名家筆陣：監控大數據保障私隱

當然有權利就有義務，保障個人資料私隱是市民基本人權，香港有相應的法例規管，即《個人資料（私隱）條例》。

需定時更新電腦防火牆

根據私隱條例，作為資料使用者，不論是公私營機構，必須根據私隱條例規定（原則4之資料保安原則），採取切實可行的步驟，妥善處理客戶的個人資料，以保障個人資料不會未經授權或者意外地被他人查閱、處理、刪除、喪失或使用，否則便可能會違反私隱條例的規定。

近年黑客活動非常活躍，相關網絡風險日益增加，公司企業需要對電腦伺服器之保安大大提高，例如防火牆必須定時更新，公司也需要建立一套規則和政策，以提升員工對個人資料外洩的風險態度及危機意識。

筆者對機構資料外洩印象比較深刻的事件，是關於平安鐘公司洩露客戶資料庫，超過1.7萬名長者的資料於網上外洩，毋須輸入任何密碼便可以隨意瀏覽，涉及的長者資料包括姓名、身份證號碼、手提電話號碼及綜緩編號等，連資產狀況亦被公開，私隱專員公署也跟進調查。

資料外洩容易引發騙案

雖然筆者不是一名長者，未有受到此次事件影響，然而在日常生活中，筆者跟一般市民一樣，經常需要向不同的公私營機構提供個人資料，以享用服務提供者的產品和服務。

舉一個例子，假設一位丈夫隱瞞太太自己有很多私己錢，可能因為這事件有機會洩露了丈夫的財務狀況，這亦是丈夫的私隱，其後導致家變。

從以上事件，你可能覺得這是小事，但在另一種情況，假設長者資料例如姓名、身份證號碼、電話號碼等資料落入壞人的手中，有機會導致多宗騙案發生。隨着壞人所收集到的個人資料愈多，市民被騙的機會亦愈高。

有見及此，法例表面上只能加強企業對個人資料保障之意識，然而從企業策略或營運方面來看，企業社會責任就是公司管治一個重要環節。

企業應從政策規則着手

公司管治看起來像一個人的大腦，加強企業人員，如管理層及員工之管治及私隱保護訊息的認知及溝通，假設沒有任何私隱條例或法規下，從政策、規則及程序開始，公司管治都可以大大監控企業對私隱之保障，企業不僅因使用市民之個人資料賺取利潤，市民也享用到高品質的產品和服務，體現出雙贏局面。

賴錦權

香港上市公司公司秘書、大學碩士課程兼任講師

作者：賴錦權