【明報專訊】在香港註冊的網上銀行戶口已逾600萬個,當中涉及的個人資料及私隱是否得到充足保障,卻鮮有討論。本報較早前披露,多間網上銀行(下稱網銀)的網頁強制要求客戶存取Cookies檔案(辨別身分的小型文字檔,亦稱「曲奇」)方可登入帳戶,記者發現,多間銀行雖然有在網站披露有使用Cookies,但內容參差,個別亦無詳細解釋蒐集資料用途。有立法會議員質疑金管局未有做好監管角色,私隱專員公署亦表示關注,會展開調查,了解相關銀行的做法有否違反私隱法例。
Cookies檔案常見於各種網站,傳統用途是辨別使用者身分,但同時亦可記下用戶上網紀錄,引發個人私隱問題。對於銀行於網上服務使用Cookies,金管局發言人表示,正向銀行方面了解,根據《監管政策手冊》,銀行有責任評估服務涉及的法律及信譽風險,備有妥善的監控措施,對於在網站放置Cookies檔案,銀行有責任向客戶作「合理披露」。
渣打東亞沒交代蒐集資料用途
到底何謂「合理披露」,《手冊》無進一步說明,記者翻查各大銀行網頁,亦發現各家銀行的披露內容不一,其中渣打、東亞亦沒有交代Cookies蒐集得來資料的用途(見表)。記者向金管局查詢各銀行的披露內容是否符合「合理披露」要求,金管局只稱不會就個別銀行作出評論,目前暫未收到市民投訴。
對於網銀強制客戶存取Cookies才可使用服務,私隱署發言人稱,所有機構應表明一旦不接受存取「曲奇」,是否仍能瀏覽其網頁,並建議機構應讓不接受「曲奇」的用戶繼續瀏覽網頁,但要說明此舉會失去特定功能。發言人表示,現階段不宜評論個別銀行的私隱條款是否符合私隱條例,但對此深表關注,將展開查察行動,以了解有否違規。
記者向各大銀行查詢有否將Cookies收集所得資料出售或轉移予第三者,渣打、中銀與匯豐稱沒有藉Cookies收集任何個人資料,恒生稱沒有把有關資料轉售,東亞則指從沒把Cookies收集所得的資料售予或讓第三者查閱。
涂謹申:金管局放任 擬立會跟進
立法會議員涂謹申質疑,永隆銀行將客戶資料轉交保險公司作推銷被裁違規的個案,加上八達通事件,已清楚說明相關指引存在漏洞,惟金管局仍以放任政策監管銀行,一旦查明相關銀行違規,局方難辭其咎。他不同意銀行強迫客戶收取Cookies才可用使網上服務,銀行亦必須公布藉「曲奇」收集什麼資料及此舉的用途,不容含糊,他計劃在立法會跟進。
法改會前私隱問題小組委員會主席白景崇看畢本港網銀的私隱條款後,認為內容洽當,問題在於條款是否置於當眼處及銀行有否切實跟從,一旦Cookies用於條款列明以外的用途,如利用客戶資料賣廣告,便會構成私隱問題。
明報記者 吳光熙
