新聞稿

个人资料私隐专员公署（私隐专员公署）今日就众安银行有限公司（众安银行）的客户个人资料系统发表视察报告。

本港银行业近年积极发展金融科技，透过数码渠道为客户提供一站式金融服务体验。众安银行在2019年3月获香港金融管理局发出虚拟银行牌照，并在2020年3月成为香港首间虚拟银行，主要透过互联网及流动应用程式向客户提供电子化银行服务。基于虚拟银行日常会处理大量性质敏感的客户个人资料，个人资料私隐专员钟丽玲（私隐专员）遂根据《个人资料（私隐）条例》（《私隐条例》）第36条的权力，对众安银行的客户个人资料系统进行视察，特别是确保系统的安全性。

视察结果显示，截至2023年6月30日，众安银行的零售用户数目接近70万人，众安银行建立了个人资料私隐管理系统并委任专职的保障资料主任，有系统并负责任地建立一套遵从《私隐条例》规定的制度，循规地管理客户的个人资料。此外，私隐专员欣悉众安银行透过实行无纸化办公环境、采取防范钓鱼袭击威胁的演习活动，以及推动工作场所的私隐友善文化等措施致力保障个人资料私隐。整体来说，私隐专员认为众安银行在处理客户个人资料上大致符合《私隐条例》中附表1保障资料原则的规定。
 
虽然如此，私隐专员建议众安银行应加强对资料处理者的管理、提升资料遗失防护系统的监察能力、限制员工查阅客户个人资料的时间、集中管理处理个人资料内部政策及指引，并持续定期检视其个人资料系统，以加强对客户个人资料的保障。
 
私隐专员钟丽玲表示：「因应香港的金融科技发展，香港现时已有多达八间虚拟银行为市民提供崭新的金融服务体验，我期望在本视察中所得出的结果及建议，除了可进一步协助众安银行加强保障其客户个人资料、确保数据安全、防范资料外洩事故发生外，亦可让其他虚拟银行作为参考，协助他们遵从《私隐条例》的规定。」
 
私隐专员希望透过这次的视察结果，提醒日常需要处理大量客户个人资料的机构加强措施，确保数据安全，包括︰

• 设立个人资料私隐管理系统；
• 委任专责人员作为保障资料主任；
• 制订全面的系统保安政策及程序；
• 按员工职能存取客户资料；及
• 审慎聘任及管理资料处理者。

 
请按此下载《众安银行有限公司的客户个人资料系统视察报告》。
 

－完－