補鑊恐再洩私隱國泰欠主動捱轟
因管理不善而在全球最佳航空公司排名榜節節下跌的國泰航空及其全資子公司港龍航空,外洩全球九百四十萬名乘客個人資料,受害人紛擔心個人身份及財政資料外洩肇禍,政務司司長張建宗昨表明,政府高度關注,敦促國泰全面配合政府調查,又不排除研究進一步規管相關私隱條例。國泰雖向受影響者提供一年免費身份監察服務,但該服務要求乘客填寫多項個人資料,包括銀行戶口、護照等,香港資訊科技商會榮譽會長方保僑提醒市民為防止資料再度外洩,不應提供太多資料,應只填寫電郵等一般資料,他又批評國泰在事件中欠主動。
負責提供一年身份監察服務的供應商Experian據指已提供相關服務廿多年,但美國彭博社、英國衞報等多間國際傳媒報道,該服務供應商三年前曾洩露一千五百萬名用戶的資料,該公司亦因此面臨相關地方政府起訴。本報記者嘗試登入由國泰提供,連接到Experian的網頁,發現網頁要求乘客自由選擇填寫八項個人資料,包括駕駛執照、身份證號碼、信用卡資料等,以供檢查相關資料是否面臨資料外洩或盜用的危機。國泰回應指,受影響的乘客可自行選擇是否使用該服務,其個人資料將只限用於供應商,不會提供給任何第三方機構,有關資料亦會獲加密保護。
方保僑:應向市民賠償
方保僑認為,該服務供應商曾涉資料外洩,加上有多年歷史,料保密資料「會做得好啲」。但方批評國泰處理事件的手法不理想,欠主動,因國泰要求乘客自行登入網頁及輸入電郵資料,才能查閱資料,相關網頁沒有提供中文語言,為市民造成不便,國泰亦沒有表明會替乘客作主動檢查。
方舉例指,網上支付平台PayPal去年曾面對相關事件,但該平台透過電郵主動通知用戶,部分資料或有外洩風險及提醒用戶更改密碼。他又認為,事件發酵至今,國泰有必要為此作出賠償,以息市民怒氣,如賠償飛行里數等。
港府或研修《私隱條例》
近千萬乘客資料外洩事件逾半年後,國泰才對外公布事件,張建宗昨出席一活動時亦指,警方及私隱專員公署亦會主動跟進。現時法例沒有規定資料外洩事故須通知公署,被問到會否收緊《私隱條例》,張明言當局會參考外國經驗,不排除會研究是否進一步規管有關事宜。