財經資訊供應商彭博社不適當地獲取用戶資料的風波繼續鬧大,剛剛又被發現有過萬條用戶之間發送的訊息,可以在互聯網上被人任睇,內容涉及金融交易具體細節。由於這家機構不久前才被揭發可透過終端機,追蹤用戶的使用紀錄,惹起市場關注私隱被侵犯的問題,在一波未平之際,又多一件疑似洩密事故,相信最終要提升至市場監管層面來處理。這當然不是針對單一機構,而是要認真審視類似問題是否普遍存在,會否影響金融市場公平以至危及金融安全。
其實,類似洩密事故在市場上並非罕見,嚴格來說與互聯綱上常見的「後門追蹤」相似,透過電腦技術追蹤用戶使用習慣,並且從中尋找商機。這做法涉及幾個重要問題,首先是用戶私隱有否在不知不覺間被侵犯;其次是取得資料後如何使用,涉及相關機構及人員的操守;第三是在金融市場中,會否有人因為得知某些資料,繼而獲得比一般投資者更大優勢,從事類似內幕交易的違規活動。
因此多家中央銀行包括歐央行、聯儲局、日本及巴西央行等,均表示會追查是否有資料外洩,實在不令人意外。如果連聯儲局主席伯南克在電腦終端機上,動過甚麼按鍵也可能被追蹤得到,在正式公布前理應絕對保密的貨幣政策,便有可能被人預早洞悉。就像很多互聯網上的追蹤技術一樣,只要得悉人物、時間、地點、瀏覽甚麼頁面,便可推測用戶關注甚麼,有甚麼打算。可見各國央行的政策舉措,並非不可能被猜中。
在一般金融機構的層面,進行交易時自然想保密,不想資料外洩,以免有人知道並跟風做買賣。不難想像,當交易員的用戶使用紀錄能被第三者追蹤,會否十足被黑客入侵一樣呢?後果可大可小,重則造成市場異動,影響交易的公平,因為資訊可能只有少數人得知,而並非公開披露讓所有投資者都清楚接收到。
當然,無論是資訊供應商或其他機構,就算能取得用戶使用紀錄,也非必然會被不適當地使用,要視乎內部監管是否到位,例如有沒有清晰的資料使用規則,不同部門之間有否妥善設置「防火牆」避免資料互通。不過,更重要的是相關人員的操守,如果出問題,便難保不會有內幕交易,憑着洞悉先機而搶先獲利。
在社交網、購物網,透過後門追蹤了解用戶習慣,早已不是秘密,個別還會把資料交給其他商業機構,這種處理私隱的做法,一直有很大爭議。可是如果連央行行長的一舉一動,也被追蹤得一目了然,便不只是私隱問題,而是關乎金融安全,因為資料不知會被如何運用,是金融安全的一大漏洞。