國泰拗洩密無遭濫用 前私隱專員轟冇意義
因管理不善而在全球最佳航空公司排名榜節節下跌的國泰航空及其全資子公司港龍航空,洩漏九百四十萬客戶資料後,竟涉隱瞞七個月才公布,事件引起全球關注,當局亦促個人資料私隱專員公署介入。該署前任專員蔣任宏昨日批評,國泰強調沒有證據顯示外洩的資料曾被濫用,此說並冇意義,即使乘客資料因今次事件被盜用,亦沒有追溯資料源頭的權利,促政府修訂私隱條例;同時,他亦促個人資料私隱專員公署調查今次事件,而非按一般「循規審查」,調查後還要公開結果,這樣才能收阻嚇作用。
蔣任宏昨出席一個電台節目表示,國泰近千萬客戶資料外洩一事哄動全城,類似的事件是二○一○年的「八達通」事件,兩者均牽連甚廣,並喚起大家關注私隱保障。他指出,本港的私隱條例早於九六年生效,但以前香港享有領先地位,現時已變成遠遠落後於其他國家及地區。
私隱署「循規審查」不嚴謹
蔣指出,按私隱署的公布,會向國泰公司開展「循規審查」,並在檢視相關機構的資訊保障系統後,向機構提出改善建議。蔣強調,有關審查方法的處理是之後便銷案,公署甚至毋須裁決該機構有否違規,事件的詳細始末也不一定公開交代,這種寬鬆的處理方法談不上是嚴謹的執法。
三年僅一宗發表調查報告
他強調,公署若就此展開調查,勢比「循規審查」具有阻嚇力,因調查報告可以公開,會對其他機構產生以儆效尤的效果,同時增加公眾及傳媒監察之效。然而,過去三年,公署主動調查及發出執行通知的宗數銳減,更只有一宗曾發表調查報告。
對於本港個人私隱保障漸趨落後,蔣認為問題與條例落後形勢有關,本港現行的私隱條例雖曾於一二及一三年修訂,但公署當時曾向政府提出多項建議,部分未被採納。有關建議包括強制機構向公署以及受影響的客戶適時地通報資料外洩事件;公署可向違規者罰款,及指令違規者向受屈人士作出補償;資料當事人可向使用資料的機構要求述明資料的來源等。他又稱,法例只是一紙公文,有效與否,有賴執法者的取態。