個人資料私隱專員公署調查發現,TE信貸資料庫可供約680間財務公司查閱,惟營運方軟媒科技未有採取適當保安措施,監察及管理財務公司查閱並使用相關資料,當中涉及約18萬名借款人,違反《私隱條例》。
私隱專員鍾麗玲指出,一名投訴人發現他的信貸資料在他不知情和未經同意下,被8間不認識的財務公司多次查閱,公署認為軟媒科技沒有因應相關資料的數量和性質採用強密碼政策,亦沒有為密碼設定有效期,不符合網絡安全的基本要求,顯示公司在個人資料的保安方面明顯不足。
公署認為,軟媒科技現時仍保留5萬多宗已完成還款超過5年的信貸紀錄,增加相關借款人個人資料外洩的風險,已向軟媒科技發出執行通知指示糾正違反事項。
公署又指現時TE信貸資料庫營運和管理不受行業守則和金融行業法例規管,情況並不理想,建議以法例、指引或發牌制度規管。
此外,公署比較10個本地消費者常用的網購平台,發現全部平台有追蹤用戶資料,包括位置、瀏覽紀錄、交易紀錄和裝置資料等,亦在私隱政策中表明會將用戶個人資料轉移至第三方。
公署建議各網購平台提高追蹤用戶活動的透明度,清晰向用戶表達相關目的並提供適當選項,讓用戶決定是否願意接受這類追蹤,網購平台亦應確保第三方服務提供者在私隱保障和資訊安全方面的可靠性,並提供更多私隱設置控制選項,包括各類訊息的偏好及刪除紀錄等。