議員促視作金融機構監管 環聯就保安漏洞致歉

        信貸資料庫環聯因出現網上漏洞,令特首林鄭月娥等高官個人信貸報告外洩。立法會財委會昨日討論環聯個人資料保障問題,環聯香港區行政總裁王芳首度交代事件進展並就此致歉。她指已聘請獨立顧問檢視環聯保安措施,將採取一系列方案「補鑊」。此外,政府表明,現階段無意修例,將個人信貸機構納入金融監管條例,認為現行個人資料實務守則已足以監管。

        環聯在去年11月被揭發有保安漏洞,特首林鄭月娥個人信貸報告遭他人取閱。王芳到財委會解畫時,稱對事件感到遺憾,並向受影響人士致歉,但強調事件不屬於資料外洩,而是有人故意冒認他人。

聘獨立顧問提升安全

  她指,環聯目前正提升保安措施,包括實施雙重認證、增設一次性密碼,至於已登記的會員,亦需要重新進行身份認證。不過未有提及落實種種補救措施的時間表。

  環聯與第三方平台有商業合作,但第三方平台在身份認證程序被指粗疏。王芳未有正面回應日後會否終止與第三方平台合作,稱「相信市民希望有權選擇,直接從環聯抑或其他渠道取得信貸報告」。

  會上多位議員追問日後如何加強監管,並建議應將個人信貸機構視為金融機構,一併受金融條例監管。財經事務局副秘書長孫玉菡認為,今次環聯事件焦點所在,是要確保資料私隱保安和運用適當,在現行個人資料實務守則下已經足以涵蓋。

  私隱專員公署則正對環聯進行循規調查,孫玉菡稱,將會視乎調查結果,再決定是否需要修改個人資料實務守則。他重申重點在於如何確保個人資料安全得到保障,從金融市場角度而言,看不到有需要將個人信貸機構納入規管。

  個人資料私隱專員黃繼兒補充指,若有需要會考慮公開調查報告,又指在現時個人資料私隱條例下,規管機構若以個人資料作商業用途及牟利,「需通知受影響人士,甚至在直接得益情況下,需要得到當事人同意」。

政府拒修例作監管

  黃繼兒續稱,就整體而言,「個人資料是個人的,不是機構及銀行的」,只是屬於個人,因此當事人對其個人資料有絕對控制權。

  但他承認類似資料外洩事件難以完全杜絕,公署在執法上亦有局限性,在個人資料私隱條例下,只限於監管涉及個人資料的行為,難以介入商業活動模式。

hd