記者試環聯洩私隱漏洞　刑責鬧羅生門　律師：或涉不誠實取用電腦

《明報》報道環聯資訊（TransUnion）存有資料漏洞，只須持有個別人士的身分證號碼及公開資料，並回答簡單問題，即可輕易通過核證，甚至下載其詳盡信貸報告，及電話、地址、借貸及逾期還款紀錄等敏感資料，更成功索取特首林鄭月娥的信貸紀錄，惟做法惹來爭議。
有律師指，該名記者嘗試以目標人物的私人資料作身份核實，並取閱其信貸紀錄，做法或觸犯「有犯罪或不誠實意圖而取用電腦」等條例，而公司的保安系統或涉及設計漏洞，亦難以成為辯護記者的理由。惟私隱專員黃繼兒卻認為，若傳媒報道涉公眾利益，可以免責。

《明報》記者早前以目標人物的身份證號碼及公開資料，回答數條簡單問題，便能通過身份核證步驟，並所得對方信貸報告涉及多項敏感資料，包括其信貸評分、電話、地址、信貸賬戶號碼，和逾期還款等，揭發環聯資訊（TransUnion）疑出現保安設計漏洞，成功取得林鄭月娥的個人信貸資料。

然而做法惹來爭議，環聯指出，涉及的信貸報告在違反香港法律情況下被取閱，因此已聯繫執法機關，以進一步調查此事。

律師：記者或已觸犯《刑事罪行條例》第161 條及《私隱條例》

律師梁永鏗表示，該名記者嘗試以目標人物的私人資料作身份核實，取閱相關信貸紀錄，上述情況或已觸犯《刑事罪行條例》第161 條「有犯罪或不誠實意圖而取用電腦」，最高刑罰為5年監禁，當事人亦可以《私隱條例》控告記者取得個人敏感資料。

另外，梁永鏗指出，即使環聯保安系統或涉及設計漏洞，以及有機會觸犯《私隱條例》，但亦難以成為記者的辯護理由：「雖然佢唔喺好似黑客咁去hack（入侵）個系統，但有嘗試呃喺佢嚟嘅，當自己喺當事人。」

私隱專員公署已展開審查　料數個月後有結果

私隱專員黃繼兒今早（29日）接受商業電台節目的電話訪問時稱，事件或涉及設計上的漏洞，稱現已加設密碼認證等措施，以堵塞漏洞。而根據《個人資料（私隱）條例》，若涉及公眾利益而使用資料，即使違規亦有機會豁免刑責。他稱公署已開展循規審查，料數個月後有結果。

公署：收集及使用個人資料目的須一致

對於事件是否涉及刑責的問題，個人資料私隱專員公署回覆指，根據《個人資料(私隱)條例》收集及使用個人資料目的必須一致，否則須事先得到當事人同意。此外，從公共登記冊所收集的個人資料，亦只能用於登記冊所述明的相關用途。