私隱專員轟國泰「道德責任有偏差」

促堵塞保安漏洞 減顧客損失

黃繼兒昨晨在電台節目上稱，國泰前日才向公署報告有資料外洩，雖然根據本港個人資料（私隱）條例，通報資料外洩事故屬自願性質，他亦明白國泰未必掌握黑客入侵或發生資料外洩的原因，但從顧客角度，公眾對國泰和港龍期望高，認為會妥善保存顧客的姓名、電郵及信用卡等個人資料，法例上難以說國泰違規，但公署會按國泰保安程序做循規審查。

黃續指，國泰首要堵塞保安漏洞，亦要紓緩顧客對資料外洩的擔憂，並要減低顧客的損失。不過，國泰在五月確定有乘客資料外洩至前晚發出公告前，都未有向公眾及顧客交代，與顧客期望有落差。根據歐盟最新規定，發生資料外洩事件要在七十二小時內通知監管機構，國泰多個月仍不通知公署，做法難以接受，國泰應盡快通知監管機構攜手找出事故原因，將顧客損失減至最低。

逾期通報 觸犯三個道德元素

公署剛發表研究報告倡議要做好數據管治道德，包含尊重、互惠和公平三大元素，黃稱：「國泰咁遲唔通報、無足夠資料交代、無盡快減低顧客的損失，都觸犯三個道德元素，無尊重顧客的利益及無充分照顧消費者，是道德責任上有偏差。」他呼籲客戶最好更改密碼或私人設定，如發現帳戶有不尋常活動，盡快通知公署、警方及航空公司。