一步要求市民提供生物特征，例如人脸识别等，但值得反思的是，是否有需要索取愈来愈多的个人资料？储存资料的电脑保安又是否足够，如何保障市民私隐免外洩？

　　《大公报》就此问题推出系列报道，透过记者前线直击、专家分析、数据拆解、探讨法例漏洞等，从多角度探讨如何提升及保障市民的个人资料安全。

　　近年人脸识别的应用已越来越普及，除了手机解锁外，办公室或私人场所也会用作出入认证，甚至成为唯一的电子锁。大公报记者发现，市面上部分健身中心要求会员登记时扫描容貌，以便出入健身中心时直接使用人脸识别，做法引起市民关注，质疑有安全风险。

　　个人资料私隐专员公署表示，今年截至七月底已接获75宗人脸识别相关查询，另有七宗投诉，不论查询或投诉数字均按年飙升逾倍，涉及僱佣关系、物业管理、金融服务等。私隐专员钟丽玲回复查询时强调，人脸识别资料都是敏感的、有高风险的资料，不能随便收集，建议相关机构使用其他方式，例如出示会员证、拍卡等去收集资料，减少侵犯私隐。\大公报记者 冯锡雄、苑向芹、苏荣（文） 卢刚昌、许棹杰（视频）

　　随着科技进步，人脸识别的应用越趋普遍，同时引起市民对个人私隐保障的关注。《大公报》近日接获市民投诉指出，有健身中心要求新客户在登记个人资料时包含人脸识别，客户需扫描容貌出入健身房。

　　大公报记者以市民身份到该间邻近北角英皇道的健身中心了解，其间有职员落力推销会籍，简介公司服务及收费，并提到可以帮记者拍摄照片，收集到的生物特征可用于人脸识别门禁。

　　职员游说登记：入场快捷方便

　　“只是用样（貌），就可以入场，不用再带任何locker key（储物柜钥匙）、会员卡、或者密码，你去到望住镜头，就可以入场，非常方便！”职员向记者推销会籍时，同时推介使用人脸识别进入场所。

　　问到如何保障顾客个人资料，包括人脸识别生物特征不会外洩时，职员强调，取得的资料绝对保密，只会存放在电脑，也不会将顾客资料用于其他用途，“因为我们合约已经写明，会将个人资料保密，也不会用于宣传或推广。”该职员多次重申，人脸识别纯粹为方便客人，并可于全港其他分店，以“人面”出入场所。

　　记者其后到英皇道附近另一间连锁健身中心，同样已经引入人脸识别技术，登记会员只要在门外“扫一扫”容貌即可进店。

　　不过，并非所有健身中心都采用人脸识别技术，记者过去一个月内走访全港所有连锁健身中心的多间分店，包括昨日宣布结业的舒适堡，以及另一间标榜24小时营业的健身中心，均未有引入人脸识别技术，会员仍然使用证件拍卡或二维码扫描出入。有健身中心顾客表示，本港近期有不少公司的电脑被黑客入侵，若个人资料连同人脸识别生物特征落入黑客之手，后果将会不堪设想，所以就算人脸识别方便，基于资料安全仍然不会选择，宁愿使用传统的拍卡入门方法。

私隐专员：高风险不能随便收集

　　个人资料私隐专员公署回复《大公报》查询表示，今年截至七月底已接获75宗人脸识别相关查询，另有七宗投诉，不论查询或投诉数字均按年飙升逾倍，涉及僱佣关系、物业管理、金融服务等。

　　个人资料私隐专员钟丽玲表示，人脸识别资料属于生物特征资料，也是敏感、有高风险的资料，不能随便收集，“比如你是政府机构，用来做过关用途，综观从世界各地有类似做法，也是比较能接受。但譬如健身中心，那机构就要想一想，是不是一定要用到人脸识别？能否使用侵犯私隐较低的方式去收集资料？例如出示会员证、拍卡等方式都达到同样效果。”

　　公署发言人补充，已发布《收集及使用生物辨识资料指引》，包括涉及收集面部图像等生物辨识资料方面遵守《私隐条例》的规定，并提供减少收集相关资料方法及建议，包括衡量必要性和相称性，以及确保资料最少化和保安等。

　　若有机构违反《私隐条例》下的保障资料原则的规定，私隐专员可向其发出执行通知，指令资料使用者采取补救措施，防止类似违规情况再次发生，违反执行通知即属犯罪，一经定罪最高可被判罚款五万元和监禁两年。如罪行持续，可被处每日罚款1000元。