記者試環聯洩私隱漏洞 刑責鬧羅生門 律師:或涉不誠實取用電腦

撰文:文雪萍
出版:更新:

《明報》報道環聯資訊(TransUnion)存有資料漏洞,只須持有個別人士的身分證號碼及公開資料,並回答簡單問題,即可輕易通過核證,甚至下載其詳盡信貸報告,及電話、地址、借貸及逾期還款紀錄等敏感資料,更成功索取特首林鄭月娥的信貸紀錄,惟做法惹來爭議。
有律師指,該名記者嘗試以目標人物的私人資料作身份核實,並取閱其信貸紀錄,做法或觸犯「有犯罪或不誠實意圖而取用電腦」等條例,而公司的保安系統或涉及設計漏洞,亦難以成為辯護記者的理由。惟私隱專員黃繼兒卻認為,若傳媒報道涉公眾利益,可以免責。

私隱專員黃繼兒(資料圖片)

《明報》記者早前以目標人物的身份證號碼及公開資料,回答數條簡單問題,便能通過身份核證步驟,並所得對方信貸報告涉及多項敏感資料,包括其信貸評分、電話、地址、信貸賬戶號碼,和逾期還款等,揭發環聯資訊(TransUnion)疑出現保安設計漏洞,成功取得林鄭月娥的個人信貸資料。

然而做法惹來爭議,環聯指出,涉及的信貸報告在違反香港法律情況下被取閱,因此已聯繫執法機關,以進一步調查此事。

律師:記者或已觸犯《刑事罪行條例》第161 條及《私隱條例》

律師梁永鏗表示,該名記者嘗試以目標人物的私人資料作身份核實,取閱相關信貸紀錄,上述情況或已觸犯《刑事罪行條例》第161 條「有犯罪或不誠實意圖而取用電腦」,最高刑罰為5年監禁,當事人亦可以《私隱條例》控告記者取得個人敏感資料。

特首林鄭月娥今早未有回應記者提問。(盧翊銘攝)

另外,梁永鏗指出,即使環聯保安系統或涉及設計漏洞,以及有機會觸犯《私隱條例》,但亦難以成為記者的辯護理由:「雖然佢唔喺好似黑客咁去hack(入侵)個系統,但有嘗試呃喺佢嚟嘅,當自己喺當事人。」

私隱專員公署已展開審查 料數個月後有結果

私隱專員黃繼兒今早(29日)接受商業電台節目的電話訪問時稱,事件或涉及設計上的漏洞,稱現已加設密碼認證等措施,以堵塞漏洞。而根據《個人資料(私隱)條例》,若涉及公眾利益而使用資料,即使違規亦有機會豁免刑責。他稱公署已開展循規審查,料數個月後有結果。

公署:收集及使用個人資料目的須一致

對於事件是否涉及刑責的問題,個人資料私隱專員公署回覆指,根據《個人資料(私隱)條例》收集及使用個人資料目的必須一致,否則須事先得到當事人同意。此外,從公共登記冊所收集的個人資料,亦只能用於登記冊所述明的相關用途。