個人資料私隱專員公署昨發表調查報告,發現為680間財務公司提供信貸資料查核、涉18萬名借款人資料的「TE信貸資料庫」,在未獲投訴人授權下,容許8家財務公司取閱當事人的資料等,涉違反《個人資料(私隱)條例》保障資料原則。個人資料私隱專員鍾麗玲今日(2日)表示,被查閱個人資料的當事人不會收到通知,故這類個案一般沒法被揭發,今次的投訴人是獲相熟的財務公司通知,稱其個人資料被查閱,才揭發事件。
鍾麗玲今日在港台《千禧年代》表示,負責營運資料庫的軟媒科技亦涉及沒有採取加強密碼安全的措施,查閱資料的密碼由財務公司自己決定,但資料庫採用低強度密碼,亦沒有要求財務公司定期改密碼,有個案是財務公司前職員用公司密碼,在未經授權下查閱信貸人資料,情况不理想。