提交立法局
財經事務委員會
的文件
銀行客戶的個人資料
保密問題
引言
本文件旨在就政府針對認可機構保存的客戶資料的保密問
題所採取的行動,向各位議員提供最新的資料。
背景資料
2.各位議員曾於一九九六年四月一日研究過文件編號PL 961
和1161/95-96;這兩份文件列載在有關認可機構的保密責任
在法律方面的立場,以及香港金融管理局就這個問題所採
取的措施。各位議員要求獲得有關情況的最新資料。
3.首先,我們要重申有關的法律架構。個人資料(私隱)
條例中保障資料第3原則規定:
4.「如無有關的資料當事人的訂明同意,個人資料不得用
於下列目的以外的目的--
- 在收集該等資料時會將其使用於的目的;或
- 直接與該目的有關的目的。」
5.假如向第三者披露資料是為了最初收集該等資料的目的
,或是為了直接與最初收集該等資料的目的有關的目的,
則並不存在是否獲得同意的問題。不過,如果披露資料並
非為了上述目的,便需要有有關的資料當事人的訂明同意
,即是說需要有有關的資料當事人自願給予的明示同意。
6. 以下的問題需要每次按情況確定:
- 向第三者披露資料是否為了最初收集該等資
料的目的,或是為了直接與最初收集該等資
料的目的有關的目的;及
- 如果不是屬於(a)的情況,則是否取得有關的
資料當事人自願給予的明示同意。
7.根據該條例第12條,個人資料私隱專員可發出或核准實
務守則,以便就應用及遵守該條例的規定提供實際指引。
這些實務守則肯定能對闡釋及遵守該條例提供不少幫助。
總督已委出個人資料私隱專員,其委任將於一九九六年八
月一日起生效。預期個人資料(私隱)條例將於一九九六
年底前生效。
8.除了法定條文外,根據普通法,認可機構對其客戶有保
密責任。然而,普通法亦列舉了四種例外情況,允許認可
機構向第三者披露客戶的資料。這四種情況為:
- 法律規定銀行須向第三者披露;
- 銀行因為對公眾的責任而需要披露;
- 因銀行的利益而需要披露;及
- 應客戶要求或在得到客戶同意的情況下披露
。
9.普通法所列舉有關保密責任的例外情況也適用於香港,
然而,如上述普通法所指定的例外情況與個人資料(私隱)
條例的條文有任何不一致之處,則以個人資料(私隱)條例
的法定條文為準。
最近採取的行動
10.金融管理局並沒有就客戶資料保密的問題發出任何具體
指引。然而,根據普通法,銀行有法定義務,要保障客戶
的資料;隨著個人資料(私隱)條例生效後,將會進一步
加強銀行在這方面的法定義務。就此而言,金融管理局曾
於一九九六年二月二十三日致函各認可機構,通知它們個
人資料(私隱)條例已獲通過,並建議各機構酌情檢討和
修訂它們的政策和慣例,以確保在該條例生效後,這些政
策和慣例均符合有關條文。
11.由金融管理局和業內公會代表組成的工作小組現正草擬
銀行營運守則,客戶資料保密問題將會是這份守則的重要
內容之一。守則亦會包括一節關於銀行的章則及條款(包
括其修訂),以回應各界關注到部分銀行修訂有關披露客
戶資料的章則及條款的問題。
12.工作小組已完成守則的提綱,並已發給業內公會、消費
者委員會及其他有關人士,徵詢它們的意見。工作小組在
研究過所收到的意見後,便會開始擬備守則的草稿。工作
小組會先徵詢各有關人士(包括新委任的個人資料私隱專
員),才落實守則的有關部分。預期該守則將於一九九六
年底完成。
13.為了回應公眾人士對諮詢人以及收數公司的關注,工作
小組會先行擬定守則中有關這兩個問題的章節,並預計在
八月初先行公布。根據守則,認可機構須要求申請銀行服
務的人士確認他們已事先獲得諮詢人同意,才可填報其姓
名。此外,除了有關債務人或擔保人的資料外,認可機構
亦不得將諮詢人或第三者的資料提供予他們所委託的收數
公司。相信這些措施能消除各界人士對認可機構向收數公
司披露諮詢人資料的憂慮,並能大大改善收數公司對諮詢
人及第三者造成滋擾的問題。事實上,金融管理局透過其
投訴熱線收到的投訴,大部分都是涉及諮詢人及第三者所
受到的滋擾。
近來關注的問題
14.最近,有人提出關於認可機構將資料處理工作外發的問
題,以及此舉對資料保密的影響。外發安排一般涉及由第
三者服務提供者處理客戶的資料,但有一點需要注意的,
是這方面的操作只涉及管理電腦硬件和資料處理程序,而
不是資料本身。客戶的資料可能是保存在由服務提供者管
理的電腦系統內,但有關的服務提供者在接觸有關資料方
面是受到限制的。
15.為了確保這些外發安排不會影響對客戶資料的保密,
金融管理局於一九九六年七月三日向所有本地註冊的認
可機構發出一份函件(見附件一所載副本),該函件強
調,認可機構須訂有適當的監察措施,以確保對客戶資
料保密。金融管理局並要求認可機構如打算將資料處理
工作外發,須先行與金融管理局討論其計劃,並須使金
融管理局信納其備有適當的監察制度,才能進行外發工
作。
16.最近亦有人關注到數宗認可機構意外洩露客戶資料的
情況。金融管理局調查結果顯示,這些事件反映監察方
面的失誤,而不是制度本身的問題,金融管理局已要求
有關的機構嚴格執行其監察機制。金融管理局已表明,
認可機構須對任何有關這方面的客戶投訴進行徹底調查
,若監察機制被發現弱點,有關機構須予糾正。金融管
理局認為,並沒有證據顯示將資料處理工作外發,會增
加客戶資料外洩的機會。然而,金融管理局會繼續密切
留意這方面的情況。
未來的工作
17.工作小組將會繼續其草擬銀行營運守則的工作,這份
守則的部分章節將會專門針對有關銀行修訂其章則及條
款的做法,以及銀行的保密責任的問題。正如上文所述
,守則將於一九九六年底完成。
香港金融管理局
一九九六年七月
Last Updated on 18 August 1998