投訴內容
投訴人在該銀行持有一個帳戶。該銀行就不同信用卡批予他數項信貸安排。投訴人在還款方面並無任何欠帳。不過,他發現該銀行在沒有事先通知他下,每月對他進行信貸檢查,由2005年6月至2006年1月期間共進行了七次。投訴人認為此等檢查是超乎適度及不必要,因此向私隱專員投訴該銀行上述信貸監察的做法。
私隱專員的調查結果
私隱專員認為該銀行每月向環聯資訊有限公司(一間信貸資料機構)查閱投訴人的信貸資料,以進行信貸監察,是違反了保障資料第1(1)及1(2)(b)原則,因為該銀行沒有遵從《個人信貸資料實務守則》(下稱「守則」)的條文。該銀行的做法並不在守則容許的情況之內。由於該銀行很可能會繼續及重複這做法,私隱專員依據條例第50 條,向該銀行發出執行通知,其中要求該銀行停止有關信貸監察的做法,及銷毀透過這方法向環聯收取的所有客戶信貸資料。該銀行不滿私隱專員的決定,向行政上訴委員會提出上訴。
上訴
行政上訴委員會大多數認為該銀行以自動化系統檢討投訴人的信貸安排是符合守則的規定。雖然本個案的檢討次數頻密得變成監察工作,但並沒有影響為增加、減少或取消信貸額而檢討投訴人的信貸安排的特性。此外,行政上訴委員會認為,作為一間穩健負責的銀行,該銀行定期對所有信貸安排進行風險為本的評估及檢討並沒有錯。這是與該銀行的職能或活動直接有關的合法目的,並大致上獲得香港金融管理局、香港銀行公會及存款公司公會的支持。該銀行使用統計程式開發自己的自動化風險評分系統,以分析所取得的信貸資料,並無不妥。在這情況下,不能說該銀行取得的資料超乎適度,以及收集方式不公平和不合法。
行政上訴委員會的決定
上訴得直,執行通知被撤銷。
上載日期:2014年3月