*

upload_article_image

环联网上认证程序存4漏洞 私隐专员调查报告证实违例

黄继儿向环联作出5项建议,包括有利于私隐保障的默认设定

有传媒去年11月在环联网上查询系统,输入行政长官林郑月娥等官员资料,取得信贷报告。香港个人资料私隐专员黄继儿今天发表调查报告,指环联在网上认证程序中没有采取所有切实可行的步骤以确保由其持有的个人资料受保障而不受未获准许的或意外的查阅或使用,因而违反《私隐条例》下有关资料保安的保障资料原则。

黄继儿指,环联在网上认证程序存在漏洞。资料图片

调查报告指,指环联在网上认证程序存在漏洞,个人所输入的全名和出生日期无须与环联数据库的纪录完全脗合;“基于知识的认证”采用了与个人年龄范围及生肖这些与环联独有交易无关的问题,及过时而易被剔除的答案;其他网站/手机程式的查取途径没有因个人未能通过某一网站/手机程式的认证程序而被封锁;及非所有申请均使用双重认证。私隐专员认为,环联在网上认证程序中违反了《私隐条例》下的资料保安原则。私隐专员已向环联送达执行通知,指令环联纠正有关违反及防止有关违反再发生。

黄继儿向环联作出5项建议,包括有利于私隐保障的默认设定、 让个人选择转移资料的种类、管控从环联收取个人资料的伙伴、定期检讨网上认证程序,以及容许个人以较低费用查取信贷报告。