200多萬個人資料泄露引發(fā)軒然大波
本報記者 李海元
核心提示
與香港人乘車、購物等日常活動息息相關(guān)的八達通公司,竟然售賣客戶資料非法牟利。雖然以“共享客戶資源”為名的客戶資料泄露在香港屢見不鮮,此次“八達通事件”還是在香港社會引發(fā)強烈反應(yīng)。社會輿論的積極干預(yù)和私隱專員公署的強力介入,最終讓八達通公司認錯。
7月26日,香港八達通公司承認,曾將200多萬客戶資料轉(zhuǎn)售給其它公司,非法獲利4400萬港元。消息一經(jīng)傳出,社會一片嘩然。
對于700多萬香港人來說,八達通卡實在是再熟悉不過了。作為一種非接觸式的智能卡,市面流通的2000多萬張八達通卡被廣泛用于公共交通和商業(yè)支付中。
商業(yè)推廣露“馬腳”
“內(nèi)線”指八達通將會員資料售至其它企業(yè),用作電話推銷
今年6月,八達通公司宣布香港市民未來可在深圳使用八達通卡。在這次商業(yè)推廣中,有市民發(fā)現(xiàn),八達通卡的“個人資料申明”列明在卡主不反對前提下,公司可將其用戶資料用作推廣和直銷。此事引起社會關(guān)注。
7月7日,八達通控股有限公司行政總裁陳碧鏵公開回應(yīng),旗下的八達通獎賞有限公司未向任何機構(gòu)出售客戶個人資料。然而,與八達通卡有業(yè)務(wù)合作的信諾環(huán)球人壽保險公司的前雇員隨后指出,八達通公司曾將會員資料,售至信諾用作電話推銷。
在社會輿論的強大壓力下,7月14日,陳碧鏵首度承認,八達通公司將近200萬名“日日賞”客戶資料,提供給商業(yè)伙伴,但未透露詳情。
7月21日,香港特區(qū)個人資料私隱專員公署主動介入調(diào)查,宣布就此事展開聽證。次日,特區(qū)金融管理局按照銀行業(yè)條例,責(zé)令八達通公司呈交報告,說明是否將客戶個人資料轉(zhuǎn)交第三者。
7月26日,聽證會完結(jié),八達通公司終于承認,自2002年開始就將用戶資料轉(zhuǎn)售給六家公司,2006年起更向信諾等兩家保險公司出售近200萬名客戶的個人信息,非法獲利4400萬港元。
泄密引發(fā)各界譴責(zé)
“共享客戶資源”在香港商業(yè)界幾乎成了公開的秘密
八達通出售客戶隱私獲利一事,在社會各界引發(fā)強烈反應(yīng)。
7月20日以來,香港多家傳媒連篇累牘地以快訊、特寫、社評等多種形式,跟蹤報道事件進展。
行政長官曾蔭權(quán)也關(guān)注事件發(fā)展,強調(diào)同類事件不能再次發(fā)生。香港特區(qū)金管局要求八達通公司聘用獨立的財務(wù)專業(yè)人士,調(diào)查轉(zhuǎn)售客戶資料事件,10周內(nèi)公布結(jié)果。
有立法會議員建議在立法會復(fù)會時討論該事件,傳召八達通公司代表以及相關(guān)人士解釋。
政府公共事業(yè)監(jiān)察組則建議個人資料私隱專員公署盡快完成調(diào)查,并要求八達通公司交待所涉客戶的詳細信息。
家住港島跑馬地的趙先生夫妻二人都是八達通的客戶,也應(yīng)公司要求提供了身份資料。他說,公司售賣客戶隱私這樣的消息,讓他本人對電子貨幣的可靠性產(chǎn)生動搖,希望八達通公司能夠妥善處理此事。
其實,“共享客戶資源”在香港商業(yè)界幾乎是公開的秘密,一旦個人資料被非法“售出”,房產(chǎn)代理、保險經(jīng)紀(jì)、信用卡公司、財務(wù)規(guī)劃師等,會經(jīng)常來電話關(guān)心一下客戶的近況,推廣和推銷在“潛移默化”中完成。
從新加坡來港定居的莊先生對此深有感觸,自從他購入房產(chǎn)的那一刻開始,保險經(jīng)紀(jì)、房產(chǎn)代理、壽險規(guī)劃師等就不停地撥打他的手機。原因是莊先生曾把一份完整的個人信息表格留在房產(chǎn)經(jīng)紀(jì)的檔案中。
香港特區(qū)個人資料私隱專員吳斌認為,21世紀(jì)是資訊高度發(fā)達的時代,個人資料可瞬間被大量收集、儲存及發(fā)放,不當(dāng)或不小心的處理可能導(dǎo)致大量的資料外泄,令當(dāng)事人蒙受重大的損失。
私隱專員公署出擊
不受任何部門管轄,保障全港700多萬人隱私
據(jù)了解,涉事公司接到泄露隱私的客戶投訴,往往以涉及商業(yè)秘密為由拒絕回應(yīng)。但這次八達通公司終于遇到了麻煩——私隱專員公署的監(jiān)察,讓潛藏的“交易”浮出水面。
香港個人資料私隱專員公署是亞洲唯一一家公營的獨立隱私監(jiān)管機構(gòu)。它成立于1996年8月1日,其職能涉及監(jiān)察個人資料(私隱)條例的施行,通過教育、宣傳和推廣,培養(yǎng)香港公眾尊重個人資料隱私的文化,監(jiān)察和督導(dǎo)個人資料隱私獲得保障等。
平日里,私隱公署用辦講座、發(fā)放宣傳資料、制作視頻等多種方式向市民推廣保護個人隱私的重要性。
私隱專員公署下設(shè)政策部、法律部、審查部、執(zhí)行部等七個部門,業(yè)務(wù)職員只有30多人,規(guī)模為香港同類公營機構(gòu)中最小,但卻擔(dān)負著保障全港700多萬人個人資料隱私的責(zé)任,工作十分繁重。
那么,私隱專員公署如何處理隱私泄露案件呢?
據(jù)介紹,接到投訴并核實投訴人的身份后,私隱專員公署首先辨別證據(jù)真?zhèn)危僬归_調(diào)解,或正式調(diào)查。假如舉報屬實,私隱專員發(fā)出執(zhí)行通知,要求違規(guī)者改進。若不遵守,當(dāng)事人最高可被處以罰款5萬元及入獄2年。
香港的私隱專員公署負責(zé)監(jiān)管香港所有管理個人資料的機構(gòu),包括所有政府部門,且不受任何政府部門的指示和管轄。近年來,香港警隊、特區(qū)入境處、醫(yī)院管理局等機構(gòu)都曾因個人資料處理失當(dāng)接受過公署的質(zhì)詢。
吳斌認為,正因為有這種獨立性,私隱專員才能公平公正、不偏不倚,就所有對個人資料私隱有重大影響的問題及事項,行使其監(jiān)管的職能,保障市民的個人資料安全,而不怕得罪政府某一個部門的主管,不怕得罪任何一個知名的商業(yè)機構(gòu)。