環聯恐洩500萬人信貨評級 政府稱循私隱專員公署調查結果跟進
個人資料個人資料私隱專員公署環聯個人信貸評級私隱
環聯被爆出網站有嚴重保安漏洞,可能會洩漏500萬港人的個人信貸評級,環聯目前已暫停網上查詢信貸資料服務。 環聯網站截圖
國泰航空、萬豪酒店接連外洩客戶個人資料,擁有逾500萬名市民信貸紀錄及個人資料的環聯,網站亦被揭發有嚴重保安漏洞。立法會議員謝偉俊今早於立法會提出口頭質詢,要求政府交代有否規管個人信貸資料的轉移,另因環聯不受金管局監管,只透過銀行與環聯的合約約束,質疑相關規管需否檢討。政制及內地事務局局長聶德權回應時指,個人信貸資料受個人資料私隱條例及實務守則保障,至於其他相關監管,在完成調查後會有基礎檢討。
聶德權指,個人資料私隱專員公署正調查事件,金管局及銀行業界亦關注事件,要求環聯在全面提升保安水平前暫停網上查詢信貸資料服務,以及徹底檢視相關程序。因應今次事件,政府會要求個人資料私隱專員公署完成循規調查後,參考調查結果,全面檢討及考慮需否修訂實務守則;而金管局及財經事務及庫務局亦會就調查結果,跟進個人信貸資料服務機構的商業運作模式或整體監管需否改善。他強調,金管局有監管銀行透過合約,確保信貸資料妥善處理。
議員張國鈞質疑,現行法律框架下,如銀行根據合約發現環聯違反個人資料私隱條例規定,可考慮終止業務關係,「唔用佢,銀行仲有無另一個選擇?」若銀行根本沒其他選擇,「究竟係咪可行方案?」聶德權指,相信銀行業本身亦會檢視現行機制有否改善空間,「如果去到一個地步,銀行機構發覺透過合約(規管)有難度」,會尋求最合適的處理和完善方法。資訊科技界議員莫乃光關注環聯服務需付費,「個人資料應該屬於個人,點解我哋要畀錢睇返自己資料?」質疑營運方式是否合規,聶德權則指,收費查閱或牽涉合約安排,相關問題過去「無提到出嚟」,需了解後再確認安排有否違規。