商業機構轉移市民個人資料風波一揭不可收拾,除八達通、銀行業外,電訊業恐成另一洩料區。個人資料私隱專員公署昨向金融管理局取得曾轉移客戶資料的六間銀行名單,再與公署正調查及等候上訴的銀行名單對照,發現額外有兩間銀行涉轉移客戶資料,即共有八間銀行涉事,佔全港零售銀行數目三分一。不過,在私隱署已立案調查的個案中,居首位的是電訊業,該署已去信電訊管理局要求該局注意其監管的機構將客戶資料轉移至第三者問題。
金管局前日公布調查後發現有六間銀行承認曾轉移客戶個人資料,其中兩間已遭私隱署查明違規,現正等候上訴結果,個人資料私隱專員蔣任宏指,昨從金管局取得另外四間銀行名稱並即時立案調查,而將金管局的名單與私隱署仍在調查的四間銀行名單對照後,發現金管局名單上有兩間銀行未在公署調查之列,換言之共八間零售銀行涉事,佔全港廿五間零售銀行約三分一。
金管局以銀行業條例規限為由沒有披露涉事銀行名稱,蔣任宏昨亦指要調查完結證實銀行違規,並在考慮公眾利益等因素後才能決定會否公開銀行名稱。
誰曾「賣料」仍然成謎,本報昨聯絡到十三間銀行查詢有否把客戶資料轉交第三者,多家大型銀行表明沒有出售客戶資料,僅得中國建設銀行(亞洲)表示會與合作夥伴共用客戶資料,不過強調事後必會銷毀有關資料(見表)。
除銀行外,蔣任宏表示留意到電訊及保險業轉移客戶資料作直銷活動情況熾熱,該署已立案調查的個案有十四宗涉及電訊、銀行或保險業,電訊業以八宗居首,今年收到三個行業的十四宗投訴,電訊業亦以六宗排首位,因此除去信金管局,私隱署亦去信電訊管理局和保險業監理處要求留意將客戶個人資料轉移至第三者的問題。
電訊管理局發言人指,因應私隱專員函件,昨已向電訊商發出通函反映專員關注,該局下周會與專員商討合作安排,本月初已再度發出電郵提醒業界如何保障客戶個人資料,保險業監理處發言人則謂業界已有守則規定保險公司及從業員處理投保人資料必須完全保密,該處正研究私隱專員函件內容,會適當跟進。
八達通事件方面,蔣任宏指最快下月可完成及公布最終調查報告,但限於公署權力,即使證實有人違規亦只能發出執行通知,他形容事件正好反映○七年進行的修訂私隱條例諮詢闊度不足,他昨去信政制及內地事務局局長林瑞麟,表達希望當局秋季討論修例時能將規範機構轉售市民資料圖利列作獨立項目,長遠應增加公署權力可向違規機構作出懲處,但他不贊成一刀切禁止轉移個人資料活動。