前私隱專員:因保安問題外泄或違例
【明報專訊】環聯信貸資料庫受私隱條例及《個人信貸資料實務守則》(下稱《守則》)規管,前個人資料私隱專員兼大律師蔣任宏認為,若環聯保安出現問題,導致個人資料外泄,可能違反私隱條例。有立法會議員則擔心,已經有信貸資料在不知情下外泄。
環聯在1982年由12間提供汽車及設備信貸融資的機構共同成立,以分享租購的信貸資料,至1999年被美國TransUnion International收購,至今匯豐、渣打、東亞等銀行仍為環聯小股東。蔣任宏稱,環聯對個人信貸資料的蒐集、使用、保安等都受規管。他又說,消費者向銀行申請信用卡或貸款時,銀行一般會在合約列明個人信貸資料會提供予環聯,並建立資料庫,銀行日後有需要時會根據信貸報告,對客戶作出信貸評估及借貸決定。他稱,環聯以此牟利無牴觸《守則》,惟其保安一旦出現問題,導致個人資料外泄,則可能違反私隱條例。
立法會資訊科技界議員莫乃光則表示,環聯使用的保安措施明顯不安全,擔心自己的個人信貸資料,已經在不知情下外泄,「環聯不會主動告訴你,你的資料已經被查看過,所以資料外泄後自己也不會知道」。他稱,不止公眾人物,普通市民的身分證號碼,若被外界或不法之徒得悉,信貸資料也可能被盜取,他要求環聯立即停止個人索閱程序,並提升保安措施,以免信貸資料進一步外泄。