回應傳媒查詢或報道

日期: 2019年7月22日

謝謝你查詢有關環聯懷疑遭詐騙事件，公署現就個人資料私隱範疇回覆如下：
　
答1：

公署未有收到相關的資料外洩事故通報。
根據貴報提供有關環聯向美國證券交易委員會提交的報告，私隱專員留意到環聯指事件並沒導致環聯管有的保密消費者資料或其他資料未經授權而被查閱（This incident did not result in any unauthorized access to any of the confidential consumer information or other data that we maintain）。
即使涉及個人資料外洩，《個人資料（私隱）條例》（《私隱條例》）沒有規定機構必須作出通報，但主動向公署通報屬良好行事方式。通報資料外洩事故有利於公署與相關機構攜手，減低因事件對所涉及客戶可能構成的潛在損害，並尋求改善方案以有效防止事件再次發生。

答2至4：

《私隱條例》旨在保障個人資料私隱權，而私隱專員的職能及權力只限於《私隱條例》所賦予的，包括負責監管《私隱條例》的執行，確保執法公正、公平。至於其他範疇的規管事宜，則由相關法例或行業規管機制處理。
如前述，私隱專員從貴報提供有關環聯向美國證券交易委員會提交的報告中，未見有關於個人資料處理的違規情況，但私隱專員會密切留意事件的發展。若接獲投訴，而事件涉及個人資料，又或有合理理由相信有違反《私隱條例》規定的情況，私隱專員定必作出跟進或主動進行調查。