個人資料私隱專員黃繼兒。資料圖片
【香港商报网訊】有傳媒去年11月在環聯網上查詢系統,輸入行政長官林鄭月娥等官員資料,取得信貸報告。個人資料私隱專員黃繼兒昨日發表調查報告,指環聯在網上認證程序中沒有採取所有切實可行的步驟,確保由其持有的個人資料受保障,不受未獲准許的或意外的查閱或使用,違反《私隱條例》下有關資料保安的保障資料原則。
調查報告指,環聯在網上認證程序存在漏洞,個人所輸入的全名和出生日期無需與環聯資料庫的紀錄完全脗合;「基於知識的認證」採用了與個人年齡範圍及生肖這些與環聯獨有交易無關的問題,及過時而易被剔除的答案;其他網站/手機程式的查取途徑沒有因個人未能通過某一網站/手機程式的認證程序而被封鎖;及非所有申請均使用雙重認證。
私隱專員認為,環聯在網上認證程序中違反了《私隱條例》下的資料保安原則。私隱專員已向環聯送達執行通知,指令環聯糾正有關違反及防止有關違反再發生。
私隱專員向環聯作出5項建議,包括有利於私隱保障的預設設定、讓個人選擇轉移資料的種類、管控從環聯收取個人資料的夥伴、定期檢討網上認證程序,以及容許個人以較低費用查取信貸報告。