簡體版 英文版 寄給朋友 政府新聞網
立法會二十題:銀行業界就保護客戶個人資料所採取的措施
**************************

  以下為今日(五月二十八日)在立法會會議上劉慧卿議員的提問和財經事務及庫務局局長陳家強的書面答覆:

問題:

  香港上海擢袘行有限公司轄下觀塘分行於本年四月二十六日進行裝修工程期間,遺失了一部載有159,000名客戶資料的電腦伺服器。該公司並沒有即時向外公布有關情況,在傳媒作出有關報道的數天後才於五月七日發表一份簡短聲明確認此事。就此,行政機關可否告知本會:

(一) 當局會否調查該宗事件的起因;若會,詳情為何;若否,原因為何;

(二) 會否加強監管銀行保護客戶的私隱資料的工作;若會,詳情為何;及

(三) 會否規定所有銀行日後遇到同類事件時,須立即聯絡受影響的客戶和向公眾作出交代,並且須對可能引致的客戶損失盡早作出安排;若會,詳情為何;若否,原因為何?

答覆:

主席女士:

  就劉慧卿議員的提問,我們的答覆如下:

(一) 香港上海擢袘行有限公司(擢袘行)已將該宗遺失電腦伺服器的事件交予警方調查。金融管理局(金管局)亦已要求擢袘行就事件提交報告,並會在詳細考慮報告的內容後再決定有關的跟進工作。

(二) 銀行須遵守個人資料(私隱)條例及個人資料私隱專員所發出的實務守則及指引。鑑於是次事件,金管局已要求擢袘行徹底檢討其在分行裝修期間所採取的管控措施,並加強保護客戶個人資料的工作,防止日後再發生同類事件。金管局將不時評估銀行業界就保護客戶個人資料所採取的措施是否足夠及有效。

(三) 根據金管局的要求,若發生任何有可能對保障客戶個人資料構成影響的事件,銀行應在確定客戶資料受影響的程度、資料外洩的風險水平,以及受影響客戶的數目後盡快通知受影響客戶。銀行亦應清楚解釋事件對客戶的影響、銀行就事件的跟進工作,以及客戶本身應採取的步驟。金管局會適時檢討有關的安排,以確保銀行客戶的個人資料受到充分的保障。



2008年5月28日(星期三)
香港時間11時30分

列印此頁