新聞公報

立法會十三題:保障個人資料

  以下是今日(十一月二十六日)在立法會會議上張學明議員的提問和政制及內地事務局局長林瑞麟的書面答覆:

問題:

  有市民向本人反映,其住址因被他人盜用來申請信用卡,以致有受聘於財務機構的收債公司上門追討欠款;而即使他們已向警方報案,仍繼續受到滋擾。就此,政府可否告知本會:

(一) 現時有何措施保障上述受害人;

(二) 有否評估發卡機構在未取得資料當事人的授權或同意下向其聘用的收債公司披露有關的個人資料,有否違反《個人資料(私隱)條例》(第486章);若評估為沒有違反,有何措施保障資料當事人的私隱;及

(三) 鑑於法律改革委員會曾在二○○○年十月三十日發表的《纏擾行為研究報告書》中建議把做出一連串造成騷擾的?為定為刑事罪行,政制及內地事務局就該項建議進行研究的進展和結果為何?

答覆:

主席:

(一) 凡任何人不當地取得和使用另一人的地址以申請信用卡,可根據《盜竊罪條例》(香港法例第210章)第16A條,被判犯上欺詐罪,或根據第210章第18條,被判以欺騙手段取得金錢利益;一經定罪,最高可分別判監十四年及十年。

  香港銀行公會及存款公司公會聯合發布的《銀行營運守則》第23.3條訂明,「發卡機構應確定申請人的身分,並向申請人詳細說明所需的證明文件」。香港金融管理局的《監管政策手冊》內關於信用卡業務的章節,亦為認可機構提供有關指引,其中包括核實證明文件和監控欺詐活動方面的指引。有關指引包含以下幾方面:

(i) 認可機構應要求提供有效證明文件(包括地址證明),以核實新客戶的身分;

(ii) 認可機構若以郵遞方式處理信用卡申請,便應設立足夠的保障機制,防範有人利用盜竊資料(例如竊取身份證)使申請獲得批准;以及

(iii) 通過制定防範信用卡申請欺詐活動的措施(例如核實申請人的姓名和地址等資料、限制查閱客戶資料以及對更改客戶資料採取監控措施),減少信用卡遭到濫用的機會。

  此外,《銀行營運守則》亦要求認可機構應規定其僱用的收債公司不得採取騷擾性或其他不正當的收債手段。如認可機構得悉收債公司採取任何不當手段收債,應考慮終止與該公司的關係。香港金融管理局在日常的審查工作中,會監察認可機構有否遵守《銀行營運守則》的要求。

  現時有多項法定條文打擊騷擾行為(例如勒索、刑事恐嚇、刑事毀壞及普通襲擊等)。當局鼓勵受害人向警方報案。警方接報後會展開調查,如有足夠證據,將作出拘捕和檢控。

  根據個人資料(私隱)條例(香港法例第486章)保障資料第1原則,信用卡發卡機構必須在發卡前或發卡時告知申請人收集個人資料的目的。保障資料第3原則規定如無有關的資料當事人的訂明同意,個人資料不得用於原訂的收集目的或與原訂的目的直接有關的目的以外的目的。如發卡機構因資料的原訂收集目的或直接與原訂的目的有關的目的而向收債公司披露個人資料,則不會違反個人資料(私隱)條例。

(三) 法律改革委員會(法改會)的纏擾行為報告書建議引入反纏擾行為的法例,任何人如作出一連串行為,導致他人驚恐或困擾,即屬干犯刑事罪行和民事過失。我們正諮詢各有關政策局和部門,並因應外地的最新發展,評估法改會所提建議的影響。法改會的建議引起了社會上相關團體和人士的關注;其中有些範疇具爭議性。傳媒機構尤其關注建議可能會損害新聞自由。我們需要調解分歧,務求在維護各方合理權益的前提下取得平衡。當完成評估後,我們會就法改會的建議諮詢相關團體及人士,以期就建議的未來路向在社會上取得共識。 

2008年11月26日(星期三)