新聞稿

個人資料私隱專員公署（私隱專員公署）今日就眾安銀行有限公司（眾安銀行）的客戶個人資料系統發表視察報告。

本港銀行業近年積極發展金融科技，透過數碼渠道為客戶提供一站式金融服務體驗。眾安銀行在2019年3月獲香港金融管理局發出虛擬銀行牌照，並在2020年3月成為香港首間虛擬銀行，主要透過互聯網及流動應用程式向客戶提供電子化銀行服務。基於虛擬銀行日常會處理大量性質敏感的客戶個人資料，個人資料私隱專員鍾麗玲（私隱專員）遂根據《個人資料（私隱）條例》（《私隱條例》）第36條的權力，對眾安銀行的客戶個人資料系統進行視察，特別是確保系統的安全性。

視察結果顯示，截至2023年6月30日，眾安銀行的零售用戶數目接近70萬人，眾安銀行建立了個人資料私隱管理系統並委任專職的保障資料主任，有系統並負責任地建立一套遵從《私隱條例》規定的制度，循規地管理客戶的個人資料。此外，私隱專員欣悉眾安銀行透過實行無紙化辦公環境、採取防範釣魚襲擊威脅的演習活動，以及推動工作場所的私隱友善文化等措施致力保障個人資料私隱。整體來說，私隱專員認為眾安銀行在處理客戶個人資料上大致符合《私隱條例》中附表1保障資料原則的規定。
 
雖然如此，私隱專員建議眾安銀行應加強對資料處理者的管理、提升資料遺失防護系統的監察能力、限制員工查閱客戶個人資料的時間、集中管理處理個人資料內部政策及指引，並持續定期檢視其個人資料系統，以加強對客戶個人資料的保障。
 
私隱專員鍾麗玲表示：「因應香港的金融科技發展，香港現時已有多達八間虛擬銀行為市民提供嶄新的金融服務體驗，我期望在本視察中所得出的結果及建議，除了可進一步協助眾安銀行加強保障其客戶個人資料、確保數據安全、防範資料外洩事故發生外，亦可讓其他虛擬銀行作為參考，協助他們遵從《私隱條例》的規定。」
 
私隱專員希望透過這次的視察結果，提醒日常需要處理大量客戶個人資料的機構加強措施，確保數據安全，包括︰

• 設立個人資料私隱管理系統；
• 委任專責人員作為保障資料主任；
• 制訂全面的系統保安政策及程序；
• 按員工職能存取客戶資料；及
• 審慎聘任及管理資料處理者。

 
請按此下載《眾安銀行有限公司的客戶個人資料系統視察報告》。
 

－完－