從香港“八達通”的泄密事件看預付卡發展的隱私保護問題

摘 要：在香港，年齡從12歲至65歲超過95%的市民最少擁有一張“八達通”卡。從另一個角度來看，八達通卡公司是掌握香港市民個人信息最全面的公司之一。因此，當將近200萬“日日賞”客戶資料被轉賣給商業伙伴信諾環球人壽保險公司的消息被公開后，引起了社會高度關注。時值國內預付卡市場整頓規范的今天，卡用戶的個人信息隱私保護問題顯得尤為重要，本文將結合八達通案例，對國內預付卡市場進行淺議。

關鍵詞：八達通 預付卡 隱私保護

一、香港“八達通”卡簡介

八達通是香港通用的電子收費系統，是全世界最早最成功的電子貨幣之一，普及程度也是全世界最高，并成為全球多國發展電子貨幣系統的重要案例。八達通在1997年9月1日開始使用，同年底便已發行了300萬張。直到2009年3月，香港已經有超過2，000萬張八達通，相當于每人平均有2張八達通，每日交易宗數也超過1，000萬次，每日交易額超過6，300萬港元，每年交易額達293億港元。全香港有超過2，000個商戶接受八達通付款，及超過50，000個八達通讀寫器。

二、“八達通”卡泄密事件

2005年11月，八達通推出一項名為“八達通日日賞”的優惠計劃。八達通持卡人只要在指定商店內購物，可用任何方式（包括：八達通、現金或信用卡）付款，然后使用已申請“日日賞”計劃的八達通卡儲值積分，達到一定額度后可用于換購贈品。

八達通公司的泄密行為于2010年被揭發，曾于2002年起向六家公司轉售客戶資料，2006年更將約200萬客戶的個人資料轉讓給信諾等兩家保險公司，并非法收取4400萬港元，將近公司1/3總收入。被轉讓的個人資料不但包括姓名、性別、身份證號碼等，還包括用戶曾于部分商戶購物的詳細清單。在輿論壓力下，八達通公司行政總裁陳碧鏵承認轉售資料事宜，并引咎辭職。

三、我國目前預付卡市場管理

我國的預付卡市場發展迅速，從餐飲、百貨到娛樂、健身，許多行業都進入預付卡領域，即是消費者需求的推動，同時也是商家利益的拉動。如此快速的發展，也為社會帶來許多問題，如消費者權益保護方面，有卡遺失不能補辦、商家倒閉、以及卡中殘值不予處理等問題，匿名性帶來的行賄受賄現象風行，商家對預存資金的處置方式等。

我國對于預付卡問題的關注，可以追溯到1995年，國務院糾風辦公室發出通知禁止使用購物卡。而在2011年5月23日最新出臺的《關于規范商業預付卡管理的意見》，是對預付卡市場管理的一個重大轉折點，明確提出建立商業預付卡購卡實名登記制度。對于購買記名商業預付卡和一次性購買1萬元(含)以上不記名商業預付卡的單位或個人，由發卡人進行實名登記。預付卡的購買過程中，單位一次性購卡金額達5000元(含)以上或個人一次性購卡金額達5萬元(含)以上的，需要通過銀行轉賬方式購買，不得使用現金；使用轉賬方式購卡的，發卡人要對轉出、轉入賬戶名稱、賬號、金額等進行逐筆登記。對發行者要求，不記名商業預付卡面值不超過1000元，記名商業預付卡面值不超過5000元。

實名制的實行，不僅可以保障消費者的安全，還可以為有需要的顧客實行預付卡與銀行賬戶聯網，從而自動充值，另外在防止預付卡濫用問題上，也起到一定規制作用，但具體實施效果以及管理的具體實施細則，還有待監管部門進一步明確，但伴隨而來的，就是個人信息收集和處理的問題，我國市場上預付卡也需要將隱私問題納入考量。

四、個人隱私保護問題的法律概況

我國還沒有專門的個人數據保護法，也沒有專門的隱私權保護法。對公民隱私權的法律保護主要來自最高人民法院的司法解釋。現有的許多法律法規對保護個人隱私，只是作了間接的、原則性的規定，在憲法、合同法、商業銀行法中有一些抽象的條款，但并沒有把隱私權作為獨立的人格權在法律上加以明確。

我國《銀行卡業務管理辦法》僅規定：“發卡銀行對持卡人的資信資料負有保密的責任。”《商業銀行法》第29條“為存款人保密”的規定，“對個人儲蓄存款，商業銀行有權拒絕任何單位或個人查詢、凍結、扣劃，但法律另有規定的除外”。香港《個人資料（私隱）條例》第66條，對于個人資料當事人如因有關的資料使用者違反該條例而蒙受損害，包括對感情的傷害，該名資料當事人有權就該損害向有關的資料使用者申索補償。

在科技發展的社會中，涉嫌泄露個人隱私的，既有銀行、保險、民航、汽車零售、房屋中介等經濟領域部門，也有一些機關和企事業單位。在這些機構的登記表中，我們可能留下身份證號碼、出生日期、電話和地址，還有婚姻狀況、收入、學歷、職業，甚至你的興趣等各種個人資料，在立法層面及行政執法層面，如何完善個人隱私的保護等問題，亟待公共部門的關注。

對這類問題的處理上，未經被記錄人授權而收集、存儲、控制、傳播、使用被記錄人的交易紀錄，都構成對被記錄人隱私權的侵害。此時被記錄人的救濟手段包括提起訴訟申請保護，若個人數據已經被轉移或者使用，當事人可以申請禁止侵害并要求賠償。

五、對我國預付卡隱私保護的建議

在當前我國商業用途收集個人信息以及對信息管理責任規范的法律未成型的情況下，絕對地制止信息收集行為或對這個問題置若罔聞，都是不可取的。預付卡的使用，對商業活動有積極的促進作用，從商業角度來看，可以使持卡人作為保護隱私權的主動方。把隱私的控制權給用戶，與商家對數據的運用達到一個平衡的效果，提升用戶認知和把握隱私的水平，與企業做一些基于個人愿意公開的興趣、需求的交互，從而對行業產生一種外在約束力，在規范中不斷發展和成熟。

在整個社會誠信體制建立起來的基礎上，第三方數據集成的商業模式也是一個可以考慮的運作形式，將使數據采集、數據集成和數據應用三者分離，即將預付卡運營公司、個人信息登錄機構和商業數據挖掘的科研部門分離開來，從而確保個人信息的隱秘。若技術可以實現且普及具有經濟可行性，預付卡持有人信息的保護，還可以通過數字證書來實現匿名服務。此時中介機構CA就起到了關鍵的作用。