信貸資料兩蚊任睇 軟媒科技違私隱例

【本報訊】個人資料私隱專員公署接獲市民投訴，指發現其個人信貸資料在不知情和未經同意下，被8間不認識的財務公司多次查閱。經公署調查發現，涉及現由軟媒科技營運的TE信貸資料庫，有多達680間財務公司客戶，而財務公司每次只需花兩元，就可在5天內無限次查閱資料庫內約18萬名借款人的信貸資料。私隱專員直言該公司無監督信貸資料庫查閱守則，違反《私隱條例》，要求3個月內作出糾正，否則面臨刑事檢控。

私隱專員鍾麗玲亦指出軟媒科技多宗罪，包括沒有因應相關資料的數量和性質，而設定及採用強密碼政策，亦沒有為密碼設定有效期，不符合網絡安全的基本要求。更甚的是，由於該資料庫並無要求財務公司定期更改密碼，令哪怕是前員工亦輕易得悉密碼甚至查閱，情況明顯亦已違反《私隱條例》的規定。

逾期保留借貸人紀錄

公署指出，軟媒科技現時仍保留5萬多宗已完成還款超過5年的信貸紀錄，認為屬不必要的逾期保留，漠視條例規定，亦增加相關借款人個人資料外洩的風險。專員指出，已向軟媒科技發出執行通知，嚴正指示糾正違反事項。惟她指，現時TE信貸資料庫營運和管理方式，並不受行業守則和金融行業法例規管，情況並不理想，建議有關部門以法例、指引或發牌制度對其進行規管，而信貸資料庫營運商亦要實施私隱管理系統，將個人資料私隱保障納入機構的數據管治責任。

私隱專員公署已向軟媒科技發出執行通知，必須在3個月內作出糾正；若對方未遵從，諮詢律政司意見後或提出刑事檢控，以進一步保障受影響市民的個人信貸資料。