【個人資料】私隱專員:軟媒科技無採足夠措施保障個人資料 市民信貸資料未經授權被查閱

社會 12:52 2023/06/01

分享:

分享:

個人資料私隱專員鍾麗玲。(梁偉榮攝)

個人資料私隱專員公署(公署)早前收到投訴指,有市民在TE信貸資料庫的信貸資料在不知情及未經同意下,被8間其不認識的財務公司多次查閱,公署調查後發現負責營運有關資料庫的軟媒科技有限公司未有採取適當措施防止個人信貸資料受不當查閱、密碼管理薄弱,以及逾期保留已還貸逾5年的信貸紀錄,違反《私隱條例》,已向軟媒科技發出執行通知。

公署指,TE信貸資料庫建立的目的是提供一個平台以提供信貸資料予財務公司參考,而現時參與的財務公司共有約680間,涉及約18萬名借貸人的信貸資料。公署早前接獲一名市民投訴,指經相熟的財務公司通知,投訴人確認8間其不認識的財務公司曾查閱他在資料庫內的資料,更有1間財務公司在7天內,共查閱其資料3次。

軟媒科技。(梁偉榮攝)

公署調查後發現,軟媒科技並不是「多家個人信貸資料服務機構(MCRA)模式」下的信貸資料服務機構之一,不受行業公會的規管,亦不受金融行業相關法例規管。

調查也指,軟媒科技其雖與財務公司簽訂協議書,訂明查閱借貸人資料,須取得本人的同意及授權書,惟軟媒科技並不會審查財務公司是否有落實有關要求,只假定財務公司會遵守,亦指無法仔細監督每一間財務公司,而實際上是次查閱事主資料的財務公司全均未能出示借貸人的授權書,財務公司更只需繳付2元,即可5天內無限查閱同一位借款人的信貸資料,未有保障個人信貸資料不受不當查閱。

最新影片推介

同時,財務公司進入資料庫須輸入密碼,但財務公司可使用低強度密碼,軟媒未有因應資料的數量及性質採用強密碼正策,亦沒為密碼設有效期,不符合網絡安全基本要求。公署亦發現,軟媒科技不會保留主動刪除信貸資料庫內的信貸資料,資料庫內有約5萬宗已還款逾5年的信貸紀錄,屬於不必要逾期保留。

調查也發現,軟媒科技過去3年共接獲66宗有關借貸人被不明財務公司投訴,其中59宗近9成經調查後確認成立,惟涉事者只有在第5次違規才會被永久禁止使用資料庫,頭1至3次初犯,也只會被禁止查詢1至15天。

鍾麗玲指,上述情況反映,軟媒科技未有採取切實可行的步驟保障其所持有的個人資料不受未獲准許或意外查閱、處理或使用所影響,違反《私隱條例》,昨已向軟媒科技送達執行通知,要求刪除資料庫內已屆滿5年的信貸資料、訂定財務公司查閱資料庫的次數限制、制定政策及措施核實財務公司在查閱資料前已取得授權書,以及制訂及實施強密碼管理政策等,軟媒科技須在3個月內提交文件,證明已實施各指示。

鍾麗玲又指,該資料庫不受行業守則及金融行業相關法例規管,情況並不理想,建議任何信貸資料庫都應受規範,如以以法例、法規、指引或發牌制度去規管。

HKETAPP健康台更多都市疾病影片:https://bit.ly/3cNFwr7

hketApp已全面升級,TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載:https://bit.ly/34FTtW9

記者:黃小冰