|
私隱專員發表對環聯資訊有限公司的視察報告
1.
個人資料私隱專員(下稱「專員」)蔣任宏今日發表一份報告(下稱「該報告」),公布根據《個人資料(私隱)條例》(下稱「條例」)第36條視察(下稱「視
察」) 環聯資訊有限公司(下稱「環聯」)的個人資料系統的結果。
2. 該報告可以在公署的網站下載: www.pcpd.org.hk/chinese/publications/invest_report.html
背景
3.
條例下的個人信貸資料實務守則(下稱「守則」)規管香港的信貸資料機構及信貸提供者對個人信貸資料的處理。該守則涵蓋資料的收集、準確性、使用、保安,以
及查閱及改正資料要求等方面的問題,這些問題與目前是或曾是個人信貸申請者的人士的個人資料有關。環聯是本港主要信貸資料機構,管有約430萬個人信貸記
錄,是信貸提供者的個人信貸資料的主要來源。
4.
由於環聯持有大量個人信貸資料,這些敏感資料一旦處理不善,可能對個別人士造成嚴重不利影響,專員因此於2010年進行視察。
視察範圍
5. 視察涵蓋環聯的個人資料系統中整個資料處理程序,以確定是否符合六個保障資料原則及守則的建議。
6. 視察包括7個主要類型的審查工作:
(i) 根據環聯提供的資料及介紹進行系統巡視;
(ii) 審查與環聯的個人資料系統有關的政策、指引及程序;
(iii) 對環聯的資料庫系統進行互動查詢;
(iv) 與環聯的主要員工進行訪談;
(v) 現場視察環聯的營運場地和保安措施;
(vi) 透過親身、郵寄及網上方式要求提供信貸報告,進行程序審查;以及
(vii) 客戶訪問。
視察結果
7.
專員很高興知道環聯在妥善處理個人信貸資料方面制定了全面及詳盡的政策、指引及程序,而這次視察並無發現任何重大資料保安問題。負責處理個人信貸資料的高
級職員經驗豐富,且熟知與其職責有關的政策、指引及程序。不過,有些地方仍有改善空間,專員就此向環聯提出20項建議,以增強環聯在資料收集、準確性、保
留、保安及查閱,以及資訊科技保安審查等方面的控制系統。專員特別注意到,環聯對承辦商在處理及儲存個人信貸資料的控制上有明顯的鬆懈(該報告第5.69
至5.87段)。他已針對所發現的問題提出具體建議。
8.
環聯多謝專員在該報告內所作的所有建議,並會在2011年5月31日或之前完成考慮及實施(如認為可行)專員的建議,但不包括加入資訊科技保安審核的建
議,環聯需要在守則的修訂公布後才考慮有關建議。
專員的評語
9.
蔣任宏表示:「個人信貸資料是非常個人及機密的資料,環聯具備足夠的控制措施以保護該等資料是非常重要的。於本報告定稿之際,公署剛就守則的修訂完成公開
諮詢,以配合金融服務行業共用正面按揭資料的建議。有關諮詢顯示市民強烈及清晰要求環聯證明其資料保護系統的完整及可靠性。本人促請環聯謹慎管理其龐大的
個人信貸資料庫,並盡快實施本人在該報告中所作的建議。」
完
|
|
|
聲
明∕版 權 
