《星岛日报》1月8日发表题为“环联欠监管 漏洞须修补”的评论文章，全文内容如下：

掌握五百多万港人信贷记录环联信息，被发现保安存有漏洞，个人信贷资料可轻易遭查阅，匆匆着手加强资料保障，待确定妥善解决安全问题，才恢复网上查询服务，并于昨日道歉。事件引发一些拥有大量个人敏感资料平台的监管问题，有关公司及当局须提出解决办法，以保障市民的私隐。

环联为本港银行等金融机构，提供信贷资料查询服务，这个信贷数据库，可以让银行对借贷申请人在全港各金融机构的欠债状况一目了然，确定是否优质客户，按照赖帐风险来计算利息。对借贷记录良好的市民，有机会获享较低的贷款利息，市民亦可直接向环联查询有关自己的记录，确保准确。

事发前，环联有提供网上查询服务方便市民，为免“闲杂人等”滥用机制探查他人财务私隐，网页要求查询者答对几条个人问题才能登入，等如要市民打开几个锁才能够入门。问题出在这些门锁设计粗糙，甚易开锁，可以轻易“登堂入室”。

黑市资料交易猖獗

环联负责人昨日归咎于有人故意冒认他人身分探取资料，但这不足以推卸自己门锁不严、没有保障好托管资料的责任。要是取得资料者是别有用心的犯罪分子，更有机会令当事人蒙受金钱损失。

不少市民都收过一些来历不明的电话，致电者藉介绍低息贷款等理由，套取市民一些个人资料。在大数据商机无限的年代，这些资料有极高的商业价值，大家可以轻易在网上看到兜售资料的活动。

除了非法转售资料图利，不法之徒还可以利用套取得来的资料，冒充当事人来进行诈骗，例如申请信用卡和贷款等，当事人要到银行向自己追收欠款，才发觉自己资料被人盗用。无论有没有金钱损失，单是与银行交涉和澄清，已麻烦透顶。

检视“门锁”是否及格

因此，对这类保管大量市民敏感资料的平台，监管须非常严格。个人资料私隐专员公署正就环联事件进行调查，这属于事发后才跟进，在事前防范方面，例如检视其设定的“门锁”是否及格，监管权力就处于灰色地带。由于政府不视这类信贷资料服务公司为金融机构，因此金管局并不直接规管，这令环联处于“三不管”地带，以至保安漏洞未能及早发现。

现时环联在港经营的是独市生意，金管局正考虑是否增发牌照。增发牌照须诱发良性竞争，就更加需要一个切实有效预防资料外泄和滥用的监管系统。

实际上，不止环联，还有不少网络平台和实体商业机构，都掌握了大量市民资料，以往亦再三发生过资料外泄，或者未经市民同意而披露或出售予第三者。当局须检讨监管和处罚机制，确保市民个人资料得到合理和高度保障。