Skip to content

新聞稿

新聞稿 - 以數據道德輔助公平執法 解決金融科技相關的私隱風險私隱專員向銀行界發表「在數碼世代使用個人資料」演講

日期: 2019年4月7日

以數據道德輔助公平執法 解決金融科技相關的私隱風險
私隱專員向銀行界發表「在數碼世代使用個人資料」演講

香港個人資料私隱專員(私隱專員)黃繼兒獲邀於2019年4月1日向銀行界發表題為「在數碼世代使用個人資料」的演講。 
 
該研討會由香港金融管理局(金管局)和香港銀行公會合辦,超過270名銀行從業員、儲值支付工具營運商以及金管局職員參加。
 
黃先生在演講中提及金融科技的迅速發展,其應用既促進金融服務的創新,亦改變了金融業界的營運。黃先生認同金融科技正滲透到大眾日常生活的多個範疇。
 
同時,黃先生亦提醒,金融科技(例如虛擬銀行業務、開放應用程式介面等)亦帶來私隱風險,並臚列其中部分:
  • 沒有通知用戶或取得真正的同意下收集和使用其個人資料
    • 利用金融科技所收集或衍生的個人資料,無論用戶是否已獲通知,有可能在超出用戶的合理期望,又或未取得用戶真正的同意下,被金融科技供應商/營運商使用或披露。
  • 以不公平或歧視的方式使用個人資料
    • 舉例來說,信貸評分演算是透過結集及分析大量來自不同來源(包括公營部門、私營機構以至個人)的資料來評估個別人士的信貸能力。這些結合個人與信貸提供者的互動所衍生的資料,又或透過數據分析所推測的資料,利用在評估時作為輸入的數據有可能潛在不準確、偏頗、不相干或過時的風險。
  • 缺乏有效刪除、糾正過時或不準確個人資料的途徑
    • 在區塊鏈中,即使所儲存數據屬過時或不準確,當中的「區塊」是不能刪除或修改。金融科技的服務供應商/營運商可能缺乏有效的機制以適時刪除或糾正不準確、不相干或過時的數據。
  • 數據安全的風險
    • 電子支付和開放應用程式介面涉及不同機構和最終用戶之間以電子方式傳輸個人資料,在傳輸過程中會增加資料外洩或數據被截取的風險。
  • 資料使用者及資料處理者身份模糊不清
    • 正在發展進程中的金融科技於處理及儲存個人資料時,會涉及不同機構及人士。
黃先生建議金融科技供應商/營運商採用良好的行事方式:
  • 透明度
    • 私隱政策和措施應具透明度。
    • 應以淺白易明的語言,解釋所收集的個人資料種類、擬將個人資料用於甚麼用途、可能將個人資料轉移予的人士、使用者就其個人資料可享有的權利以及所採取的保安措施。
  • 收集及保留最少的個人資料
    • 應收集和保留最少數量的個人資料。
    • 適時刪除過時的個人資料或將個人資料去識別化。
  • 清晰及真正的選擇
    • 就聊勝於無但並非操作金融科技所必需的個人資料而言,顧客應獲清晰及真正的選擇權,自行決定是否拒絕提供該些資料。
    • 就無需要或與操作金融科技無直接關係的個人資料使用或披露而言,顧客應獲清晰及真正的選擇,自行決定是否接受或拒絕提供該些資料。
  • 數據準確度和算法可靠度
    • 金融科技的供應商應確保所用的個人資料準確及公正。
    • 如對個人資料的準確性有懷疑,應與有關人士澄清。
    • 對金融科技的算法的可靠及公平程度應進行測試。
  • 資料安全
    • 應制定行政性(例如政策及程序)及技術性(例如邏輯存取控制及加密)保安措施,為傳輸及儲存中的個人資料提供足夠的保障。同時應就資料外洩事故訂立處理程序。
  • 資料處理者
    • 採取合約及 / 或其他方式(例如實地審核)以管理資料處理者。
    • 金融科技的供應商 / 營運者應清楚知道其資料處理者儲存 / 或處理個人資料的地點。
  • 私隱影響評估及「貫徹私隱的設計」
    • 在金融科技的開發期間或之前,供應商 / 營運商應進行私隱影響評估,以識別及妥善處理在整個資料處理流程中的潛在私隱風險
    • 採取尊重私隱的設計及預設設定
私隱專員重申,除公平執法外,問責與數據倫理道德是應對私隱挑戰的重要解決方案。 面對商業模式及科技發展與相關的立法和監管改革,以及公眾對私隱與日俱增的期望,數據倫理道德能有效成為兩者之間的橋樑。
 
私隱專員表示,道德問責框架、數據倫理道德和數據管理的概念有利於金融科技的應用。在進行高階數據處理活動時,機構採用數據管理價值(即尊重、互惠和公平),能有效幫助金融科技的供應商/營運商解決當中引起的私隱關注並增強客戶信任。
 
在演講中,私隱專員亦強調公署將繼續加強其作為執法者、教育者及促進者的角色。公署堅持公平執法之餘,亦會透過教育及提供協助的方式,推動及鼓勵機構建立自己一套具問責性的系統,並向機構提供指引,協助他們培育尊重私隱的文化。
 
公署最近發出了金融科技的資料單張,旨在介紹一些較常用並對個人私隱有影響的金融科技、解釋相關金融科技的私隱風險、為消費者提供實用的提示,讓他們在使用金融科技時可保護自己的個人資料私隱,及向金融科技供應商/營運者建議良好的行事方式,以應對金融科技帶來的私隱風險。有關資料單張可在此處下載。
 
 
個人資料私隱專員黃繼兒獲邀向銀行界發表題為「在數碼世代使用個人資料」的演講。
 
個人資料私隱專員黃繼兒回答銀行業界人士的問題。
 
個人資料私隱專員黃繼兒接受香港金融管理局副總裁阮國恒致謝。
 
個人資料私隱專員黃繼兒與香港金融管理局副總裁阮國恒(右一)、
香港銀行公會主席施穎茵女士(左一)及副個人資料私隱專員林植廷(右二)合照。
 
 
-完-
 
相關傳媒報道及資源: