《堅料網》追蹤報道了環聯資訊(TransUnion)洩漏個人資料的事件,揭示了本港540萬市民的個人信貸紀錄資料,幾乎是全港所有成年人的信貸資料,竟然都掌握在環聯和鄧白氏(Dun&Bradstreet)這兩家美資公司手中。如果說一部分市民的個人資料存有洩漏危機是關乎市民財產安全的大事的話,那麼全港市民的信貸資料安全,應該可以上升到香港整體的安全問題。我們認為,特區政府必須介入市民個人信貸資料的安保管理,必要時應該援請國家相關部門參與,提升安全保障。
根據調查發現,環聯和另一間管理商業信貸資料的鄧白氏(Dun&Bradstreet)同為美資公司,兩間美資公司竟全盤掌控全港的信貸狀況,更沒有相關法規可作監管。曾有本港媒體的記者,冒充特首林鄭月娥在內的幾名高官,於環聯網上索取個人信貸紀錄,原來只需登記開戶,付款280港元,再輸入姓名、身份證號碼、出生日期、電話,並回答幾條選擇題,一份完整而詳盡的個人信貸報告,包括電話、地址、信用卡資料、信貸評分、還款記錄等,均一覽無遺。即使記者在選擇題環節中,全部選擇「以上皆不適用」,亦可成功過關,取得報告。
這一事件揭示了香港市民的信貸資料全無安全可言,雖然環聯在事件被揭發後,已經暫停在香港的所有網上消費者信貸報告查詢服務,但並不等於說香港市民的個人資料就有了安全保障,也不等於說香港的個人信息安全漏洞已經解除。相反,環聯事件揭示了一個長期不為人所留意的真相,全港市民的信貸信息資料,竟然是由兩家美資公司撐控,而香港政府竟一點角色也沒有,也沒有相關的法律監管和規範這兩家公司,簡直就是「無掩雞籠」,任由他人為所欲為,連特首本人及特區政府重要官員的個人信貸資料也保不住,更何況是星斗市民,這簡直是豈有此理。
今日社會,個人信息資料十分重要,亦十分敏感。從輕處說,個人信息資料的洩漏,可能會導致市民的財產損失,或人生安全問題;往重處說,全港市民的個人信息資料,則將直接影響到香港的金融安全,香港的經濟和社會安全,甚至可能危及香港的整體。
而香港作為中國的重要對外窗口,同時也是亞洲的金融中心,香港的金融一旦出現安全問題,很可能也會危及國家的安全。將全港市民的個人信貸信息,都交由美資公司掌控,就等於是將刀把子塞入他人之手,隨時都要因此而令香港甚至國家受到傷害。
所以,環聯所揭示出的全港市民的個人資料安全事件,絕不是一件小事,不是敦促環聯加強內部管理的事情,而是涉及全港安全的大事,絕不可以忽視,更不可以含糊過關,必須十分嚴肅地對待。
環聯事件已經揭示了問題的嚴重性,接下來政府應該要拿出勇氣和魄力,要有所行動,糾正過往的錯漏。當務之急是改變舊有的做法,將關乎全港安全的市民個人資料,從美資公司手中收回。正如金融界立法會議員陳振英表示,今次事件對港人來講,是極沉重的教訓。香港有必要成立一間新公司,甚至由政府的財經管理部門直接接管相關的資料,以保障香港市民的個人資料的安全。如果香港特區政府對此未有經驗,不知如何,那麼也可以參考新加坡及其他國家的做法,再不然可以向民間收集智慧,相信會找到更穩妥的辦法。
在「一國兩制」之下,國家有責任保障香港的安全,有責任保障作為中國國民的香港市民的安全,其中也包括要保障好香港市民的個人資料的安全。因此,中央政府的相關部門應加強對特區政府的監督,助特區政府做好相關的安全保障。如果事件已涉及到外交層面,則中央政府必須出手糾正。