【逃犯條例】疑似警員資料永久存於區塊鏈 私隱公署:侵犯性更高

撰文:韋景全
出版:更新:

修訂《逃犯條例》草案觸發連串示威行動,警方多次行動中被質疑使用過度武力,惹起外界爭議。早前有警員及其親友遭「起底」,警方先後在全港各區拘捕9人;近期更傳出有示威者利用區塊鏈技術,疑將大量警員個人資料上載至虛擬貨幣以太坊(Ethereum)的區塊鏈中,令當局難以追查上載源頭及無法刪除資料。
個人資料私隱專員黃繼兒表示,留意到有涉及利用區塊鏈技術披露他人資料情況,這些資料幾乎無法被修改或刪除,任何人均可登記使用及存取,對私隱的侵犯性更高。截至本月12日,公署未有接獲該事件的相關查詢或投訴。 警方重申,根據香港現行的法例,大部分針對現實世界用來防止罪行的法例,均適用於互聯網世界。

近期傳出有示威者利用區塊鏈技術,疑將大量警員個人資料上載至虛擬貨幣Ethereum的區塊鏈中。(網頁截圖)

在LIHKG討論區有網民貼文,指上月底於Etherscan網站發現,疑有大量警察個人資料加密後被上載至虛擬貨幣Ethereum的區塊鏈上,並寫上一直關注警方的暴力鎮壓、侵犯人權等情況。

區塊鏈技術是透過對等網絡,建立公開及分佈式分類帳,在區塊內記存電子資訊,而區塊與區塊之間互相扣連,就形成區塊鏈( Blockchain )。香港區塊鏈學會聯合創辦人胡鈞儒表示,當資料被上載至區塊鏈「公有鏈」,資料則被永久保存及無法更改,但可以補充內容,「任何人都可以寫內容上載,但寫上去的未必是真實。」

他指,任何人均可無須核實身份登記使用區塊鏈,而所有個人資料均以加密技術保護,故個人帳號無法追溯。區塊鏈的加密技術,令第三方可在不知原始信息情況下處理資料,以確保敏感信息不被洩露,私隱及保密度高。

對於有指理論上擁有世界上逾51%的 Ethereum礦機演算能力,才能刪除區塊鏈上資料。胡舉例,如有1,000部計算機,當中501部均有存取,及同意處理資料,即51%控制量,可透過龐大運算力清除內容,但成本相當高。他表示,現時區塊鏈技術多使用於金融交易、身份管理等範疇。

市民在全港多區自發設立連儂牆,表達意見及對政府的不滿。(資料圖片 / 盧翊銘攝)

個人資料私隱專員黃繼兒表示,留意到事件可能涉及利用區塊鏈技術上載及披露他人的個人資料。由於區塊鏈上的資料幾乎是無法被修改或刪除,以致被公開的個人資料會被永久保存於區塊鏈上;若相關的區塊鏈屬「公有鏈」(即任何人均可登記使用及存取當中資料),當中被公開的資料將會被更廣泛地流傳,對私隱的侵犯性會更高。

他續指,任何人披露、無論是透過區塊鏈平台、互聯網或實體公開展示其他人士的個人資料時,不論資料是否從公共領域取得,都必須考慮收集和使用相關資料的手法是否合法和公平。若收集及披露個人資料以達欺凌、具煽動性和恫嚇的不法目的,肯定是不合法、不公平及違反《個人資料(私隱)條例》(《私隱條例》)的保障資料原則或其規定和其他有關法律。

他強調,任何人都必須尊重他人個人資料私隱。類似的欺凌行為亦可能涉及其他民事和刑事的法律責任。他提醒,違反《私隱條例》有可能構成刑事罪行,當中第26條及第64條是其中兩條刑事罪行條文。

警察公共關係科則回覆指,近日發現有逾1,100名警務人員及其親友的個人資料被不當地公開,及有人攻擊警察網站、煽動他人毀壞公眾設施及刑事恐嚇的行為。網絡安全及科技罪案調查科調查後,於7月2至3日展開行動,拘捕7名男子及2名女子,年齡介乎16至40歲,分別涉嫌「有犯罪或不誠實意圖而取用電腦」、「披露未經資料使用者同意而取得的個人資料」、「刑事毀壞」、「威脅會摧毀或損壞財產」及「刑事恐嚇」。 

 警方指,所有被捕人士已獲准保釋候查,須於8月上旬向警方報到。行動仍在進行中,不排除有更多人被捕。 警方又重申,互聯網的世界不是一個無法可依的虛擬世界。根據香港現行的法例,大部分針對現實世界用來防止罪行的法例,均適用於互聯網世界。