【本報訊】電子交易條例2001年獲立法會通過,政府承諾18個月後檢討,明日(4月30日)立法會將會討論。政府諮詢文件顯示,傾向使用個人辨認號碼(PIN)作為數碼證書以外,另一種獲法律承認的認證方式;至於以生物特徵識別身份,則時機尚未成熟。
檢討電子交易條例諮詢文件指出,為確保香港具備適當的法律架構,配合電子商貿的最新發展,政府已制訂初步建議,以更新和改善該條例,下一步將諮詢公眾意見。資訊科技及廣播局認為,現在是適當時候去考慮,應否在法律上承認數碼簽署以外其他形式的電子簽署,以推動電貿的發展,正研究使用個人辨認號碼作為另一種認證方式。
香港電腦學會社會事務總監梁偉峰認為,個人辨認號碼,無疑可以為市民提供多一個選擇,而且應用上較數碼證書方便,但要留意其保安及保密程度是否足夠,才決定能否採用。
互聯網供應商協會主席宋德嘉亦贊成,將個人辨碼列為認可的認證方式,並指出法律不應將要求定得太高,宜只定下基本原則,讓市場自行決定應用方式。
例如一些低風險的網上瀏覽活動,以個人辨認號碼已足夠行使身份認證的功能;若涉及大量金錢的網上交易活動,單靠個人辨碼便不足夠,要待商戶和用戶決定如何增加額外的保護方法。
生活易營運總裁馬宗傑同意讓市民多一項選擇,因數碼證書始終要繳付年費50元。他預期一旦實行,將可大幅刺激生活易網站中,政府公共電子服務的使用量,因為生活易已設有128位元的加密功能,以及SSL和SET等傳輸方式,使用個人密碼亦相當安全。
目前,PIN常用於銀行服務,澳洲、新加坡、英國和美國某些電子政府服務亦有採用作遞交報稅表等;美國某些州分,更可用於換領駕駛執照。這種認證方式對使用者而言十分方便,毋須依靠其他工具或設備,便可透過電子方式確認其身份;並經過市場上多種應用服務的測試。
因此,該局認為在適當情況下,只要穩妥程度足以應付某些指定服務所牽涉的風險,如在核實、資料傳送上提供加密設施的公共服務電子化計劃系統,可考慮以個人辨碼,作為數碼證書及親筆簽署以外,認可的電子簽署形式。