銀行被揭出賣廿萬客戶

吳斌昨日在立法會一個委員會特別會議上指出，多個行業均出現轉售或轉移客戶個人資料的問題，最近曾調查銀行業處理個人資料的情況，發現有兩間銀行違規轉移客戶的個人資料，其中一間銀行便轉交了二十萬名客戶的資料予第三方。

不過，他未有公開兩間銀行的名稱及相關詳情。金管局副總裁阮國恒則稱剛知悉事件，拒絕評論，該局發言人其後補充，在規管銀行使用客戶個人資料的問題上，如發現有任何不妥善的地方，會考慮加強監管的措施。

學者指客戶可刪條文

本報昨日曾查閱多間銀行的信用卡申請條款，發現幾乎所有申請表格內，都含有一項同意銀行可轉交甚至轉讓個人資料予其他機構的條文，市民只要在信用卡申請表格上簽名，便等如同意任由銀行處置個人資料。

大部分銀行的申請表格條款的字體都十分細小。 （資料圖片）	陳先生：「八達通公司應為事件負責，就算道歉都唔會接受。現時政府條例唔清晰，唔足夠保障市民。」	洪先生（銷售員）：「作為顧客梗係唔願意自己嘅資料被出售，就算出售都應該再次徵求八達通卡持有人嘅同意。」

香港專業教育學院工商管理系高級講師魏秉源指出，現時各行各業競爭激烈，不少機構會互相交換客戶的個人資料及他們的消費數據，以進行推廣活動。他舉例，市民報名參加旅行團，在行程資料及收據上，亦有條文列明參加者同意旅行社可轉移其個人資料。他建議，消費者可主動刪去有關條文再在旁加簽，以表明拒絕對方轉移個人資料。

資料恐落入內地機構

他又說，絕大部分公司的申請表格中，有關個人資料轉移的條文都是採用「opt-in」的模式，即簽署者自動同意對方可轉移其個人資料。最佳的做法應為「opt-out」模式，即有關機構必須取得客戶簽署同意書，否則視作不同意個人資料轉交予第三方。

吳斌昨午亦發出一份《私隱影響評估資料單張》，向機構資料使用者解釋為何及如何進行私隱評估，建議他們評估各項計劃的私隱影響及作適當處理。

此外，立法會議員涂謹申擔心，八達通年底推出深港兩地一卡通，增加港人資料落入內地機構手中，而內地的私隱保障不及本港，屆時更難追討損失。