【本報訊】國泰航空外洩大量乘客個人資料事件,令人關注本港私隱保障條例極度落後。個人資料私隱專員黃繼兒昨形容國泰這次洩露個人資料事件是至今最大型的一宗,公署至今接獲廿四宗投訴及廿七宗查詢,主要涉及保安及索償等問題,如果經過循規審查後發現機構有涉嫌違規情況,會深入調查。公署在國泰公布客戶資料外洩後翌日,已向國泰發初步問卷,要求十日內回覆。黃又說公署正檢視現行條例,研究是否需要修例。
黃繼兒表示,並不是機構有資料外洩就一定有問題,只要相關機構已採取切實可行步驟保障資料就不視作違規。目前本港無強制要求發生資料外洩時,必須通報公署或受影響客戶,惟黃認為機構要盡企業責任,在數據管治方面除符合規定,亦要將保障程度提高到問責程度。
外界亦關注國泰早於三月發現洩露客戶個人資料,惟事隔逾半年才公布。黃繼兒稱,規管資料外洩後的通報時限漸漸成為大趨勢,而規定資料外洩後要在七十二小時內通報的時限是通用和合理。
黃續指公署會檢視現行條例,希望加強保障個人資料私隱,具體建議會在未來數個月內提出。現行私隱條例有索償方面的規定,如市民認為受到情感和精神上的損害,若有充分證據可向公署尋求法律協助,於法庭申請索償。黃透露自己亦有收到國泰相關電郵,但沒有打開查閱,因或涉及網絡「釣魚電郵」。