合理相信環聯違例 私隱署行動升級 展「循規調查」 可入屋視察會見證人
【明報專訊】本港信貸資料庫「環聯」的網上查閱服務出現保安漏洞,個人資料私隱專員公署(下稱「公署」)已完成循規審查,因有合理理由相信環聯違反《私隱條例》,已提升行動,對環聯展開循規調查,即公署可按法例獲授權,進入資料使用者的處所視察其個人資料系統、進行公開聆訊及會見證人等。另外,公署亦對5個與環聯合作的網站平台展開循規審查。
公署於11月28日收到環聯通報的資料外泄事故後,隨即展開「循規審查」(Compliance check)。公署表示有合理理由相信環聯違反《私隱條例》,故於11月30日按條例第38(b)條,展開深入「循規調查」(Compliance investigation),並於同日向5間與環聯合作、提供查閱簡易版信貸報告的網站平台及手機應用程式展開循規審查。
向5個網站平台展「循規審查」
根據公署網站資料,公署接到事故通報後,會先按照《私隱條例》第8條做循規審查,查找事實、確認原因和評估就事故已採取或將採取的措施成效。若公署判斷事件有違反私隱條例的表面證據、涉及敏感的個人資料或牽涉重大的公眾利益等,就會按照條例第38(b)條展開循規調查。循規調查期間,條例賦予私隱專員額外的權力,包括進入資料使用者的處所視察其個人資料系統、進行公開聆訊及會見證人等。
聶德權:完成調查後促檢討信貸守則
政制及內地事務局長聶德權昨日在立法會會議表示,公署完成調查後,政府會促請公署全面檢討《個人信貸資料實務守則》,「例如在查閱個人信貸資料的相關程序方面,是否需加強指引」,財經事務及庫務局和金管局亦會就調查結果,跟進個人信貸資料服務機構的運作模式或整體監管。他又表示,環聯受《私隱條例》及實務守則監管,「(環聯)是商業機構,不屬受金管局監管機構,金管局監管是透過銀行與資料服務機構的安排和合約關係,去確保資料得到妥善的處理」。
被問及香港有否其他信貸資料服務機構,聶德權未有正面回答,只稱銀行若發現環聯違反《私隱條例》規定,可考慮終止業務關係,「行業也會檢視現行機制有什麼可完善的空間,機制是否能適應目前的環境和需要,是否最有效的方式」。
環聯:按調查結論做必要修改
環聯表示,高度重視安全問題,該公司會根據日後最終的調查結論,進行任何必要的修改以確保消費者的個人資料得到周全保障。至於香港的所有網上消費者信貸報告查詢服務,環聯稱仍暫停提供服務,恢復後將立即對外公布。