私隱專員的調查發現,中信銀行國際將超過15萬名客戶的個人資料,賣給保險公司,更從中賺取回佣。不過在現行條例下,無法懲處違規機構。
私隱專員公署調查證實,中信銀行國際在06至10年五年內,將超過15萬名客戶的個人資料,包括姓名、電話、地址、身分證號碼首4位數字、出生日期,甚至銀行戶口及信用卡號碼,在沒有通知客戶的情況下,賣給三間保險公司。
若保險公司成功推銷保單,會向中信提供一成八至兩成半的回佣。
公署認為,中信違反了私隱條例中,保障個人資料的原則,不過無權懲處。
另外,一名市民發現,恒生銀行在他的破產令解除後,仍然保留相關資料,向公署投訴,調查後發現,恒生會將資料保存99年,公署認為不合理。
恒生銀行亦要求客戶在開設儲蓄戶口時,提供教育程度及婚姻狀況,但就沒有表明是自願提供。公署認為這些資料超出開戶口的需要,多間銀行亦有類似做法,會視乎情況跟進。
