早前個人資料私隱專員公署向幾家企業發炮,要求停止收集員工的指模用作考勤紀錄。其實以指模識辨技術作為考勤用途已經發明了很久,但由於當時的技術未有現時那樣先進,系統識辨指模的速度很慢,所以早年並不流行。現在技術發達,特別是晶片的運算速度提升了很多,基本上只需幾秒就可以完成指模識辨的程序,加上指模是獨特不變的個人身份辨識,企業利用它來做考勤紀錄,在內部控制的角度來看是一個很理想的方法。
在國內,指模識辨考勤系統相當流行,特別在工廠,員工人數以千計萬計,這方法可以完全防止員工「代刷卡」。以我曾任職的公司為例,未使用指模識辨考勤系統前,工人上班下班都需要在考勤系統刷卡,情況就像我們香港使用的八達通一樣,每位工人都有一張自己的員工卡,在系統前「嘟」一下就可以記錄上下班時間。但是公司發現員工代別人刷卡的情況很嚴重,為了防止代人刷卡,公司在上下班時在每台考勤系統前派駐一名保安員,這還未足夠,雖然保安員可以防止員工為自己刷卡之餘同時又代別人刷,但如果員工刷完自己的卡之後,隔幾分鐘再回來代人刷,員工人數那麼多,保安員必未能發覺很到,所以公司又在員工卡上印上員工的照片,員工刷卡時保安員會隨機抽查是否代人刷卡,但是聽已經覺得很麻煩吧!而且這些措施還不能有效解決問題。
私隱專員發炮其實是一件好事,雖然現時很多指模識辨系統都只是記錄部份指模特徵,但指模始終是敏感資料,管制指模資料的收集及處理是應該的。但私隱專員說如果收集指模純粹用作考勤紀錄就是「超量收集」,我則認為過於嚴厲,其實只要企業能做好指模收集和處理的控制,盜竊濫用等問題就不會出現,但如果一刀切不容許企業這樣做,對企業的管治來說不是好事。
--------
相關新聞連結:
「嘟」指模考勤違例 私隱署喝停 專員:不獲員工「真正同意」屬「超量收集」
http://hk.news.yahoo.com/article/090713/4/d69h.html
(明報)2009年7月14日 星期二 05:05
【明報專訊】為杜絕僱員「代打卡」情况,有連鎖家俬公司改用指模識辨系統作考勤紀錄,有員工認為收集資料太敏感向個人資料私隱專員公署(公署)投訴,署方調查後認為公司強制要求僱員給予指模是「超量收集」,違反《個人資料(私隱)條例》,要求公司立即停止。
個人資料私隱專員吳斌表示,愈來愈多僱主考慮收集員工指模資料作考勤紀錄,雖然有關行為不是非法,但要考慮員工是否明白並自願提供指模資料。他表示,指模是性質獨特不變的個人身分辨識,一旦被盜竊可致嚴重後果,如收集純為考勤紀錄是「超量收集」,除非獲得當事人「真正同意」。
家俬裝嵌員投訴 公司改用密碼
投訴人為該連鎖家俬公司一名家俬裝嵌員,他於上班首天被要求收集指模資料,投訴人於2006年向公署投訴。經調查後,公署發現該公司存有400人的指模資料,目的是用作記錄上、下班、用膳、外勤時間及保安。吳斌指公司守則列明員工上班第一天需登記指模,如蓄意違反守則將被即時解僱,故員工或在壓力下才同意。
署方向公司發出執行通知,要求停止收集指模並立即銷毁已收集的指模資料,該公司其後改以密碼形式作考勤紀錄;如有機構於發出通知後28日仍未能執行上述通知,最高刑罰為罰款5萬元及監禁兩年。連鎖家俬公司實惠、歐化及宜家均否認涉及事件,DSC直銷中心則至截稿前仍未回覆。
指模存入智能卡 不違例不規管
公署過去兩年分別收到6宗投訴(見表),署方於2005年亦曾調查一所小學以指模識別系統記錄學生借還圖書及購買午餐,以及於同年調查一間辦公室涉在沒有其他選擇下收集僱員指模,但吳斌指出,如指模資料只儲存於員工持有的智能卡內,公司並不涉及收集員工指模,則私隱專員並不會規管。
成衣業、文職及零售業職工總會總幹事張麗霞表示,今年上半年曾收到一名零售業員工投訴,指公司突然要求收集指模資料,但該員工認為並不恰當,致電工會求助。她表示,有員工擔心會失去工作,不滿亦未必投訴。
工會:員工怕解僱 敢怒不敢言
另外,天水圍 香港普通話研習社科技創意小學一名前教職員亦投訴,指學校於5年前由手寫記錄上下班時間,改為以指模記錄,但校方並無諮詢教師,有教師對此「敢怒不敢言」。該教職員數年前離職,他擔心校方未銷毁他的指模資料 ,考慮向公署求助。創辦學校機構普通話研習社回應表示,他們絕對尊重私隱,所取資料均用於當時運作。
&&&&&&&&
如果只係記錄指模嘅一d特別之處,再用上one way hash function,應該比較安全.比人偷左都唔知係你,除非你比隻手人地verify啦.其實政府可以定d指引,點樣安全取得,儲存,及銷毀d指模數據.
回覆刪除你講得啱,其實私人專員公署應該出呢份指引,佢地都出過HR practice既指引,唔爭在出埋呢份.
回覆刪除嗯,指模作為私隱一部分...
回覆刪除我唔否認,可以係屬於私隱一部分,但我真係有d頭暈...
一我想知道,有冇咩情況若果指模被人盜取,咁會引致咩「嚴重後果」呢?
二我想問,點解攞黎作合理用途(確保考勤準確)屬於超量收集?
唔明。
其實我都好想問.除了你的兩個問題外,我都好想問,既然指模識辨系統都不會capture整個指模,就算真係比人盜取,根本就得物無所用.
回覆刪除係呀係呀。
回覆刪除以我膚淺認知,系統只係capture指模某幾點既特徵黎識別,所以,點攞黎用,而且又有咩盜取價值,直頭當作「私隱」?
若果我響該傢俬公司同專員公署傾,我會同佢撐過。