【明報專訊】網上銀行使用方便,但用戶隨時可能在不知情下泄露私隱。本報發現,本港多間網上銀行強制要求客戶同意存取cookies(辨別身分的小型文字檔)始可登入帳戶,只說明是「改善服務」,並沒清楚說明收集之目的。資訊科技界立法會議員譚偉豪批評銀行不應強迫用家讓銀行收集cookies,並擔心觸發私隱問題,要求加強收集cookies的透明度。
否決cookies 無法登網銀
記者於網上測試發現,一旦在瀏覽器選擇禁止網站存取cookies,便無法登入多間銀行的網上服務,包括匯豐、恒生、中銀香港、渣打和東亞銀行。它們全部都無交代目的,部分只會在網上私隱條款中籠統聲明「為用戶營造更理想的線上體驗」、「作改善服務之用」,亦無聲明不會作推廣之用,亦少有論及cookies收集什麼資料和用途,更沒讓用家有拒絕接受cookies的機會。
反觀一些免費網站如Google Gmail、雅虎電郵、facebook等,雖有同樣要求,但清楚列明了cookies用途,包括提供個人化廣告,並指示用家如何拒絕接受cookies。
銀行稱不會收集資料
恒生發言人稱銀行的做法只為維持客戶登入服務後的連貫性,登出服務後cookies便會失效,不會用作廣告及市場銷售、追蹤用戶瀏覽網站的習慣。中銀香港稱,不會藉此收集客戶資料,系統只會利用cookies查核登入狀態,而非作廣告或銷售用途,網頁上的重要聲明亦已列出有關用途。
渣打回應使用cookies是確認客戶登入狀態,並無將cookies應用於廣告、市場銷售等用途,銀行亦於私隱政策條款提及可能會使用cookies。東亞發言人解釋主要是為保安理由,強調不會藉cookies收集得來的資料用作業務推廣或市場營銷。匯豐至截稿前未有回應。
對於銀行解釋因保安理由收集cookies,資訊科技界議員譚偉豪認為說法未必真確,銀行不可以此強迫用家同意銀行收集cookies。他表示用戶或擔憂資料會被用作廣告營銷,銀行業界有必要增加透明度,表明只收集必要的資料,同時只作內部用途,更應讓客戶選擇在毋須接收cookies的情况下使用服務。
單仲偕﹕銀行不會有好處
前立會資訊科技界代表、民主黨副主席單仲偕亦認為,銀行的做法有問題,銀行有責任向客戶說明會收集cookies以及其目的,但他補充網上銀行的安全層面較一般網站高。
他指金管局對網上銀行有嚴格監管,事實上收集cookies不會令銀行業務有更多好處,銀行本身已設資料庫可供詳細分析客戶習慣。
被問及銀行會否把資料用於營銷甚至售予廣告商,現時在匯豐任職的單仲偕稱機會不大,即使會做事前必會徵求客戶同意。
香港電腦保安事故協調中心經理古煒德解釋,登入網站的個人界面時不一定要利用cookies,用家可利用坊間工具分析cookies內容。
明報記者 吳光熙
