八達通行政總裁陳碧鏵出席個人資料私隱專員公署的聆訊表示,由○六年至今,八達通獎賞及八達通廣聯,向六間參與商戶提供一百九十七萬名客戶資料,商戶平均聯絡每名客戶一點七次,收益達四千四百萬元。
現在八達通卡的應用範圍,由最初的車船繳費系統,發展到快餐店、便利店、百貨公司和停車場等的繳費系統。除此之外,八達通已經逐漸被引用到屋邨大廈、工商機構的門禁系統。八達通卡對香港市民的生活扮演一個非常吃重的角色。
懶理企業魚目混珠
然而八達通在香港政府監管視線範圍外,將一百九十七萬名香港市民的個人資料售賣給六間,包括總部設在海外的公司。八達通卡有限公司,在香港金融管理局的規管下,取巧地以其附屬公司「八達通獎賞有限公司」以「日日賞」噱頭收集二百四十萬名參加「日日賞」客戶個人資料。
陳碧鏵早前還說八達通沒有洩露客戶個人資料,如果當時她代表的是「八達通獎賞有限公司」,她今天的發言,肯定她早前是說謊欺騙群眾;可是若果她代表的是「八達通卡有限公司」,她說的是真話。
香港金管局就八達通卡有限公司發表聲明說:
「就近期公眾對由八達通獎賞有限公司(八達通獎賞公司)經營的八達通獎賞計劃私隱問題之關注,香港金融管理局(金管局)指出八達通卡有限公司(八達通卡公司)與八達通獎賞公司是兩家不同機構。其中八達通卡公司因經營多用途儲值卡業務,是由金管局監管的認可機構,並受《銀行業條例》規管。而八達通獎賞公司並沒有經營多用途儲值卡業務,並不受《銀行業條例》規管,亦並非由金管局監管的認可機構。」
潛台詞是:八達通卡有限公司受香港金融管理局根據嚴肅的《銀行業條例》監管,沒有犯規;可能犯規的,是「八達通獎賞公司」,而這公司不受香港金融管理局監管,香港金融管理局不能對這公司的營商行為操守負責。
這就是我們香港的監管機構文化:懶理受監管企業會否以企業品牌魚目混珠,成立附屬公司來行惡。
八達通強調,用戶在申請「日日賞」的表格上,簽名同意願意將個人資料給主辦及聯營機構作推廣用途。這樣說用戶是明白及同意這個條款,言下之意,是他們應該先閱讀及完全明白條款才簽署作實,一經簽署,就沒有反對的理據。
監管機構應該檢討
基於以上原因,八達通是否應該將非份收到的四千四百萬元給那一百九十七萬的客戶平均退款作補償?後知後覺的港府監管機構,是時候檢討為甚麼有這麼他們稱為完備的監管法例下,仍然會出現這四千四百萬元的監管漏洞。香港金融管理局應該肩負代一百九十七萬個人私人資料及售賣的客戶,向八達通追討賠償外,更應採取適當措施,調查該等資料有否被該六間公司再售賣,進而確保所有被售賣的個人資料被停止使用及刪除。
文:何明
自由撰稿人