信貸資料庫環聯因出現網上漏洞,令特首林鄭月娥等高官個人信貸報告外泄,引起市場嘩然,立法會財委會昨日討論環聯的個人資料保障問題,環聯香港區行政總裁王芳首度交代事件進展並致歉。她指已聘請獨立顧問檢視環聯的保安措施,將採取一系列的方案「補鑊」,包括實施雙重認證、增設一次性密碼等加強身分認證。此外,政府表明,現階段無意修例,將個人信貸機構納入金融監管條例,認為現行的個人資料實務守則已足以監管。
p9 D f; N9 g, Z5.39.217.76環聯在去年十一月爆出有保安漏洞,特首林鄭月娥的個人信貸報告遭他人取閱。王芳到財委會解畫時,稱對事件感到遺憾,並向受影響的人士致歉,但強調事件不屬於資訊外泄,而是有人故意冒認他人。tvb now,tvbnow,bttvb4 W2 Z; |6 S( r# v" n: M% C0 M' O
環聯目前正提升保安措施,她指,包括實施雙重認證、增設一次性密碼,至於已登記的會員亦需要重新進行身分認證。不過未有提及落實種種補救措施的時間表。' {7 R; A1 L0 G% N6 @# t9 j; M& o. d
環聯與第三方平台有商業合作,但第三方平台身分認證程序被指粗疏。王芳未有正面回應日後會否終止與第三方平台的合作,稱「相信市民希望有權選擇,直接從環聯抑或其他渠道取得信貸報告」。
" a( m! l5 q h2 g" Y1 v' A/ b, H; H; r; p會上多位議員均追問日後如何加強監管,建議應將個人信貸機構視為金融機構,一併受金融條例監管。財經事務局副秘書長孫玉菡認為,今次環聯事件焦點所在,是要確保資料私隱保安和運用適當,在現行的個人資料實務守則之下已經足以涵蓋。tvb now,tvbnow,bttvb+ j& @5 n, V7 d! u1 ^3 A6 H% ?
私隱專員公署正對環聯進行循規調查,孫玉菡稱,將會視乎調查結果,再決定是否需要修改個人資料實務守則。他重申重點在於如何確保個人資料安全得到保障,從金融市場角度而言,看不到有需要將個人信貸機構納入規管。% r3 ]+ O" J9 R' k x% J# E# u
個人資料私隱專員黃繼兒補充,若有需要會考慮公開調查報告,又指現時的個人資料私隱條例下,規管機構若以個人資料作商業用途、牟利,「須通知受影響人士,甚至在直接得益的情況下,需要得到當事人的同意」。
8 e6 n0 d" ^ D3 _* w. J- z/ Z z( Q5.39.217.76黃繼兒續稱,就整體而言,「個人資料是個人的,不是機構、不是銀行的」,只是屬於個人,因此當事人對其個人資料有絕對的控制權,但他承認類似資料外泄事件難以完全杜絕,公署在執法上亦有局限性,在個人資料私隱條例下,只限於監管涉及個人資料的行為,難以介入商業活動模式。
" x+ `* \; @6 e! e) J* T9 J0 W |
發表於 2019-1-8 07:25 AM
| 