文濤《政府管理信貸資料.免除公眾疑慮》

日前,《明報》刊登多篇報導,揭示現時經營個人信貸資料管理的「環聯」存在保安漏洞,個人財務資料可以輕易地得到,令人擔心個人私隱易外洩。及後,該報一篇財經博客文章由於署名與筆者完全相同,令筆者留意到該位「文濤」提出的一個觀點:有中資機構想參與個人信貸資料業務,日後還有意涉足更多個人財務資料管理業務,因此質疑應否繼續「行業自管」。

撇除該位「文濤」在文中暗示由中資機構管理港人信貸資料可能出現的特別問題,一般性而言,筆者認為由私人機構去管理大量個人銀行財務資料將由於欠缺官方監管而容易導致個人資料外洩;按「行業自管」在香港的經驗,很多時都會變成「自審自查、自我封鎖」而欠缺官方或社會監督。

因此,日後管理個人財務資料的工作,最好由政府負責,一方面由政府負責個人資料的保存及使用,既有現行官方機構例如私隱專員公署的監管,又使社會公眾和議會更易於監察其運作,另一方面成本也較低,更勝於私營機構。

「環聯」屬外資,易造成國家和特區安全問題

現時經營個人信貸資料管理的「環聯」,主要股份由美資持有。今次「環聯」保安問題事件反映:由一間外資機構去管理港人的信貸資料,除了造成上述的監管問題外,也可能涉及國家和特區的經濟安全。

以往本港或海外的報章雜誌都曾經報導過,美國情報部門利用澳門賭場內一些中國的具有官方身份的賭客的個人資料,譬如欠賭債多少、投注額多少等,從中進行情報工作,威脅中國國家安全。

「環聯」與香港各銀行合作,管理所有港人的信貸資料,這等同將香港人的個人資料交由美資管理,也可以說,這為美國情報部門提供渠道刺探私隱,從中進行各種情報工作,威脅特區以至國家的安全。

同時「環聯」亦等於取得香港的詳細金融情報,有助美資金融機構在香港發展金融業務,無形中令美資機構取得市場優越地位,對其他機構、尤其是本地或中資機構形成不公平競爭。

在目前的政治環境下,不論由美資、英資抑或中資機構經營信貸資料管理,只要是私營的,都會令人擔心保安問題。若由港府負責,譬如金管局,一來可避免港人擔心本身的私隱被境外政府或機構盜作其他用途,二來由政府負責運作的話公眾監管會較易進行。市民對金管局的信心很強,即使早前「轉數快」出現保安問題,令不法份子利用程式漏洞去盜取市民存款,金管局在事件曝光後迅速應對和補救,已令事件迅速降溫,維持了港人對金管局的信心。

始終,涉及大量個人私隱資料的管理,由政府部門去負責並訂立規則的話,是優勝於私營機構的。

  • 文濤,多年來從事有關國家、香港和澳門的政策研究,並曾參與一系列有關港澳地區政策和選舉的民意調查。