【本報訊】洩露九百四十萬位客戶個人資料的國泰航空及國泰港龍,拖延近半年才公布事件,導致大批客戶未能即時採取補救措施,但原來罪魁禍首是港府十一年前否決私隱專員公署提交的修例建議,縱容企業即使洩露客戶個人資料,亦毋須強制通報事件。另外,國泰未有列明客戶個人資料保存期限,令人擔心客戶個人資料外洩的風險會增加。
私隱專員公署於二○○七年底便向港府及內地事務局,提交五十六項關於《私隱條例》修例建議,當中包括強制資料使用者在個人資料被洩露時,必須通知私隱專員和受影響人士,但當時港府認為該做法會對資料使用者造成沉重負擔,否決該建議,並反建議推行自願通報機制。
當時的修例建議亦提出讓私隱專員有權要求違反保障個人資料原則的資料使用者繳付罰款,並向受影響人士判予賠償,但當時港府認為不宜將執法和處罰職權都集中在私隱專員身上,又認為現行制度能有效監管,故否決建議。
另外,其他航空公司的私隱政策亦有列明保留客戶個人資料的年期,例如七年,過期後會刪除資料或作其他處理。不過,國泰的相關私隱政策卻未有列明客戶個人資料保存期限,換言之即使客戶只要曾經乘搭過國泰,其個人資料有可能仍儲存在國泰的相關資料庫內。國泰發言人回覆表示,會按業務及法例規定保存若干資料,並不時審視有關政策及程序。