信貸資料庫環聯因出現網上漏洞,令特首林鄭月娥等高官個人信貸報告外泄,引起市場嘩然,立法會財委會昨日討論環聯的個人資料保障問題,環聯香港區行政總裁王芳首度交代事件進展並致歉。她指已聘請獨立顧問檢視環聯的保安措施,將採取一系列的方案「補鑊」,包括實施雙重認證、增設一次性密碼等加強身分認證。此外,政府表明,現階段無意修例,將個人信貸機構納入金融監管條例,認為現行的個人資料實務守則已足以監管。os.tvboxnow.com* ^3 E7 j' k# I% e0 s- F
環聯在去年十一月爆出有保安漏洞,特首林鄭月娥的個人信貸報告遭他人取閱。王芳到財委會解畫時,稱對事件感到遺憾,並向受影響的人士致歉,但強調事件不屬於資訊外泄,而是有人故意冒認他人。
2 v( K' ^" @) M0 M! S環聯目前正提升保安措施,她指,包括實施雙重認證、增設一次性密碼,至於已登記的會員亦需要重新進行身分認證。不過未有提及落實種種補救措施的時間表。tvb now,tvbnow,bttvb. v3 v8 @, P' `- W1 n
環聯與第三方平台有商業合作,但第三方平台身分認證程序被指粗疏。王芳未有正面回應日後會否終止與第三方平台的合作,稱「相信市民希望有權選擇,直接從環聯抑或其他渠道取得信貸報告」。2 ]/ L5 N" v( V$ x# ^
會上多位議員均追問日後如何加強監管,建議應將個人信貸機構視為金融機構,一併受金融條例監管。財經事務局副秘書長孫玉菡認為,今次環聯事件焦點所在,是要確保資料私隱保安和運用適當,在現行的個人資料實務守則之下已經足以涵蓋。
8 _7 a* |, K% q2 Wos.tvboxnow.com私隱專員公署正對環聯進行循規調查,孫玉菡稱,將會視乎調查結果,再決定是否需要修改個人資料實務守則。他重申重點在於如何確保個人資料安全得到保障,從金融市場角度而言,看不到有需要將個人信貸機構納入規管。9 v* v+ t. F1 y7 S/ r! q
個人資料私隱專員黃繼兒補充,若有需要會考慮公開調查報告,又指現時的個人資料私隱條例下,規管機構若以個人資料作商業用途、牟利,「須通知受影響人士,甚至在直接得益的情況下,需要得到當事人的同意」。: ^2 L5 a/ z0 T5 P& Y8 [
黃繼兒續稱,就整體而言,「個人資料是個人的,不是機構、不是銀行的」,只是屬於個人,因此當事人對其個人資料有絕對的控制權,但他承認類似資料外泄事件難以完全杜絕,公署在執法上亦有局限性,在個人資料私隱條例下,只限於監管涉及個人資料的行為,難以介入商業活動模式。
/ Q; o: v3 ?! P# f( h/ rTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 |
發表於 2019-1-8 07:25 AM
| 