首页 > 新闻 > 星岛社论 > 正文

环联欠监管 漏洞须修补

《星岛日报》1月8日发表题为“环联欠监管 漏洞须修补”的评论文章,全文内容如下:

掌握五百多万港人信贷记录环联信息,被发现保安存有漏洞,个人信贷资料可轻易遭查阅,匆匆着手加强资料保障,待确定妥善解决安全问题,才恢复网上查询服务,并于昨日道歉。事件引发一些拥有大量个人敏感资料平台的监管问题,有关公司及当局须提出解决办法,以保障市民的私隐。

环联为本港银行等金融机构,提供信贷资料查询服务,这个信贷数据库,可以让银行对借贷申请人在全港各金融机构的欠债状况一目了然,确定是否优质客户,按照赖帐风险来计算利息。对借贷记录良好的市民,有机会获享较低的贷款利息,市民亦可直接向环联查询有关自己的记录,确保准确。

事发前,环联有提供网上查询服务方便市民,为免“闲杂人等”滥用机制探查他人财务私隐,网页要求查询者答对几条个人问题才能登入,等如要市民打开几个锁才能够入门。问题出在这些门锁设计粗糙,甚易开锁,可以轻易“登堂入室”。

黑市资料交易猖獗

环联负责人昨日归咎于有人故意冒认他人身分探取资料,但这不足以推卸自己门锁不严、没有保障好托管资料的责任。要是取得资料者是别有用心的犯罪分子,更有机会令当事人蒙受金钱损失。

不少市民都收过一些来历不明的电话,致电者藉介绍低息贷款等理由,套取市民一些个人资料。在大数据商机无限的年代,这些资料有极高的商业价值,大家可以轻易在网上看到兜售资料的活动。

除了非法转售资料图利,不法之徒还可以利用套取得来的资料,冒充当事人来进行诈骗,例如申请信用卡和贷款等,当事人要到银行向自己追收欠款,才发觉自己资料被人盗用。无论有没有金钱损失,单是与银行交涉和澄清,已麻烦透顶。

检视“门锁”是否及格

因此,对这类保管大量市民敏感资料的平台,监管须非常严格。个人资料私隐专员公署正就环联事件进行调查,这属于事发后才跟进,在事前防范方面,例如检视其设定的“门锁”是否及格,监管权力就处于灰色地带。由于政府不视这类信贷资料服务公司为金融机构,因此金管局并不直接规管,这令环联处于“三不管”地带,以至保安漏洞未能及早发现。

现时环联在港经营的是独市生意,金管局正考虑是否增发牌照。增发牌照须诱发良性竞争,就更加需要一个切实有效预防资料外泄和滥用的监管系统。

实际上,不止环联,还有不少网络平台和实体商业机构,都掌握了大量市民资料,以往亦再三发生过资料外泄,或者未经市民同意而披露或出售予第三者。当局须检讨监管和处罚机制,确保市民个人资料得到合理和高度保障。

相关阅读
关键词: 修补 漏洞 监管