【本報訊】有立法會議員指出,八達通事件已成案例,警告曾將客戶資料轉移予第三方的商業機構,應自動自覺將有關客戶資料全數銷毀,否則是明知故犯,罪加一等。私隱公署基於法例所限「放生」八達通,金融管理局亦被批評失職,未能制訂及時及針對性的指引予業界遵守,令八達通出售客戶資料無王管。
除了私隱公署公布八達通調查報告外,金管局昨亦發表該局要求八達通自行委託獨立會計師行調查事件的中期報告。報告指出,八達通曾將客戶個人資料共交予六間公司。該公司於○二年起,與第三方共用客戶個人資料前,管理層曾尋求法律意見及知會董事局,以確保遵守個人資料(私隱)條例。八達通亦有定期進行內部審核,內容涵蓋遵守私隱條例,以及對業務夥伴進行合規審查等。報告提出建議,包括八達通應設立由有經驗的專員領導的個人資料私隱委員會,並提高員工對保障私隱的警覺等。
金管局發言人昨表示,八達通已按照銀行業條例或銀行營運守則的規例,在處理客戶資料有一套有效管控及保安系統,故認為八達通處理客戶資料的程序上暫無重大失當。發言人續指,待最終報告完成後,當局會再研究跟進措施。
立法會議員涂謹申表示,私隱公署裁定八達通違反保障私隱原則,事件已成為案例,並警告類似八達通一樣出售客戶資料的商業機構切勿明知故犯。早前有六間銀行承認向第三者轉移客戶資料,涂批評金管局失職,並未能制訂及時及針對性的指引予業界遵守,釀成私隱災難。
他希望港府就社會普遍濫用私隱資料一事,進行獨立調查,否則他不排除會在立法會引用權力及特權法,成立專責委員會獨立調查。
法律界人士黃國桐指,八達通並非銀行,難以透過銀行業條例規範八達通侵犯客戶私隱,客戶惟有透過民事訴訟討回公道。