環聯被揭疑外洩資料　私隱專員：傳媒報道涉公眾利益可免責

載有全港540萬個市民信貸紀錄的環聯資訊，疑存在系統保安漏洞，令客戶資料有外洩風險。個人資料私隱專員黃繼兒今日(29)往電台節目表示，公署正就事件展開調查，初步測試發現，網站在身份認證問題所提供的答案選擇，設計上有保安風險，例如提供「以上皆不是」作為答案，有機會被其他人撞中，令信貸報告資料外洩。公署建議環聯可採多重認證，或發出一次性密碼，加強身份核實程序。

對於有關報道的調查做法是否違法，黃繼兒指，根據私隱保障條例，取得及使用個人資料目的必須一致，否則要事先得到當事人同意，但這項條例亦有豁免，包括防止罪案發生，或關於新聞活動，如因為涉及大眾利益，使用資料即使在可能違規情況下，仍可能獲得豁免。

資訊科技界立法會議員莫乃光認為事件嚴重，財務資料屬於敏感個人資料，事件亦突顯市民財務數據，並非由金管局直接監管，這類資料如何受到法律保障值得關注。

《明報》編輯部發聲明指，在偵查過程中只是以人力重複嘗試的手法進入系統，測試漏洞，並非以欺詐手法獲取資料，亦不涉及濫用。過程中取得的個人資料，只作報道之用，報道完成後，已於將相關個人資料全部銷毁。