高天賜議員2023年5月18日議程前發言

 

“個人資料安全問題”

 

第 8/2005 號法律訂定了個人資料處理及保護的法律制度。然而，我們的市民接待辦事處不時收到意見和問題，涉及該法律的執行和實施應如何監督和統籌，尤其是有關保密制度的執行和監督。這些權限屬於個人資料保護辦公室。該項目組由第 83/2007 號行政長官批示設立，受行政長官直接監督，屬臨時性質，本應重組為局級部門。

 

有些問題提到，澳門的某些銀行開始向客戶寄出新的開戶及提供服務一般規定和條件表格，要求客戶簽署，否則對“違反者”（看看，將不簽署銀行強加規定的客戶稱為違反者）採取單方面“處罰”措施。又稱銀行會按照上述第 8/2005 號法律《個人資料保護法》保護有關個人資料。

 

但是，表格的內容規定，客戶一旦接受一般規定和條件，等於明示 允許、同意銀行使用、披露、傳播（不論是在澳門境內還是在境外）其 個人資料、財務信息，以及與任何人或實體進行交易的相關資訊。

 

個人資料自然不應與第三人共享，所以許多客戶對是否應該接受條款猶豫不決。而金融管理局表示，此舉符合巴塞爾銀行監理委員會制定的國際規範，如屬於境外銀行在澳門設立分行或附屬公司的情況，有關必要資料應提供給總行，以確保合併監管。對此，《金融體系的法律制度》第九條及第十條有具體規定，是《個人資料保護法》的例外制度。

 

2022年11月1日，金融管理局在其網頁公佈了《關於共用個人信貸資料的指引》，但只有中文版。現在，六個月過去了，可能是因為翻譯人手不足，也可能是因為該公共實體不重視，該指引及相關文件仍未有葡文版。

 

該指引的內容涉及澳門信用機構之間的客戶個人信貸資料的共用。然而，事先未聽取市民或者代表銀行客戶（即銀行信貸及其他服務消費者）權益的社團的意見。

 

出乎意料的是，根據該指引，郵政儲金局推出信貸資料平台，以利信貸機構（銀行）間客戶個人信貸報告的共享。雖然數據收集由銀行負責，但銀行使用該平台須繳納費用。

 

該平台的行為守則仍未公佈，中央數據庫中個人資料電腦文件的資訊安全規範也付之闕如，包括澳門信貸機構提供的信用資料的加密方式，儲金局人員操作、管理保密資訊的方式，而且如有資料出現意外或不法損壞、意外遺失、未經許可更改、傳播或查閱，尤其是有關處理使資料經網絡傳送時，以及任何其他方式不法處理，該平台不負責任。

 

同時，郵電局的《免責聲明》稱，有關資料只供參考，而對於該平台的資料，郵電局“不對該等資料的準確性和完整性作出任何明示或隱含的保證。對於本網站所載的任何資料所引致的任何損失或損害,郵電局概不負責”。

 

此外，雖然個人信貸資料的分享直接涉及其合理利益，個人（客戶）卻不得訪問該平台，繼而無法行使訪問儲存其個人資料的資料庫的權利，無法根據第8/2005 號法律《個人資料保護法》得知有關資料的儲存、組織和使用方式。

 

因此，政府應處理有關情況，立即啟動機制，監督、統籌有關法律的執行和實施，特別應注意個人資料的性質以及對其處理的正當性，尤其是敏感資料的處理，以及將個人資料轉移到特區以外地方的情況，並充分說明上述平台引入第三方的理由。