日期: 2019年12月9日
公署回應傳媒有關銀行開展第二階段開放應用程式介面的回應
謝謝你有關「銀行業開展第二階段開放應用程式介面,向客戶提供服務時處理客戶個人資料」的查詢,現就《個人資料(私隱)條例》(《私隱條例》)下的相關規定作一般性回覆如下:
-
個人資料私隱專員(私隱專員)行使其法定權力監察和監管機構資料使用者遵守《私隱條例》規定,亦協助他們履行保障資料的責任及採取良好的行事方式保障私隱;與此同時,私隱專員在不影響個別人士的個人資料權利的同時,確保與資訊自由流通之間取得適當的平衡 。
-
香港金融管理局及香港銀行公會一直就「開放應用程式介面」與私隱專員保持聯繫。作為獨立執法機構,私隱專員在不窒礙資訊科技及金融科技正當發展的前提下,已從保障個人資料私隱的角度向上述機構提出一般性的觀察。私隱專員並不監管銀行與第三方服務提供者之間的商業合作模式。基於銀行與第三方服務提供者的合作模式可能不時改變,私隱專員只能從保障個人資料私隱的角度提供一般性的觀察。
-
不論是商業機構或公營機構,均應確保其收集個人資料的目的與其職能或活動直接有關,並且應採取所有切實可行的步驟確保資料當事人知悉其個人資料將被收集,以及其個人資料可能被移轉予甚麼類別的人士。
-
私隱專員亦知悉香港金融管理局已於2019年5月,就科技發展中有關個人資料的使用發出通告,鼓勵認可機構 (Authorised Institutions) 於收集及使用個人資料時採納及實施香港個人資料私隱專員公署發出的「道德問責框架」(Ethical Accountability Framework)。
-
現今大數據分析和人工智能等科技漸被機構應用於各業務層面以提升運作效益,但同時亦衍生不同的私隱問題。私隱專員相信,數據道德及管理可彌合法例要求和持份者期望兩者之間的落差;資料使用者既從個人資料獲取利益,在營運思維上除了要有依從最低監管要求的想法,故私隱專員一直鼓勵資料使用者應恪守更高的道德標準,以符合持份者的期望。為此,私隱專員2018年發布了「處理數據的正當性」研究項目(Legitimacy of Data Processing Project)的報告,鼓勵資料使用者採納公署所倡議的「數據道德」三大管理價值,即尊重、互惠和公平,並在從事大數據分析、人工智能等活動前,實施「道德數據影響評估」,平衡不同持份者的權益,這樣不但可加強顧客的信心,更能彰顯機構對保障個人資料私隱的承擔,體現問責原則,從而提升商譽和增強競爭優勢。公署作為環球私隱議會 (Global Privacy Assembly) 的成員,於2018年10月聯同其他私隱執法機關於環球私隱議會在比利時舉行期間,發表《人工智能的倫理道德與資料保障宣言》(Declaration on Ethics and Data Protection in Artificial Intelligence),並成為工作小組的聯席主席,向國際社會進行推廣工作。