支付寶永久儲存用戶資料？　螞蟻金服：依法保留7年

消委會於今期《選擇》中，調查10款使用NFC 或QR Code 技術的流動支付服務，發現「支付寶HK」在用戶終止服務後，仍永久保留用戶個人資料，或不符合《個人資料（私隱）條例》中有關規定。支付寶母公司螞蟻金服於晚上回應指，事實上只是保留7年。

個人資料私隱專員公署表示，由於服務供應商毋須在服務細則中交代資料保留時間，用戶很難得知對方保留資料的年期，是否如他們聲稱的一樣。不過，就「支付寶HK」引起的風波，公署會進行循規查察，了解最新處理情況，以確保其保留時限符合各方法例要求。

據了解，支付寶方面在回答消委會問卷時，錯誤理解問卷問題，因此誤答「會永久保留資料」，而事實上保存7年後會主動刪除，只有用戶疑涉及洗黑錢，他們才會按照國際反洗黑錢法例，永久保留紀錄。

螞蟻金服發言人指，支付寶一貫慎重對待用戶個人資料，嚴格保障用戶私隱安全，並嚴格依據有關的香港和國際法例，包括《個人私隱條例》、反洗錢和反恐怖融資法規、以及稅法和支付寶的相關政策保存用戶個人信息七年。支付寶再次重申，在香港開展的各項業務一直嚴格遵照香港法例和監管要求，並堅决依法保護用戶的個人私隱和財產安全。