2008年10月15日 星期三

信用卡核實年齡機制荒謬

筆者上周已經仔細指出《淫褻及不雅物品管制條例檢討諮詢文件》(《諮詢文件》)第四章,建議強制互聯網供應商設立伺服器端過濾系統,有如把中國的「防火長城」引入香港,大大危害香港資訊自由。本周要討論另一項荒謬建議,不單可行性成疑,而且干擾銀行運作,以及令香港市民的私隱,以至財務資料都處於危機之中,那就是為了辨識使用者的年齡,任何人有意瀏覽不雅資訊的,都要先輸入信用卡資料!
私隱如何得保障?

首先,香港人以為 VISA 和 Mastercard 只是信用卡,事實上,VISA 和 Mastercard 都是一個付款平台,既是信用卡,亦是一些預先存入款項的預付信用卡(Pre-paid Credit Card),或與銀行儲蓄戶口連結的扣賬卡(Debit Card)。

以恒生銀行的 Alpha 消費卡為例,是針對十八歲以下人士,提供在易辦事以外更方便的付款辦法,換言之,有信用卡不代表就必定是十八歲以上。加上香港不少市民都持有海外信用卡或扣賬卡,海外信用卡和扣賬卡的年齡限制亦不盡相同,類似 Alpha 消費卡的產品也不少。換言之,有 VISA 或 Mastercard 的也不代表是十八歲以上人士。

如果要利用信用卡達致年齡審查的效果,那現在信用卡進行網上交易審批時,程序不能只傳達審批結果,以及核准碼這麼簡單,而要某程度把年齡這數字傳到網關,銀行是要把整個電腦系統作出大程度的改動,不知商務及經濟發展局副局長蘇錦樑構思這個方案時,有沒有諮詢過金融管理局有關專家的意見?

另一方面,不少國家的私隱條例比香港還要嚴格得多,如果瀏覽香港不雅網站要輸入信用卡號碼,其他國家的銀行規例又不容許銀行在處理信用卡交易過程中傳送審批結果以外資料,豈不是剝奪了持有其他國家信用卡網民在港瀏覽資訊的權利?連這問題也沒想到,就貿然提出這建議,可見主事者做事如何粗疏。
成本利潤怎分配?

信用卡號碼在互聯網技術人員眼中,一直視為高度敏感資料,不少用戶對網上交易存有戒心,其中一個原因就是怕信用卡資料洩漏。因此,才會有 Paypal 之類的付款平台,讓電子商貿公司不用儲存和接觸到信用卡資料,達到用戶放心,電子商貿公司亦不用額外投資在保安系統之上,減省營運成本。

現在為了核證用戶是否滿十八歲,就要輸入信用卡資料,那誰來負起保存信用卡資料的任務?現在 Paypal 可以在每宗電子交易中,抽取若干佣金,以及賺取外滙差價、暫時現金利息收入賺錢,但不涉及金錢交易的年齡核證過程,其中的成本和利潤又應屬誰呢?除非所有色情網站都牟利,否則這建議根本就辦不到。

不要以為含有不雅內容的網站都牟利,涉及性小眾的網站,例如同性戀者、性虐待愛好者的網站,可能有不雅內容,但卻未必盡屬牟利,那他們在互聯網上的發表權利是不是因此被打擊?

《諮詢文件》第四章兩個建議都見到不少難以接受的漏洞和問題,可見政府不單有意借管制淫褻和不雅物品來搞「網絡二十三條」,而且不少建議都只是蘇錦樑及與他合作的官員憑空想像,未諮詢過專業人士意見的情況下,亂作一通的產物。整份《諮詢文件》質量粗疏,應該收回。如果政府仍然堅持以這種方式進行諮詢,當市民感到智慧被侮辱時,那時蘇錦樑就要準備迎接國籍爭議後另一場政治海嘯了。

沒有留言: