日期: 2023年10月9日
确保数据安全
私隐专员公署完成视察众安银行客户个人资料系统
个人资料私隐专员公署(私隐专员公署)今日就众安银行有限公司(众安银行)的客户个人资料系统发表视察报告。
本港银行业近年积极发展金融科技,透过数码渠道为客户提供一站式金融服务体验。众安银行在2019年3月获香港金融管理局发出虚拟银行牌照,并在2020年3月成为香港首间虚拟银行,主要透过互联网及流动应用程式向客户提供电子化银行服务。基于虚拟银行日常会处理大量性质敏感的客户个人资料,个人资料私隐专员钟丽玲(私隐专员)遂根据《个人资料(私隐)条例》(《私隐条例》)第36条的权力,对众安
银行的客户个人资料系统进行视察,特别是确保系统的安全性。
视察结果显示,截至2023年6月30日,众安银行的零售用户数目接近70万人,众安银行建立了个人资料私隐管理系统并委任专职的保障资料主任,有系统并负责任地建立一套遵从《私隐条例》规定的制度,循规地管理客户的个人资料。此外,私隐专员欣悉众安银行透过实行无纸化办公环境、采取防范钓鱼袭击威胁的演习活动,以及推动工作场所的私隐友善文化等措施致力保障个人资料私隐。
整体来说,私隐专员认为众安银行在处理客户个人资料上大致符合《私隐条例》中附表1保障资料原则的规定。
虽然如此,私隐专员建议众安银行应加强对资料处理者的管理、提升资料遗失防护系统的监察能力、限制员工查阅客户个人资料的时间、集中管理处理个人资料内部政策及指引,并持续定期检视其个人资料系统,以加强对客户个人资料的保障。
私隐专员钟丽玲表示:「因应香港的金融科技发展,香港现时已有多达八间虚拟银行为市民提供崭新的金融服务体验,我期望在本视察中所得出的结果及建议,除了可进一步协助众安银行加强保障其客户个人资料、
确保数据安全、
防范资料外洩事故发生外,亦可让其他虚拟银行作为参考,协助他们遵从《私隐条例》的规定。」
私隐专员希望透过这次的视察结果,提醒日常需要处理大量客户个人资料的机构加强措施,确保数据安全,包括︰
-
设立个人资料私隐管理系统;
-
委任专责人员作为保障资料主任;
-
制订全面的系统保安政策及程序;
-
按员工职能存取客户资料;及
-
审慎聘任及管理资料处理者。
请按
此下载《众安银行有限公司的客户个人资料系统视察报告》。
-完-