TE信贷资料库涉收$2任财务公司查阅借款人资料5日　私隐署促纠正

个人资料私隐专员公署今日（1日）发表《调查报告：未经授权查阅 TE 信贷资料库的信贷资料》，发现营运公司软媒科技在保障个人资料，而采取的保安措施，及保留信贷资料的时限方面存在不足，财务公司可以在没有借款人授权下，在资料库查阅借款人的信贷纪录，做法违涉反私隐条例。

公署昨日（5月31日）已向软媒科技发出执行通知，指示软媒科技纠正其违反事项，包括制定政策核实财务公司查阅时，已取得借款人的授权书。软媒科技须于三个月内︶向专员提供文件，证明已完成指示。

个人资料私隐专员公署发表《调查报告：未经授权查阅 TE 信贷资料库的信贷资料》，发现该资料库营运公司软媒科技，在保障个人资料所采取的保安措施，及保留信贷资料的时限方面，存在三项不足，包括：

1/未有采取适当的措施防止个人信贷资料受到不当查阅、处理或使用

2/薄弱的密码管理

3/逾期保留已完成还款超过五年的信贷纪录

有财务公司七日三次私下查阅投诉人信贷资料

私隐专员钟丽玲指，事件源于一名投诉人2021年12月接获相熟财务公司通知，指其 TE 信贷资料库内的信贷资料，被八间他不认识的财务公司多次查阅，其中一间更七日内查阅三次。投诉人遂向私隐专员公署投诉 TE 信贷资料库没有足够保安措施保障他的个人资料。

在调查期间，TE信贷资料库营运公司软媒科技曾称，因与财务公司签订协议书，假定这些公司都会遵守使用目的，也不会审查这些财务公司是否有借款人的同意及授权书。钟丽玲指，这种情况下，财务公司可以在没有借款人同意下，向资料库缴付2元，便可于五日内无限次查阅同一借款人的信贷资料。

署方也向八间曾查阅投诉人信贷资料的财务公司，了解为何未能出示借贷人授权书，其中三间公司称，因投诉人最近曾查询贷款；另有三间则称投诉人以往曾申请贷款。

软媒科技在2021年至2023年3月，有66宗涉被不明公司查询资料的投诉，有近九成调查后投诉成立。钟丽玲续指，据资料库的惩罚准则，要有五次违规才会永久终止使用权限。她直言惩罚有欠阻吓性，而违规更是要靠借款人投诉，软媒科技才会知道。

钟丽玲：软媒科技违反私隐条例

钟丽玲表明，相关的营运及做法有违反私隐条例，遗憾营运商软媒科技没采取适当保安措施。她又指，相关资料库现时不受行业守则规管，也不受金融行业相关法例规定，情况不理想，建议任何信贷资料库的营运及管理应受规范或监管。钟丽玲表示，因应今次调查发现的情况，署方正考虑对类似的信贷资料库进行排查。

调查也发现，软媒科技并没有因应相关资料的数量及性质，而采用强密码政策；亦没有为密码设定有效期。公署指，相关密码的设置并不符合网络安全的基本要求，显示软媒科技在个人资料的保安方面明显不足。

未删除已还款逾五年的信贷纪录

另外，软媒科技现时仍然保留五万多宗已完成还款超过五年的信贷纪录。钟丽玲指，这属不必要的逾期保留，除漠视私隐条例的规定外，亦增加了相关借款人个人资料外泄的风险。钟丽玲也建议借款人主动查阅自己的借贷纪录，如已完成还款逾5年发现平台仍保留纪录，借贷人应要求相关平台删除。

公署昨日（5月31日）已向软媒科技发出执行通知，指示纠正其违反事项，包括删除完成还款已满五年的信贷资料、制定政策以核实财务公司查阅时，已取得借款人的授权书等，以及防止同类违反的行为再发生。软媒科技须于三个月内向专员提供文件，证明已完成指示。如相关公司未有完成指示，署方会提出刑事检控。