有科技公司未有採取保安措施 客戶信貸資料未經授權被查閱

【Now新聞台】私隱專員公署發現有科技公司未有採取適當保安措施，導致有客戶信貸資料在未經授權下，被多間財務公司查閱。

「軟媒科技」營運的「TE信貸資料庫」儲存約18萬人的信貸資料。公署早前接獲市民投訴，指他儲存在資料庫的信貸資料在不知情及未經同意下，被八間財務公司多次查閱，其中一間更加在7天內查閱他的資料3次。公署調查後，發現「軟媒科技」未有採取適當監察及管理財務公司查閱資料。

個人資料私隱專員鍾麗玲：「財務公司需要確認有借款人的同意及授權，才可以查閱有關的信貸資料，這個『軟媒科技』只是根據協議書及操作，就假定財務公司一定會跟隨執行。財務公司可以沒有遵從有關的條款下，根本沒有借款人的同意及授權下，只要他每次支付2元，就可以5天內無限次查閱同一借貸人的資料。」

查閱的資料涉及借款人的身份證及信貸資料，雖然「軟媒科技」辯稱，身份證以代碼形式，非記錄完整身份證號碼，但公署認為仍然可以透過代碼辨識到借款人身份；

又指涉事的公司保留五萬多宗已還款逾五年的信貸紀錄，是漠視私隱條例規定，增加借款人資料外洩的風險，已向涉事公司發出6項執行通知要求糾正，包括要求刪除在信貸資料庫內完成還款的用戶信貸資料、限制財務公司查閱資料次數等。

#要聞