久慧說法｜社福廣泛使用WhatsApp　應從速檢討

文/鄭久慧

今年4月，當局更新《政府資訊科技保安指引》，規定公務員除獲批准，否則其辦公室電腦全面禁用桌面版WhatsApp、微信、Gmail、Google drive等軟件，須在6個月內執行新指引，限期將於本月底屆滿。據悉各政府部門已訂定應對措施。此舉明顯是出於保安考慮，避免連接政府內部網絡的電腦系統產生資訊保安及網絡安全隱患。

在本港，社福界使用WhatsApp等即時通訊軟件聯絡受助人的情況非常普遍，可歸納出三大考量。

其一，弱勢受助者與社工及各類社福人員接觸時，可能在聊天器上，將個人困境及擔憂和盤托出，並為求方便而傳送詳載個人資料的各類申請表、殘疾證、病歷證明、覆診紙乃至身份證明文件等等，變相在社福工作者的個人手機及其工作電腦留下大量個人資料的紀錄。現時WhatsApp可設定備份至個人用戶的Google雲端儲存空間，但這個雲端在海外，不利於保障受助者私隱。本港社福機構眾多，當局應盡快設立統一的個人資料收集及備份指引。

其二，公帑重點資助的大型社福支援計劃，亦倚賴WhatsApp通訊，實非社會之福。以這兩年預算案特別撥款支援的「照顧者群體」為例，社署照顧者支援專線182183另設有服務求助號碼為5322 2183的「摯安Zone」WhatsApp通訊服務，供聽力或語言障礙人士使用；明愛賽馬會照顧者資源及支援中心設有求助號碼為5277 3500的WhatsApp求助支援平台；聖雅各福群會「656照顧者好幫搜」亦設有求助號碼為6511 6566的WhatsApp在線解答服務。由於WhatsApp早在十年前就被美國科企Meta收購，處理聊天紀錄的伺服器自然在海外，越多公帑支援照顧者及呼籲他們尋求支援，就會有越多有需要的照顧者透過WhatsApp求助，可能的結果就是令更多真實的本港個案透過海外伺服器處理。

另外，尚有兩重網絡保安考量，第一是負責在照顧者熱線添加WhatsApp通訊平台的開發者，大概率是採用WhatsApp提供的商業賬戶外掛Plugins，並非本港自行開發及進行通訊內容加密的軟件，當中或涉保安漏洞，以致可能洩露求助者資料。第二，各社福機構安排當值社工真人回覆WhatsApp通訊平台收到的求助時，為提高效率，一般會使用桌面版WhatsApp，一邊在WhatsApp回答疑難，一邊將求助者資料記錄於內容管理系統 (CMS)，而這個桌面版WhatsApp，很大機會與整個求助熱線的伺服器（包括記錄所有求助者資料的內容管理系統）共享同一網絡，造成如政府數字辦所關注並禁止的「桌面版」安全問題。這個潛在漏洞，非常值得照顧者熱線的各服務提供者關注。

其三，社福的服務對象為心理或生理弱勢群體，較常人脆弱是不爭的事實，所以更應該行動起來，保障好他們的私隱，這是整個社會的責任。回想黑暴中不少弱勢人士疑似被利用被操控，參與擾亂社會秩序的惡行，影響社會安定，筆者就親身遇過數宗「阻車門」的實例。法庭案例亦顯示，不少反修例案件被告以情緒病為求情理由，希望獲得輕判。每個社會都有弱勢社群，在為他們提供支援的同時，必須妥善做好保密工作，剷除任何可能影響求助人身心狀態的因素，免讓「弱勢者更弱勢」。皆因社會是一個整體，一旦發生任何不幸事件，都會影響社會氛圍及普羅情緒。

環顧全球，我國有微信有QQ，瑞士有自己開發的即時通訊軟件Threema，香港創科投入巨額公帑，開發一個伺服器在本港的聊天軟件何來難度？例如醫管局為保障病人資料，自行開發「HA Go」，普及全港百萬病患，足見技術上絕對可行。數字辦在今年4月更新《政府資訊科技保安指引》時，就建議各部門制定不同替代方案，其中包括開發專屬的應用軟件。那麼數字辦能否行多一步，為保障本港弱勢社群，研發替代WhatsApp的通訊軟件給社福求助者？