堅料

2019-01-18

對於環聯應由那個部門規管的問題,金管局、財經事務及庫務局均指出,現時個人資料私隱專員公署所訂立的《個人資料(私隱)條例》及《個人信貸資料實務守則》,已針對環聯、鄧白氏這類信貸服務機構的運作有所規範。


但事實上,個人資料私隱專員公署一直被稱為「無牙老虎」,至今從未就《條例》下的網絡相關違例事項成功提出檢控。即使檢控成功,《條例》最高罰則只是罰款5萬元,對環聯、鄧白氏這些大機構而言,又能否起到阻嚇作用?至於《實務守則》由1998年發出至今,曾作出四次修訂,但最近一次修訂已是2013年1月,相隔有6年之久,是否仍適用於資訊科技日新月異的今天?


KYCU涉更敏感資訊

社會的另一個關注點,是金管局及銀行公會正研究專業資訊機構平台Know-your-customer Utility(簡稱KYCU),當中所掌控的資料更多更敏感,包括公司及個人收入、支出、資金往來等。這個重要的資訊平台,目前的兩個潛在中標者,其中之一正是出事的環聯,另一家是IBM。


銀行公會主席、渣打香港區行政總裁禤惠儀日前回應傳媒時表示,已要求環聯作補救方案、提升保障及交報告。若環聯未能做到這些要求,日後在選用第三方資料管理公司時「不排除有其他方向」。



專欄作家陰謀論 洩密導向政治化

環聯保安系統被揭發有漏洞後,本刊曾就此作調查報道,發現環聯和另一間擁有絕大部分港資公司信貸資料的鄧白氏(Dun & Bradstreet),不但壟斷了本港信貸資料庫市場,兩者均是美資公司,兩間公司的成員背景更令人震驚:環聯高層中不但有情報和資訊科技專家,更有前美國中情局(CIA)高官;鄧白氏亦有包括林肯(Abraham Lincoln)在內的四位前美國總統曾經任職。


大眾對此事的關注點,本來是如何解決本港私隱外洩危機,但有專欄作家卻陰謀論地反指控,將環聯和鄧白氏的美資背景大起底,是環聯對手中資公司「諾華誠信」狙擊的伎倆,最終目的是讓中央全盤掌管香港的私隱資訊,將事件高度政治化。一個事實鋪陳的報道卻引起政治性揣測,事件的敏感性,可見一斑。


相關圖文:

洩密死撐錯在傳媒 政府部門鬥卸責 環聯繼續無王管


相關新聞

熱門新聞