约有680间财务公司可查阅「TE信贷资料库」资料

【本报记者报道】个人资料私隐专员公署调查发现，由软媒科技有限公司(「软媒科技」)营运的TE信贷资料库，在未经当事人同意下，容许财务公司查阅其信贷资料，因无採取适当保安措施监察及管理财务公司查阅并使用信贷资料库的资料，违反《私隐条例》，要求3个月内纠正。

涉事的「TE信贷资料库」，共有约680间财务公司可以查阅资料库，涉及约18万名借款人的信贷资料。财务公司每次只需缴付2元，便可在5日内无限次查閲同一名借款人的信贷资料。

私隐专员公署早前接获市民投诉，指其在「TE信贷资料库」内的资料，于不知情及未经同意下，被8间不认识的财务公司多次查閲，其中一间更在7日内三度查閲。

私隐公署先后6次以书面致函营运资料库的「软媒科技」，同时亦派员到其九龙湾的办公室调查。发现「软媒科技」没有因应相关资料的数量和性质，监察及管理财务公司查閲及使用信贷纪录，包括採用强密码政策，亦没有为密码设定有效期，不符合网络安全的基本要求，显示公司在个人资料的保安方面明显不足。

另外，「软媒科技」前年至今年3月也接获66宗借贷人的投诉涉及同类事件，近9成经调查后确认投诉成立。

个案非「冰山一角」

私隐专员钟丽玲昨日表示，调查显示，投诉人的个案并非「冰山一角」，如果以5日为一个单位，5日后再付2元，又可无限次查閲。换言之，财务公司可不断重复，只需2元便可无限次查閲借款人资料。「软媒科技」也确认不会审查财务公司，就每位借款人领取的同意或授权。

另外，公署亦发现，「软媒科技」现时仍保留逾5万宗已完成还款超过5年的信贷纪录，认为属不必要的逾期保留，违反《私隐条例》中个人资料保安及保留的规定，亦增加相关借款人个人资料外洩的风险。

公署已向软媒科技发出执行通知，指示纠正违反事项，又指现时「TE信贷资料库」的营运和管理不受行业守则和金融行业法例规管，情况并不理想，建议以法例、指引或发牌制度规管，信贷资料库营运商也要实施私隐管理系统，将个人资料私隐保障纳入机构的数据管治责任。