現今的商業社會,很多企業都擁有大量的數據資料庫,簡稱大數據(Big Data),企業經營需要依靠大數據來增強市場競爭優勢。因此市民的個人資料變相是企業的寶貴無形資產,可以幫助公司賺取豐厚的利潤。
當然有權利就有義務,保障個人資料私隱是市民基本人權,香港有相應的法例規管,即《個人資料(私隱)條例》。
根據私隱條例,作為資料使用者,不論是公私營機構,必須根據私隱條例規定(原則4之資料保安原則),採取切實可行的步驟,妥善處理客戶的個人資料,以保障個人資料不會未經授權或者意外地被他人查閱、處理、刪除、喪失或使用,否則便可能會違反私隱條例的規定。
近年黑客活動非常活躍,相關網絡風險日益增加,公司企業需要對電腦伺服器之保安大大提高,例如防火牆必須定時更新,公司也需要建立一套規則和政策,以提升員工對個人資料外洩的風險態度及危機意識。
筆者對機構資料外洩印象比較深刻的事件,是關於平安鐘公司洩露客戶資料庫,超過1.7萬名長者的資料於網上外洩,毋須輸入任何密碼便可以隨意瀏覽,涉及的長者資料包括姓名、身份證號碼、手提電話號碼及綜緩編號等,連資產狀況亦被公開,私隱專員公署也跟進調查。
雖然筆者不是一名長者,未有受到此次事件影響,然而在日常生活中,筆者跟一般市民一樣,經常需要向不同的公私營機構提供個人資料,以享用服務提供者的產品和服務。
舉一個例子,假設一位丈夫隱瞞太太自己有很多私己錢,可能因為這事件有機會洩露了丈夫的財務狀況,這亦是丈夫的私隱,其後導致家變。
從以上事件,你可能覺得這是小事,但在另一種情況,假設長者資料例如姓名、身份證號碼、電話號碼等資料落入壞人的手中,有機會導致多宗騙案發生。隨着壞人所收集到的個人資料愈多,市民被騙的機會亦愈高。
有見及此,法例表面上只能加強企業對個人資料保障之意識,然而從企業策略或營運方面來看,企業社會責任就是公司管治一個重要環節。
公司管治看起來像一個人的大腦,加強企業人員,如管理層及員工之管治及私隱保護訊息的認知及溝通,假設沒有任何私隱條例或法規下,從政策、規則及程序開始,公司管治都可以大大監控企業對私隱之保障,企業不僅因使用市民之個人資料賺取利潤,市民也享用到高品質的產品和服務,體現出雙贏局面。
香港上市公司公司秘書、大學碩士課程兼任講師
作者:賴錦權