私隱專員公署就環聯的個人資料系統發表視察報告,結果顯示,環聯的個人信貸資料庫載有超過560萬名消費者的個人資料及信貸紀錄,其個人信貸資料系統的保安措施符合國際標準,環聯亦已接納公署的意見,建立個人資料私隱管理系統,並委任專責人員作為保障資料主任,符合《私隱條例》的保安要求。
不過,私隱專員建議環聯就其全球政策制訂適用於香港公司的內部政策及標準、更具體地訂明保障資料主任的職責及角色、就內部系統日誌紀錄的管理方式訂定統一標準、修訂處理信貸提供者的懷疑異常查閱情況的政策,並定期對處理個人資料的做法進行適時檢視。
另外,私隱專員向處理大量客戶個人資料的機構提出建議,包括設立個人資料私隱管理系統及委任專責人員作為保障資料主任、制訂地區性政策、履行企業社會責任及致力加強保障客戶個人資料私隱、監控個人資料的查閱情況,以及審慎聘任及管理資料處理者。
