PayMe遭私隱專員公署「循規審查」 檢查舊版本漏洞 滙豐:沒違反任何條例
發佈時間:15:41 2026-01-08 HKT
【PayMe/滙豐】香港私隱專員公署據報正在調查滙豐(005)旗下PayMe應用程式早期用戶可能面臨的風險。滙豐銀行回覆《星島頭條》指,私隱專員公署曾聯絡該集團進行循規審查,滙豐強調無收到任何機構指PayMe違反任何私隱條例。
私隱專員公署表示,已根據既定程序主動展開循規審查,檢視所有相關情況,包括對2019年之前註冊的舊有用戶而言,流動應用程式的私隱保障是否存在漏洞,以及透過流動應用程式向用戶作出提示的必要性。
舊用戶交易紀錄或被人看見
公署指出,根據初步資料顯示,2019年之前註冊的用戶如沒有把「誰可以看見由您付款的交易?」以及「誰可以看見別人付款給您的交易?」的私隱設定由「所有朋友」更改為「不公開」,其交易紀錄可能被其他用戶看見。
公署建議如舊有用戶不希望其交易紀錄被其他用戶看見,可於流動應用程式按照以下步驟更改有關設定:
- 前往「設定」,然後選擇「應用程式設定」,以找到相關「預設私隱設定」選項,
- 選擇「預設私隱設定」,在「誰可以看見由您付款的交易?」選擇「不公開」,以及「誰可以看見別人付款給您的交易?」選擇「不公開」。
同時,為保障用戶的個人資料私隱,公署亦已經向相關資料使用者作出以下建議:
- 流動應用程式的服務提供者應根據「預設私隱模式」原則,在預設設定中啟用最高級別的私隱保護,並要求用戶在降低私隱程度的設定時,例如允許其他用戶閱覽其個人資料時,作出刻意且知情的選擇;及
- 流動應用程式的服務提供者應採取適當措施,確保所有用戶知悉其權利及可更改私隱設定的選項。
倘被查機構採用可行步驟不屬違規
所謂「循規審查」,即指私隱專員公署針對特定組織或個人是否遵守相關法規、政策或標準的檢查與評估過程,目的在於確認其合規性。如機構已採取所有合理而切實可行的步驟,便不屬違規。
據本地傳媒引述香港私隱專員公署指出,這項合規審查將「調查所有相關問題」,包括舊用戶隱私的脆弱性,以及應用程式內提示的必要性,並指銀行必須確保預設提供最高等級的隱私保護。
PayMe用戶可自由更改私隱設定
PayMe是香港最大電子支付平台之一,服務全港超過10萬家本地及線上商戶。滙豐回應時提到,PayMe自推出起,用戶一直可於App內自由更改其私隱設定;由2019年開始,所有新註冊PayMe用戶的私隱設定更已預設為「不公開」,除非用戶更改設定,否則其交易記錄將不會被看見。
另外,該更新推出時,亦有向所有用戶發出電郵通知,以助用戶了解其私隱設定的選項,並根據自身需求隨時更改設定。
相關文章:
