環聯為保安漏洞致歉 議員促用金融例監管

【星島日報報道】（星島日報報道）信貸資料庫環聯因出現網上漏洞，令特首林鄭月娥等高官個人信貸報告外泄，引起市場嘩然，立法會財委會昨日討論環聯的個人資料保障問題，環聯香港區行政總裁王芳首度交代事件進展並致歉。她指已聘請獨立顧問檢視環聯的保安措施，將採取一系列的方案「補鑊」，包括實施雙重認證、增設一次性密碼等加強身分認證。此外，政府表明，現階段無意修例，將個人信貸機構納入金融監管條例，認為現行的個人資料實務守則已足以監管。 環聯在去年十一月爆出有保安漏洞，特首林鄭月娥的個人信貸報告遭他人取閱。王芳到財委會解畫時，稱對事件感到遺憾，並向受影響的人士致歉，但強調事件不屬於資訊外泄，而是有人故意冒認他人。 環聯目前正提升保安措施，她指，包括實施雙重認證、增設一次性密碼，至於已登記的會員亦需要重新進行身分認證。不過未有提及落實種種補救措施的時間表。 環聯與第三方平台有商業合作，但第三方平台身分認證程序被指粗疏。王芳未有正面回應日後會否終止與第三方平台的合作，稱「相信市民希望有權選擇，直接從環聯抑或其他渠道取得信貸報告」。 會上多位議員均追問日後如何加強監管，建議應將個人信貸機構視為金融機構，一併受金融條例監管。財經事務局副秘書長孫玉菡認為，今次環聯事件焦點所在，是要確保資料私隱保安和運用適當，在現行的個人資料實務守則之下已經足以涵蓋。 私隱專員公署正對環聯進行循規調查，孫玉菡稱，將會視乎調查結果，再決定是否需要修改個人資料實務守則。他重申重點在於如何確保個人資料安全得到保障，從金融市場角度而言，看不到有需要將個人信貸機構納入規管。 個人資料私隱專員黃繼兒補充，若有需要會考慮公開調查報告，又指現時的個人資料私隱條例下，規管機構若以個人資料作商業用途、牟利，「須通知受影響人士，甚至在直接得益的情況下，需要得到當事人的同意」。 黃繼兒續稱，就整體而言，「個人資料是個人的，不是機構、不是銀行的」，只是屬於個人，因此當事人對其個人資料有絕對的控制權，但他承認類似資料外泄事件難以完全杜絕，公署在執法上亦有局限性，在個人資料私隱條例下，只限於監管涉及個人資料的行為，難以介入商業活動模式。

睇更多