約有680間財務公司可查閱「TE信貸資料庫」資料

【本報記者報道】個人資料私隱專員公署調查發現，由軟媒科技有限公司(「軟媒科技」)營運的TE信貸資料庫，在未經當事人同意下，容許財務公司查閱其信貸資料，因無採取適當保安措施監察及管理財務公司查閱並使用信貸資料庫的資料，違反《私隱條例》，要求3個月內糾正。

涉事的「TE信貸資料庫」，共有約680間財務公司可以查閱資料庫，涉及約18萬名借款人的信貸資料。財務公司每次只需繳付2元，便可在5日內無限次查閲同一名借款人的信貸資料。

私隱專員公署早前接獲市民投訴，指其在「TE信貸資料庫」內的資料，於不知情及未經同意下，被8間不認識的財務公司多次查閲，其中一間更在7日內三度查閲。

私隱公署先後6次以書面致函營運資料庫的「軟媒科技」，同時亦派員到其九龍灣的辦公室調查。發現「軟媒科技」沒有因應相關資料的數量和性質，監察及管理財務公司查閲及使用信貸紀錄，包括採用強密碼政策，亦沒有為密碼設定有效期，不符合網絡安全的基本要求，顯示公司在個人資料的保安方面明顯不足。

另外，「軟媒科技」前年至今年3月也接獲66宗借貸人的投訴涉及同類事件，近9成經調查後確認投訴成立。

個案非「冰山一角」

私隱專員鍾麗玲昨日表示，調查顯示，投訴人的個案並非「冰山一角」，如果以5日為一個單位，5日後再付2元，又可無限次查閲。換言之，財務公司可不斷重複，只需2元便可無限次查閲借款人資料。「軟媒科技」也確認不會審查財務公司，就每位借款人領取的同意或授權。

另外，公署亦發現，「軟媒科技」現時仍保留逾5萬宗已完成還款超過5年的信貸紀錄，認為屬不必要的逾期保留，違反《私隱條例》中個人資料保安及保留的規定，亦增加相關借款人個人資料外洩的風險。

公署已向軟媒科技發出執行通知，指示糾正違反事項，又指現時「TE信貸資料庫」的營運和管理不受行業守則和金融行業法例規管，情況並不理想，建議以法例、指引或發牌制度規管，信貸資料庫營運商也要實施私隱管理系統，將個人資料私隱保障納入機構的數據管治責任。