智慧燈柱的問題在香港鬧得沸沸揚揚,較早前「智慧燈柱技術專責委員會」成員、「智慧城市聯盟」資訊科技管理委員會主席龐博文先生於 8 月 26 日在港台節目中向市民解釋了市民對智慧燈柱的一些疑慮。但龐博文的回應卻引發了民間組織「監控燈柱關注組」的一些質疑,他們翻查了一些有關智慧燈柱的技術文件,發現文件中提及的事,與龐博文所講的略有矛盾。
龐博文指智慧燈柱未有安裝熱成像探測裝置,但根據智慧燈柱的規格文件,智慧燈柱必須安裝四種的交通偵測科技,包括:車牌辨識技術、藍芽識別技術、視像分析技術以及微波雷達技術。這四種的偵測技術可以收集實時交通資訊。所以質疑技術專責委員會的可信性。
原文龐博文又指藍芽裝置只為燈柱提供物理定位服務,不會收集數據,但技術文件顯示文件藍芽裝置要求為最少能探測到最少 100 米範圍內百份之九十的藍牙設備地址(MAC Address)。而且設備的天線必須為可更換天線,被認為存在可以因應功能而提升探索能力的可能性。並不是龐所指的只提供物理定位服務。
▲智慧燈柱中的藍牙定位器 – SPLD01
龐博文指出鏡頭無法拍到車牌,鏡頭被調較至低清而只會以低清影像拍攝,所拍攝到的影像不會被儲存。但根據關注組翻查的技術文件,就算鏡頭未有儲存影像,政府亦有要求至少要有兩條串聯影像傳送至後台,以及需要支援直播功能。而且在燈柱上有一個鏡頭是專門拍攝於行人路而非政府一直指只有拍到行車路。而另外有一份關於 TD57/2017 的交通偵測器文件顯示有「車牌自動識別技術」而在智慧燈柱技術文件多處顯示後台系統就是 TD57/2017 的系統同時控制,這表示智慧燈柱有足夠能力偵測到車牌的資訊。關注組亦認為就算相關裝置無儲存影像,基於規格上偵測器支援直播功能,就算無儲存影像亦不代表政府「無保留 / 無傳送數據」。只要系統後台能做到即時影像處理,就會有人面、步姿、動作、衣著及車輛辨識等功能。更甚者早前 TVB 就在拍攝燈柱攝錄畫面時意外拍到畫面上清晰顯示相關辨識器能夠做到即時人面識別。
除了智慧燈柱的機能方面,龐博文曾提及燈柱收集得的資料並不會經第三者進行數據處理。但關注組查出燈柱的 360 後台系統排扣在雲端上並為政府部門提供簡易的網上客戶端,用以作遠程配置和管理,系統支援瀏覽器,甚至手機的瀏覽器,這表示如果要查看數據是一件非常簡單的事。另外 2018 年年尾由 HKT 公司中標並提供智慧燈柱的雲端服務是使用 AzureCloud 所提供的服務,但之後卻低調地突然轉爲由 PCCW Solutions 提供雲端服務。PCCW 在香港可提供接近所有的雲端品牌服務,包括被受質疑的「阿里云 AliCloud 」。關注組認為:政府是否使用可信並保障私隱之雲端承辦商是一個問題。而且在網路架構上智慧燈柱並非封閉網路,任何單位都可以連接系統並索取部份資訊,而香港政府乃至中央政府都必定有更高的閱覽權限查看燈柱記錄得的資料。質疑燈柱為將來監控舖路。
除了回應龐先生的講法,「監控燈柱關注組」亦有其他關於智慧燈柱的補充。包括在其文件顯示政府可以不經承辦商修改私隱範圍設定,可以以遙距方式修改設定。證明政府能夠隨時直接更新軟件設備,將燈柱收集的資料範圍更改,令市民的私隱更加無保障;此外早前有新聞指出,東九龍的智慧燈柱的影像會直送警方,這表示,智慧燈柱錄得的資料,包括可能做到的個人身份辨識都有機會直送警方,令警方更容易掌握市民的個人資料。
資料來源:監控燈柱關注組