文匯社評 | 規管信貸資料庫　保障個人私隱權

私隱專員公署昨披露，個人信貸資料庫營運商軟媒科技無保障客戶個人資料，財務公司只需繳付2元，便可於5天內無限次查閱同一借款人的信貸資料。港人在財務公司借錢的信貸資料，未經本人同意及授權，就被其他財務公司查閱，明顯是私隱保護大漏洞，警示本港信貸資料庫規範監管有缺口。政府要考慮以發牌制度或以法例法規指引，來規管所有信貸資料庫，並加快完善修訂私隱條例，保障個人私隱權利不受侵害。

私隱專員公署早前收到市民投訴，指自己在「TE信貸資料庫」的個人資料，在不知情及未經同意下，被8間不認識的財務公司多次查閱，其中一間更在7天內查閱3次。該資料庫由軟媒科技有限公司營運，現時參與查閱資料庫的財務公司共有約680間、涉及約18萬名借款人的信貸資料。私隱專員公署指，軟媒科技未有採取適當措施，保障個人信貸資料免受不當查閱，加上密碼管理薄弱、逾期保留已還貸逾5年的信貸紀錄，已違反私隱條例規定。

18萬名借款市民的個人信貸資料，在本人不知情、未授權下，無限次被超過680間財務公司查閱，這種事竟發生在十分重視私隱保護的香港，確實令人震驚和遺憾。據調查，該公司並不是「多家個人信貸資料服務機構（MCRA）模式」下的信貸資料服務機構之一，既不受行業公會的規管，亦不受金融行業相關法例規管。事件顯示本港信貸資料私隱保護、信貸資料庫規管，皆有漏洞和缺口，政府必須深入檢討，堵上個人信貸資料私隱保護漏洞。

一是私隱公署對所有信貸資料庫的私隱保護情況進行排查，對有問題信貸資料庫發出執行整改通知，督促信貸資料庫完善私隱保護的制度及切實執行，對未能按指示完成者，作出起訴。同時要指引使用相關信貸資料庫的借款市民，檢查自己信貸資料是否受到妥善保護。二是政府要加強對所有信貸資料庫的監管，可考慮建立適當的發牌制度，或通過制定法例、法規、指引等進行規範或監管。

本港過往曾發生多起商家或機構外洩市民個人私隱問題，隨着本港金融科技及網購的發展，個人私隱保護受到的挑戰亦越來越大，如個人資料私隱公署早前檢視了10個港人常用的網購平台，發現全部平台均有追蹤用戶資料，包括位置、瀏覽紀錄等，且均表明會將用戶資料轉移至第三方。這種情況顯示本港私隱保護條例需要進行與時俱進的修訂。

本港於2021年10月8日生效的私隱條例修訂，將「起底」行為訂為刑事罪行，賦權私隱專員對「起底」及相關罪行進行刑事調查及檢控，以及賦予私隱專員要求停止披露「起底」訊息的法定權力，結果有效遏制了本港「起底」犯罪行為。目前本港正推進新的私隱條例修訂，修訂建議將涵蓋設立強制資料外洩通報機制、要求訂明資料保留時限、賦權私隱專員判處行政罰款及規管資料處理者等。私隱保護既涉香港形象，亦關乎每個人的切身利益，特區政府要加快推進《私隱條例》的新修訂工作，強化法律阻嚇力，以更有效保護市民私隱。

（來源：香港文匯報A07：要聞 2023/06/02）