較早時間報道波蘭網絡及數據安全調查機構「 7ASecurity 」及美國獨立非營利組織「開放技術基金會」發表報告,指香港市民所用的《安心出行》程式被發現存在漏洞,可能會洩露市民的個人資料和 COVID 狀態。香港特區政府資訊科技總監辦公室(資科辦, OGCIO )晚上就發表嚴正聲明,不點名批評有海外網絡安全公司報告不盡不實和不公道,對指控表示遺憾及堅決反對。
聲明內容指出《安心出行》應用程式推出一年多以來,有超過八百萬個下載,從沒有出現任何保安或私隱相關事故。而就五月時有關人臉識別模組的指控已作出多次解說,重申《安心出行》從來沒有使用人臉識別的功能,而相關人臉識別模組亦早已按承諾移除。
同時程式嚴格遵守香港資訊保安和私隱保障規例、要求和標準,亦把程式的技術規格上載於網站供公眾查閱。並在所有重要更新版本時都通過獨立第三方專業機構進行的私隱影響評估。《安心出行》每個版本均須通過各流動應用程式商店審批程序,以確保遵守保護個人私隱的要求。而每次加入新功能,亦有徵詢個人資料私隱專員公署的意見,以確保符合《個人資料(私隱)條例》的規定。對於有海外網絡安全公司發表報告指流動應用程式存在安全問題,對有關不盡不實的報告和不公道的指控表示遺憾及堅決反對。
資科辦的聲明內容如下:
就有海外網絡安全公司發表報告指「安心出行」流動應用程式存在安全問題,資科辦今日 (7月28日)對有關不盡不實的報告和不公道的指控作出以下嚴正聲明,以正視聽。
「安心出行」為協助防疫抗疫的數碼工具,其設計、開發及使用一直以保障個人私隱為大前提,程式毋須登記,儲存所有與個人私隱相關的資料均經遮蓋及加密處理。程式推出一年多以來,已有超過八百萬個下載,是廣大香港市民每天慣常使用的數碼工具,從沒有出現任何保安或私隱相關事故。此外,資科辦早於今年五月就有關人臉識別模組的指控多次解說,重申「安心出行」毋須亦從來沒有使用人臉識別的功能,相關人臉識別模組亦早已按承諾移除。
資科辦再次強調,「安心出行」程式嚴格遵守香港特區政府的資訊保安和私隱保障規例、要求和標準,亦把程式的技術規格開誠布公上載網站供公眾查閱。程式的所有重要更新版本在推出前均通過獨立第三方專業機構進行的私隱影響評估,以及資訊保安風險評估及審計,以確保程式安全可靠,相關報告亦早已上載網站供公眾參閱。此外,「安心出行」每個版本均須通過各流動應用程式商店嚴謹的審批程序,確保在其商店推出的程式切實遵守保護個人私隱的要求。資科辦每次在「安心出行」流動應用程式加入新功能時,亦徵詢個人資料私隱專員公署的意見,確保符合《個人資料(私隱)條例》的規定。
資科辦對有關不盡不實的報告和不公道的指控表示遺憾及堅決反對。