香港金融管理局(金管局)今日(星期一)宣布,獨立審計師德勤.關黃陳方會計師行(德勤)已向金融管理專員呈交根據《銀行業條例》第59(2)條編製有關八達通卡有限公司(八達通卡公司)的中期報告。
第59(2)條報告的目的是因應社會對八達通獎賞有限公司經營的八達通獎賞計劃的關注,由獨立人士查明及評估八達通卡公司處理八達通卡持有人的個人資料的程序及方法。檢討範圍包括確定哪些第三方人士曾經從八達通卡公司收到八達通卡持有人的個人資料,以及轉移了甚麼個人資料予這些第三方;確定八達通卡公司有甚麼政策及程序規管這些個人資料的共用;確定八達通卡公司與第三方共用這些個人資料前進行了甚麼盡職審查程序,以及就加強八達通卡公司保障私隱的成效提出建議。
德勤發現合共有6間公司曾經從八達通卡公司及八達通集團的其他成員收到八達通卡持有人的個人資料作直接促銷用途,但並無向該6間公司轉移任何有關八達通卡持有人的八達通卡交易資料。該6間公司與八達通控股有限公司於2010年7月29日公布的相同。
德勤亦審閱了有關八達通卡公司在資料保安及保障私隱方面的文件、內部政策、程序與指引,並確認:
德勤亦注意到在2004年初至2010年8月期間,個人資料私隱專員公署(公署)與八達通集團曾就該集團處理個人資料進行了多次溝通,內容包括如何獲取持卡人的同意、與無關連第三方共用個人資料作促銷用途的安排及與該等第三方共用哪些類別的個人資料,以及該集團就公署在這些溝通中表達的關注所採取的行動。
德勤根據其調查結果,提出了多項建議,包括如何加強八達通卡公司在收集、儲存及保留客戶個人資料方面的管控系統,以及假若八達通卡公司日後再進行類似業務活動時就與第三方共用該等資料應有的盡職審查及管控措施。
鑑於近日社會對處理八達通卡持有人的個人資料的關注,金管局已公布中期報告全文(見附件)。金管局亦已將中期報告副本遞交公署,以供參考及採取適當行動。金管局會在德勤完成有關八達通卡公司的最終報告後,研究最適當的跟進措施,其中會包括要求八達通卡公司實施報告所載建議,以及按情況需要與公署聯繫,監察實施進度。據金管局了解,公署亦將於短期內發表其有關八達通卡公司的最終報告。若有任何有關收集及使用個人資料的新建議及指引,金管局將與銀行業進行溝通,以確保銀行遵守公署所定的最新標準。
德勤預計將於短期內完成現場審查工作,然後會向金管局呈交最終報告。金管局將會以適當方式公布最終報告的結果。
傳媒查詢,請聯絡:
傳訊經理黃嘉怡 2878 1802 或
傳訊主任胡嘉瑩 2878 8246
香港金融管理局
2010年10月18日
