Cuatro bancos admitieron la venta de información personal

Cuatro bancos vendieron decenas de miles de datos personales de clientes a compañías de seguros o de marketing sin su aprobación, reveló el comisario de privacidad.

Los infractores fueron Citibank, Fubon Bank, Industrial and Commercial Bank of China (Asia), y Wing Hang Bank. Los datos incluyen los nombres de los clientes, direcciones, número de teléfono, género y fechas de cumpleaños.

El informe no mencionó cuánto ganaron los bancos o cuántos clientes fueron afectados en total.

Fubon Bank admitió que facilitó información personal de al menos 33.000 clientes a una firma de seguros. ICBC Asia dijo que vendió los datos de 17.500 clientes.

Los cuatro bancos argumentaron que habían incluido una claúsula en sus formularios que informaba a los clientes de que su información personal podría ser utilizada para fines de marketing. Pero el comisario, que inició la investigación después de recibir quejas de los clientes, dijo que no había consentimiento escrito y que los términos no estaban claramente explicados.

En el caso de ICBC Asia, una cliente se quejó de haber recibido repetidos llamados de personas que hacen ventas por teléfono, pese a que le pidió al banco que dejara de usar su número para marketing directo.

Todos los cuatro bancos eventualmente rectificaron la situación y prometieron cumplir a cabalidad el código de privacidad en el futuro.

El comisario de privacidad, Allan Chiang Yam-wang, expresó estar decepcionado de que los bancos no hubieran aprendido la lección del escándalo Octopus del año pasado y que aún siguieran “reacios a seguir las buenas prácticas de privacidad”.

Octopus Cards vendió la información personal de millones de sus clientes a los socios comerciales de la compañía. En primera instancia lo negaron, pero después admitieron haber ganado 44 millones de dólares hongkoneses (unos US$ 5,65 millones). Una investigación de la comisión de privacidad descubrió que algunos de los socios de la empresa habían revendido los datos.

El gobierno propuso endurecer la ley de privacidad, pero se negó a darle más poder al comisario para investigar y procesar.

Chiang dijo: “Ha habido un creciente número de quejas después del incidente de Octopus. Espero que las empresas puedan manejar la recolección y uso de información personal de un modo más proactivo y serio”.

En los primeros cinco meses del año la comisión recibió 459 quejas sobre el abuso de información personal, comparado con 389 en el mismo período del año pasado.

Chiang dijo que la comisión haría desde ahora una práctica regular la de dar a conocer los nombres de las organizaciones que no lograron proteger la privacidad de sus clientes, como se requiere.