智能手機已成為我們生活不可或缺的一部份，不論是通訊、新聞、娛樂、投資理財、支付轉賬等功能，都依靠它辦妥，且配合指紋或人臉辨識，更可以認證個人身份，大大地擴闊使用範疇。然而，大眾在使用智能手機時，對個人資料保護並不注重，衍生出種種個人資料泄漏或被盜用事件。

不少流行的應用軟件都有數據資料外泄問題，如: Meta（Facebook）就一直有跨網站監察用戶行為，TikTok（抖音）亦承認有機制去探知用戶在屏幕上每一次點擊，等同暗地安裝了鍵盤記錄器，十分危險。Zoom視像會議應用也發生多次過用戶私泄漏風波。

筆者在軟件系統的應用開發方面，經常會涉及用戶私隱資料及位置分享與追蹤功能，故在數據私隱保護問題上一直遇到不少挑戰。綜合多年開發經驗及實際客戶方案後，已掌握保護數據私隱的開發思維及技術準則。要防止數據外泄，重點是數據應不要離開數據源頭，最簡單的例子：醫院的醫療用品、藥物、病人等資料，只存於醫院內的伺服器。而智能手機的指紋與人臉辨識資料數據，其實只會儲存於手機的操作系統內部，並不會傳輸或上載到任何地方；即使其他App要求以指紋與人臉辨識確認使用者身份，App系統只會向手機操作系統要求確認資料，而實則資料並不會外洩予App軟件。

如今的數據儲存，主要存於雲端、手機、軟件、物聯網等，因此在開發軟件系統時，需要針對這幾方面，考量如何有效儲存及傳輸數據，而又能保護到有關私隱資料不會外泄。其中重要的開發思維，是保留私隱資料於數據源頭，只抽取有限度的重要資料上傳至雲端，提供予有關單位進行數據監測。

筆者有份參與開發「居安抗疫」App，當中的數據私隱保護問題亦引起不少關注。在開發過程中，我們花了大量時間，棄用直接方法，研發間接而又能取得所需資訊的方法來達到果效，令使用者的個人資料只會存於其手機中，App系統後台在使用資料時，只會拿取到所需的重要資料，並不會直接取得使用者的個人資料。如何可做到？以下幾項可簡單說明：

Network Signal：

當「居安抗疫」App 需要監測某人的所在位置，App系統後台並不會取得該人的姓名、性別、身份證號碼、電話號碼或住址；換言之，系統後台人員不會知道該人士的身份，只知道一個編號，而透過Network Signal（Wifi Pattern）知悉其有沒離開所在範圍。

Distance from Home：

如發現該人離開監測位置，Distance from Home功能可知悉其離開的距離，從而估算其活動範圍。過程中，後台人員亦沒有該人士的所在位置，也沒有追蹤其實時定位，只透過重要的資訊線索預估，並交由相關執法部門處理。

Differentiate Statistics：

毋須輸入使用者確實資料，而透過不同數據來作對比。例如：只需輸入某人士住處的區域，毋須輸入其住所之屋苑、座數、樓層、單位等確實資料，後台會從其他數據進行Mapping。

筆者深信，LBS和指紋、人臉辨識等都是實現智能都市十分重要的元素，但也很理解部分人士對數據私隱安全的疑慮，而要完全釋除他們的疑慮並不容易，在每個項目上都在朝着這方面努力，希望能取得最大的平衡。