黃繼兒指,環聯在網上認證程序存在漏洞。資料圖片
黃繼兒指,環聯在網上認證程序存在漏洞。資料圖片

有傳媒去年11月在環聯網上查詢系統,輸入行政長官林鄭月娥等官員資料,取得信貸報告。香港個人資料私隱專員黃繼兒今天發表調查報告,指環聯在網上認證程序中沒有採取所有切實可行的步驟以確保由其持有的個人資料受保障而不受未獲准許的或意外的查閱或使用,因而違反《私隱條例》下有關資料保安的保障資料原則。

調查報告指,指環聯在網上認證程序存在漏洞,個人所輸入的全名和出生日期無須與環聯資料庫的紀錄完全脗合;「基於知識的認證」採用了與個人年齡範圍及生肖這些與環聯獨有交易無關的問題,及過時而易被剔除的答案;其他網站/手機程式的查取途徑沒有因個人未能通過某一網站/手機程式的認證程序而被封鎖;及非所有申請均使用雙重認證。私隱專員認為,環聯在網上認證程序中違反了《私隱條例》下的資料保安原則。私隱專員已向環聯送達執行通知,指令環聯糾正有關違反及防止有關違反再發生。

黃繼兒向環聯作出5項建議,包括有利於私隱保障的預設設定、 讓個人選擇轉移資料的種類、管控從環聯收取個人資料的夥伴、定期檢討網上認證程序,以及容許個人以較低費用查取信貸報告。