El organismo supervisor de privacidad de Hong Kong está investigando riesgos para los usuarios iniciales de la popular app móvil PayMe de HSBC después de que el South China Morning Post descubriera que algunos siguen sin saber que sus datos personales podrían haber sido expuestos. La revisión de cumplimiento examinará vulnerabilidades de usuarios legacy y la necesidad de avisos en la app. El organismo enfatizó que el banco debe garantizar el máximo nivel de protección de privacidad por defecto.
PayMe, una de las apps de pago electrónico más grandes de Hong Kong operada por HSBC, atiende a más de 100.000 comercios locales y en línea, desde tiendas minoristas hasta taxis por toda la ciudad. La app tiene 3,2 millones de usuarios, con las preocupaciones centradas en los adoptantes tempranos que se registraron durante su fase inicial como herramienta de pagos sociales peer-to-peer.nnLa Oficina del Comisario de Privacidad de Datos Personales (PCPD) informó al South China Morning Post el lunes que la revisión de cumplimiento «examinará todos los temas relevantes, incluyendo la vulnerabilidad de usuarios legacy y la necesidad de avisos en la app». La investigación sigue al descubrimiento del Post de que algunos usuarios iniciales siguen sin saber que sus datos personales podrían haber sido expuestos debido a la configuración de privacidad del historial de transacciones.nnHSBC afirmó que desde 2019, los usuarios pueden elegir el nivel de visibilidad de su historial de transacciones dentro de la app. Sin embargo, el organismo insistió en que el banco debe priorizar el máximo nivel de protección de privacidad por defecto, en línea con la Ordenanza de Datos Personales (Privacidad) y el Principio de Protección de Datos 3.nnLa evolución de PayMe de una app de pagos sociales a una billetera móvil completa resalta los desafíos de privacidad en el sector de pagos digitales en auge de Hong Kong. Aunque no se ha confirmado una brecha generalizada, la investigación subraya la necesidad de que las firmas fintech mejoren la conciencia del usuario y las salvaguardas. Las palabras clave hacen referencia a un incidente de agosto de 2024, aunque los detalles no están claros.
