【明報專訊】載有540萬人信貸資料的環聯資訊(TransUnion)出現保安漏洞，昨日經本報報道後，引起社會廣泛關注，環聯昨日傍晚暫停網上信貸報告查詢服務。不過，本報在相關系統關閉前發現，環聯現時至少與5個金融服務機構合作，提供免費查閱信貸報告服務，條款並列明合作機構在查閱人同意下，可在環聯資料庫取得部分查閱人的個人資料，惟個人資料私隱專員公署的《個人信貸資料實務守則》卻未涵蓋其合作平台。

明報記者 羅霈潁 陳浩謙 梁崇碧

特首辦籲盡快補救保市民權益

行政長官辦公室發言人昨表示，就行政長官林鄭月娥的個人資料的保安漏洞，行政長官已收到環聯來信，表示已採取補救措施加強保護。發言人又指環聯持有大量市民個人資料，有責任採取有效的保安措施加以妥善保護。如系統出現漏洞，環聯必須盡快補救，以保障市民的權益。

環聯昨傍晚向傳媒發出通告，稱已暫停在香港的所有網上消費者信貸報告查詢服務，即時生效。環聯發言人回覆本報稱，所有個人線上查閱服務，包括與其他平台的合作都會受影響，服務恢復後會立即對外公布，惟目前未有明確時間。

本報就環聯及合作平台一事向個人資料私隱專員公署查詢，公署指《私隱條例》及《個人信貸資料實務守則》(下稱《守則》)均未有要求就查詢提及的事宜通知公署，及不知悉有關事宜。

金融管理局則表示，就環聯曾否與合作平台共享信貸資料，當局正透過銀行公會與相關機構跟進，現階段不作評論。

環聯自2016年起與渣打銀行、CreditGo、i-Choice、Credit Check及MoneySQ等至少5個金融服務機構合作，在其網站平台或手機APP上，供免費查詢簡易版信貸報告。

用家索取報告 須同意資料予合作平台

本報記者本月中測試，在合作平台註冊會員後索取個人信貸報告，用戶必須同意有關聲明及條款，方可取得信貸報告。以渣打銀行及CreditGo為例，前者聲明服務由環聯提供，並同意環聯將用戶個人資料，包括姓名、電話及身分證首個英文字母提供予渣打；後者註冊條款寫明，環聯將所有或部分個人信貸資料，轉移至CreditGo位於新加坡的公司伺服器，用以在該公司網頁上顯示信貸資料。

本報翻查私隱專員公署的《守則》，寫明允許信貸提供者之間，通過使用一個由信貸資料機構管理的中央信貸資料庫，共用「正面」及「負面」的無抵押貸款資料等，卻未有提及任何與合作平台共享及轉移環聯信貸資料。

個人資料私隱專員黃繼兒接受本報專訪時稱，公署不會主動監管環聯及相關機構的合作，但由於環聯及合作平台均涉及收集及使用個人資料，需符合私隱條例，公署會就個人資料私隱方面作監管，「使用個人資料就是公署的監管對象」。他又提到，個人的信貸資料並不屬於環聯或其他機構，而是屬於市民，故需符合私隱條例規定，保障資料安全。

前私隱專員蔣任宏認為《守則》現時只規管環聯直接向當事人提供信貸資料，並未涵蓋其他合作機構，現時開放這系統讓其他機構參與，會令人對資料保安產生質疑，若環聯將資料轉移至合作機構，而未獲當事人同意，環聯及有關的銀行均可能違反私隱條例。

部分合作平台稱無收信貸資料

合作平台CreditGo和CreditCheck回覆稱，身分驗證過程及核證問題由環聯提供；渣打銀行稱環聯與該行並無合作聯盟關係；i-Choice則強調所有個人的信貸資料和紀錄是由環聯直接與申請人操作，毋須該公司介入，該公司並無參與、接收或儲存任何信貸資料；MoneySQ截稿前未有回覆。

■明報報料熱線﹕inews@mingpao.com / 9181 4676