國家級監控盗取選民資料?少年,你太年輕了⋯⋯

撰文:梁啟智
出版:更新:

選舉事務處遺失全港選民資料,不少網民立即懷疑後面涉及國家級行為。其實如果我們真的要擔心有政權想透過國家機器收集個人資料作政治用途的話,現有可供利用的渠道十分之多。活在香港,即使日常生活中每一刻都十分警惕,也未必足以完全保障自己。

(江智騫攝)

開始討論前,先和大家分享一單美國新聞。阿里巴巴旗下的一間金融企業早前提出收購美國匯款公司速匯金(MoneyGram),交易需要得到美國政府批准,引發政界和社會廣泛關注。評論認為匯款公司坐擁大量美國國民的財務資料,如果該公司本身涉及國家背景,則有可能利用作間諜活動。例如主事者可以刻意查核美軍軍營附近有沒有客戶最近有財政困難,看看對方是否高級將領,然後派間諜登門懷巨款收買,將會危害國家安全。

問題來了:如果美國人連這種想像中的情況也要擔心,香港人面對的現實有是什麼?香港有沒有國有企業背景的金融機構,例如銀行?有,而且很多間。有多少香港人在這些地方有戶口?數以十萬甚至百萬計。如果有國家機器想收集個人資料作政治用途,當中有甚麼是有價值的呢?姓名、地址、身分證號碼、交易和貸款紀錄,數之不盡。

先前討論美國大選的時候,介紹過近年興起的「微定位」選戰,就是利用數據分析來估算每個選民的政治取向,以便協調選舉工程。例如如果發現某人帳戶定期捐款予環保團體,大可假設此人是民主黨派的穩定票源。透過建立一個覆蓋全國的選民數據庫,以後要指揮配票就可以十分準確。

換在香港,監控機構可以查核達明一派演唱會開賣的那個早上,誰的信用卡曾經聯上了售票網站,再和選民名冊相配對,已可得出一個「黃絲數據庫」了。理論上在香港這樣做是會違反私隱條例的,就算個人資料的不當使用是在海外發生,私隱專員公署也可以要求當地的私隱執法機構提供協助。當然,如果該國在個人資料這方面本身就執法不嚴,這個要求的效用有多大也成疑問。

因此,如果你本身從事敏感政治工作,對此理應不能掉以輕心。例如本土派政黨要開銀行戶口,理應絕對不會選擇國企銀行,否則所有錢銀交易都會曝露在國家監控之下,無疑是要陷所有捐款人和合作夥伴於不義。

除了金融機構外,任何有可能產生個人資料的國有企業,理論上都可以理解為潛在的國家機器監控延伸。國有企業的超級市場可以透過會員卡知道你的購物習慣,從而猜出你的政治立場。國有企業的電信公司可以直接從你的手機通話紀錄當中,得出你的朋友網絡。如果發現你有不能見光的人際關係,更可成為必要時的威脅手段。

或者你會問:只要我杯葛所有有國企背景的機構,不管後面是中國政府、新加坡政府,還是俄羅斯政府,總之以後全部都不用,是否就能保護個人資料?也不一定。很多私人企業的個人資料保護做得十分糟糕,國家機器可能只要隨便派個人進去當個實習生,已經能夠輕易取得所有數據。江湖傳聞某租車公司的數據後台十分寬鬆,任何一個員工都可以隨時看到全球任何客戶過去的所有租車紀錄,包括時間和地址。我相信任何國家級的監控機構對此數據庫都會極有興趣,一定會想辦法拿到手。

說了這麼多,無非是想指出一點:千萬別看輕個人資料的流通程度。早前立法會選舉期間,候選人發宣傳電郵予選民,竟然引來不少選民質疑為何該候選人擁有其電郵地址。其實此等資料在選民登記上面就有,不是甚麼秘密,而候選人可做的更遠遠不止於發電郵,還可以作各式各樣的後台數據分析。要保護自己的個人資料,第一步或者就是先意識到自己有多少的個人資料已經在不知不覺間被傳開去了。

回到選舉事務處的事件,我剛聽到這消息時,感到有點難以相信會是國家級行為,因為真正的國家機器可以有很多方法得到同樣的信息,而且做得不留痕跡。這次事件感覺好像是刻意做出來給公眾看到似的。如果後面真的是國家級行為的話,我有點懷疑其目的未必是電腦中的個人資料本身,而是刻意要做一場鬧劇出來,讓市民對整個選舉制度失去信心。

(文章純屬作者意見,不代表香港01立場。)