新聞稿
新闻稿 - 以数据道德辅助公平执法 解决金融科技相关的私隐风险私隐专员向银行界发表「在数码世代使用个人资料」演讲
日期: 2019年4月7日
以数据道德辅助公平执法 解决金融科技相关的私隐风险
以数据道德辅助公平执法 解决金融科技相关的私隐风险
私隐专员向银行界发表「在数码世代使用个人资料」演讲
香港个人资料私隐专员(私隐专员)黄继儿获邀于2019年4月1日向银行界发表题为「在数码世代使用个人资料」的演讲。
该研讨会由香港金融管理局(金管局)和香港银行公会合办,超过270名银行从业员、储值支付工具营运商以及金管局职员参加。
黄先生在演讲中提及金融科技的迅速发展,其应用既促进金融服务的创新,亦改变了金融业界的营运。黄先生认同金融科技正渗透到大众日常生活的多个范畴。
同时,黄先生亦提醒,金融科技(例如虚拟银行业务、开放应用程式介面等)亦带来私隐风险,并胪列其中部分:
-
没有通知用户或取得真正的同意下收集和使用其个人资料
- 利用金融科技所收集或衍生的个人资料,无论用户是否已获通知,有可能在超出用户的合理期望,又或未取得用户真正的同意下,被金融科技供应商/营运商使用或披露。
-
以不公平或歧视的方式使用个人资料
- 举例来说,信贷评分演算是透过结集及分析大量来自不同来源(包括公营部门、私营机构以至个人)的资料来评估个别人士的信贷能力。这些结合个人与信贷提供者的互动所衍生的资料,又或透过数据分析所推测的资料,利用在评估时作为输入的数据有可能潜在不准确、偏颇、不相干或过时的风险。
-
缺乏有效删除、纠正过时或不准确个人资料的途径
- 在区块链中,即使所储存数据属过时或不准确,当中的「区块」是不能删除或修改。金融科技的服务供应商/营运商可能缺乏有效的机制以适时删除或纠正不准确、不相干或过时的数据。
-
数据安全的风险
- 电子支付和开放应用程式介面涉及不同机构和最终用户之间以电子方式传输个人资料,在传输过程中会增加资料外洩或数据被截取的风险。
-
资料使用者及资料处理者身份模糊不清
- 正在发展进程中的金融科技于处理及储存个人资料时,会涉及不同机构及人士。
黄先生建议金融科技供应商/营运商采用良好的行事方式:
-
透明度
- 私隐政策和措施应具透明度。
- 应以浅白易明的语言,解释所收集的个人资料种类、拟将个人资料用于甚么用途、可能将个人资料转移予的人士、使用者就其个人资料可享有的权利以及所采取的保安措施。
-
收集及保留最少的个人资料
- 应收集和保留最少数量的个人资料。
- 适时删除过时的个人资料或将个人资料去识别化。
-
清晰及真正的选择
- 就聊胜于无但并非操作金融科技所必需的个人资料而言,顾客应获清晰及真正的选择权,自行决定是否拒绝提供该些资料。
- 就无需要或与操作金融科技无直接关系的个人资料使用或披露而言,顾客应获清晰及真正的选择,自行决定是否接受或拒绝提供该些资料。
-
数据准确度和算法可靠度
- 金融科技的供应商应确保所用的个人资料准确及公正。
- 如对个人资料的准确性有怀疑,应与有关人士澄清。
- 对金融科技的算法的可靠及公平程度应进行测试。
-
资料安全
- 应制定行政性(例如政策及程序)及技术性(例如逻辑存取控制及加密)保安措施,为传输及储存中的个人资料提供足够的保障。同时应就资料外洩事故订立处理程序。
-
资料处理者
- 采取合约及 / 或其他方式(例如实地审核)以管理资料处理者。
- 金融科技的供应商 / 营运者应清楚知道其资料处理者储存 / 或处理个人资料的地点。
-
私隐影响评估及「贯彻私隐的设计」
- 在金融科技的开发期间或之前,供应商 / 营运商应进行私隐影响评估,以识别及妥善处理在整个资料处理流程中的潜在私隐风险
- 采取尊重私隐的设计及预设设定
私隐专员重申,除公平执法外,问责与数据伦理道德是应对私隐挑战的重要解决方案。 面对商业模式及科技发展与相关的立法和监管改革,以及公众对私隐与日俱增的期望,数据伦理道德能有效成为两者之间的桥樑。
私隐专员表示,道德问责框架、数据伦理道德和数据管理的概念有利于金融科技的应用。在进行高阶数据处理活动时,机构采用数据管理价值(即尊重、互惠和公平),能有效帮助金融科技的供应商/营运商解决当中引起的私隐关注并增强客户信任。
在演讲中,私隐专员亦强调公署将继续加强其作为执法者、教育者及促进者的角色。公署坚持公平执法之余,亦会透过教育及提供协助的方式,推动及鼓励机构建立自己一套具问责性的系统,并向机构提供指引,协助他们培育尊重私隐的文化。
公署最近发出了金融科技的资料单张,旨在介绍一些较常用并对个人私隐有影响的金融科技、解释相关金融科技的私隐风险、为消费者提供实用的提示,让他们在使用金融科技时可保护自己的个人资料私隐,及向金融科技供应商/营运者建议良好的行事方式,以应对金融科技带来的私隐风险。有关资料单张可在此处下载。
个人资料私隐专员黄继儿获邀向银行界发表题为「在数码世代使用个人资料」的演讲。
个人资料私隐专员黄继儿回答银行业界人士的问题。
个人资料私隐专员黄继儿接受香港金融管理局副总裁阮国恒致谢。
个人资料私隐专员黄继儿与香港金融管理局副总裁阮国恒(右一)、
香港银行公会主席施颖茵女士(左一)及副个人资料私隐专员林植廷(右二)合照。
-完-
相关传媒报道及资源:
- HKMA Urges 'Data Ethics' in FinTech Development [Regulation Asia] 2019-05-06
- Hong Kong stresses need for 'data ethics' for fintech firms [Insurance Business ASIA] 2019-05-07
- 香港金融管理局发出的通告:在金融科技发展过程中有关个人资料的运用 2019年5月3日