**************************
以下为今日(五月二十八日)在立法会会议上刘慧卿议员的提问和财经事务及库务局局长陈家强的书面答覆:
问题:
香港上海丰银行有限公司辖下观塘分行於本年四月二十六日进行装修工程期间,遗失了一部载有159,000名客户资料的电脑伺服器。该公司并没有即时向外公布有关情况,在传媒作出有关报道的数天后才於五月七日发表一份简短声明确认此事。就此,行政机关可否告知本会:
(一) 当局会否调查该宗事件的起因;若会,详情为何;若否,原因为何;
(二) 会否加强监管银行保护客户的私隐资料的工作;若会,详情为何;及
(三) 会否规定所有银行日后遇到同类事件时,须立即联络受影响的客户和向公众作出交代,并且须对可能引致的客户损失尽早作出安排;若会,详情为何;若否,原因为何?
答覆:
主席女士:
就刘慧卿议员的提问,我们的答覆如下:
(一) 香港上海丰银行有限公司(
丰银行)已将该宗遗失电脑伺服器的事件交予警方调查。金融管理局(金管局)亦已要求
丰银行就事件提交报告,并会在详细考虑报告的内容后再决定有关的跟进工作。
(二) 银行须遵守个人资料(私隐)条例及个人资料私隐专员所发出的实务守则及指引。鉴於是次事件,金管局已要求丰银行彻底检讨其在分行装修期间所采取的管控措施,并加强保护客户个人资料的工作,防止日后再发生同类事件。金管局将不时评估银行业界就保护客户个人资料所采取的措施是否足够及有效。
(三) 根据金管局的要求,若发生任何有可能对保障客户个人资料构成影响的事件,银行应在确定客户资料受影响的程度、资料外泄的风险水平,以及受影响客户的数目后尽快通知受影响客户。银行亦应清楚解释事件对客户的影响、银行就事件的跟进工作,以及客户本身应采取的步骤。金管局会适时检讨有关的安排,以确保银行客户的个人资料受到充分的保障。
完
2008年5月28日(星期三)
香港时间11时30分
