八達通出賣客戶私隱醜聞續有內幕被揭露,有工會收到某市場調查公司的前員工報料,八達通在沒有取得用戶同意下,把私隱資料交予該公司,過程可能從中獲利。
承受輿論壓力的港鐵則披露,年多前曾有董事質疑利用「日日賞,日日賺」客戶資料做推廣賺錢,是否符合私隱條例,獲得八達通高層的回應,該推廣計劃是合法的。
私隱專員吳斌表示八達通事件的啟示,是個人資料有價,成為商品,且沒有替代品,因此應該有更詳盡的法律條文加以規管,以保障公眾的私隱權。
現實上,不論商業機構或公營部門,蒐集市民的個人資料作為商業或研究及統計分析之用途日趨普遍,但在轉移或發布數據時,常有不慎洩漏私隱資料的事件,必須認真規管。
至於政府部門依法掌握的市民個人資料外洩事件,更是層出不窮。○八年一段短時間內,警隊、入境處、衞生署及公營醫院,均出現內部機密資料外洩或病人的敏感私隱失竊等事件。現代資訊科技飛躍發展,個人資料外洩,不法分子或黑客可透過追蹤紀錄來源,順藤摸瓜,進而突破網絡保安的漏洞,盜取更多個人私隱。
可怕的是,○八年時吳斌承認私隱公署對事件處處被動,因為當時署方連一位資訊科技專家也沒有。立法會議員批評公署是無牙老虎,根本沒有直接檢控權力,《個人資料私隱條例》至今已推行十二年,環境早已發生巨大變化,市民的私隱權意識也在不斷提升,修例早應提到議事日程上來。
吳斌在任期結束前突然「發威」,為時已晚,大量工作只能留待下任善後,未能去除市民的擔憂。