安心出行｜網絡公司報告批有嚴重安全漏洞　資科辦：不公道指控

波蘭的網絡安全公司「7ASecurity」日前發表「安心出行」系統安全報告，直指程式存在多個嚴重安全漏洞，包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取疫苗接種和測試狀態、通過存儲卡獲取相關圖片等，引起外界關注安心出行的保安風險。
政府資訊科技總監辦公室今日（28日）發聲明指，對不盡不實的報告和不公道的指控表示遺憾和堅決反對。資科辦未有逐一回應有關程式安全漏洞的指控，僅表示程式一直以保障個人私隱為大前提，在每次更新前均通過獨立第三方專業機構進行的私隱影響評估，以及資訊保安風險評估及審計，以確保程式安全可靠。

▼2月24日起進入指定場所須必用「安心出行」▼

資科辦表示，「安心出行」的設計、開發及使用一直以保障個人私隱為大前提，強調程式毋須登記，儲存所有與個人私隱相關的資料均經遮蓋及加密處理。當局又指，程式推出一年多以來，已有逾800萬個下載，形容是「市民每天慣常使用的數碼工具」，從未出現任何保或和私穩相關事故。

對於早前被揭發「安心出行」具備人臉識別功能，資科辦稱，早在五月已多次就此解說，重申「安心出行」毋須、亦從無使用過人臉識別的功能，相關人臉識別模組亦早已按承諾移除。

資科辦又強調，「安心出行」程式嚴格遵守香港特區政府的資訊保安和私隱保障規例、要求和標準，亦把程式的技術規格開誠布公上載網站供公眾查閱。當局續指，程式的所有重要更新版本在推出前，均通過獨立第三方專業機構進行的私隱影響評估，以及資訊保安風險評估及審計，以確保程式安全可靠，相關報告亦早已上載網站供公眾參閱。

另外，當局又重申，「安心出行」每個版本均須通過各流動應用程式商店嚴謹的審批程序，確保在其商店推出的程式切實遵守保護個人私隱的要求。資科辦每次在「安心出行」流動應用程式加入新功能時，亦徵詢個人資料私隱專員公署的意見，確保符合《個人資料（私隱）條例》的規定。