本港銀行業近年積極發展金融科技,透過數碼渠道為客戶提供一站式金融服務體驗。基於虛擬銀行日常會處理大量性質敏感的客戶個人資料,私隱專員公署表示,私隱專員鍾麗玲,根據《私隱條例》第36條權力,對眾安銀行客戶個人資料系統進行視察,並建議銀行應加強對資料處理者的管理。
眾安銀行在2019年3月獲香港金融管理局發出虛擬銀行牌照,並在2020年3月成為香港首間虛擬銀行,主要透過互聯網及流動應用程式向客戶提供電子化銀行服務。
眾安用戶達70萬名
視察結果顯示,截至2023年6月30日,眾安銀行的零售用戶數目接近70萬人,眾安銀行建立了個人資料私隱管理系統並委任專職的保障資料主任,有系統並負責任地建立一套遵從《私隱條例》規定的制度,循規地管理客戶的個人資料。
此外,私隱專員欣悉眾安銀行透過實行無紙化辦公環境、採取防範釣魚襲擊威脅的演習活動,以及推動工作場所的私隱友善文化等措施致力保障個人資料私隱。整體來說,私隱專員認為眾安銀行在處理客戶個人資料上大致符合《私隱條例》中附表1保障資料原則的規定。
建議眾安銀行應加強對資料處理者的管理
私隱專員又建議,該行應加強對資料處理者的管理、提升資料遺失防護系統的監察能力、限制員工查閱客戶個人資料的時間、集中管理處理個人資料內部政策及指引,並持續定期檢視其個人資料系統,以加強對客戶個人資料的保障。
私隱專員鍾麗玲表示,因應香港的金融科技發展,香港現時已有多達8間虛擬銀行為市民提供嶄新的金融服務體驗,期望在本視察中所得出的結果及建議,除了可進一步協助眾安銀行加強保障其客戶個人資料、確保數據安全、防範資料外洩事故發生外,亦可讓其他虛擬銀行作為參考,協助他們遵從《私隱條例》的規定。
私隱專員希望透過這次的視察結果,提醒日常需要處理大量客戶個人資料的機構加強措施,確保數據安全,包括︰
- 設立個人資料私隱管理系統
- 委任專責人員作為保障資料主任
- 制訂全面的系統保安政策及程序
- 按員工職能存取客戶資料
- 審慎聘任及管理資料處理者