私隱專員轟國泰「道德責任有偏差」

【本報訊】個人資料私隱專員公署非常關注國泰航空乘客資料被不當取覽事件,個人資料私隱專員黃繼兒昨表示,公署前日才接獲國泰通報,已聯絡國泰及港龍就事件展開循規審查,事故原因仍在調查,更炮轟國泰未有盡數據管治上的道德責任,遲公布乘客資料外洩的做法與顧客期望有落差。若以歐盟標準要七十二小時內通報監管機構,國泰的做法難以接受。

促堵塞保安漏洞 減顧客損失

黃繼兒昨晨在電台節目上稱,國泰前日才向公署報告有資料外洩,雖然根據本港個人資料(私隱)條例,通報資料外洩事故屬自願性質,他亦明白國泰未必掌握黑客入侵或發生資料外洩的原因,但從顧客角度,公眾對國泰和港龍期望高,認為會妥善保存顧客的姓名、電郵及信用卡等個人資料,法例上難以說國泰違規,但公署會按國泰保安程序做循規審查。

黃續指,國泰首要堵塞保安漏洞,亦要紓緩顧客對資料外洩的擔憂,並要減低顧客的損失。不過,國泰在五月確定有乘客資料外洩至前晚發出公告前,都未有向公眾及顧客交代,與顧客期望有落差。根據歐盟最新規定,發生資料外洩事件要在七十二小時內通知監管機構,國泰多個月仍不通知公署,做法難以接受,國泰應盡快通知監管機構攜手找出事故原因,將顧客損失減至最低。

逾期通報 觸犯三個道德元素

公署剛發表研究報告倡議要做好數據管治道德,包含尊重、互惠和公平三大元素,黃稱:「國泰咁遲唔通報、無足夠資料交代、無盡快減低顧客的損失,都觸犯三個道德元素,無尊重顧客的利益及無充分照顧消費者,是道德責任上有偏差。」他呼籲客戶最好更改密碼或私人設定,如發現帳戶有不尋常活動,盡快通知公署、警方及航空公司。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps