2023年6月2日
個人資料私隱專員公署接獲投訴,經調查發現營運TE信貸資料庫的軟媒科技沒有採取適當的保安措施,以監察和管理財務公司查閱及使用信貸資料,違反《私隱條例》。查閱TE信貸資料庫的財務公司共有約680間,涉及約18萬名借款人。
私隱專員已向軟媒科技發出執行通知,指示其糾正違反事項,以及防止同類違反的行為再發生。
未防不當查閱 逾期保留紀錄
報告指出,一名投訴人發現其在TE信貸資料庫內的信貸資料,在他不知情及未經同意之下,被8間不認識的財務公司多次查閱,遂向私隱專員公署投訴。經調查,私隱專員鍾麗玲認為,軟媒科技在保障個人資料所採取的保安措施及保留信貸資料的時限方面存在不足。該公司未有採取適當的措施防止個人信貸資料受到不當查閱、處理或使用。
再者,軟媒科技並沒有因應相關資料的數量及性質而採用強密碼政策,亦沒有為密碼設定有效期。此外,軟媒科技現時仍保留5萬多宗已完成還款超過5年的信貸紀錄,屬不必要的逾期保留,除漠視《私隱條例》的規定外,亦增加相關借款人個人資料外洩風險。
鍾麗玲補充說,現時TE信貸資料庫的營運及管理,並不受行業守則及金融行業相關法例規管,情況不理想。為保障借款人的個人資料私隱及確保資料庫的數據安全,她建議任何信貸資料庫的營運及管理都應該受到規範或監管,包括以法例、法規、指引、行業守則或發牌制度規管。
對於軟媒科技及其他個人信貸資料庫營運商,她提出四項建議,包括實施私隱管理系統、委任保障資料主任、聘用獨立循規審核人士及增加違規情況的罰則。
訂戶登入
下一篇: | 恒指開局倒跌17點 北水淨沽36億 |
上一篇: | 兩大平台承諾整改 換終止調查 |