數碼港洩密 法例乏保障 受害人難循民事索償

有數碼港前員工指，兩年前離開數碼港，月初從新聞得悉事件後主動聯絡數碼港，獲確認他的資料遭到洩漏，包括身份證號碼、地址和銀行帳戶。他對事件感到震驚和憤怒，斥數碼港出現嚴重保安漏洞是不能接受，擔心被人盜用身份借貸或申請信用卡。數碼港對於資料洩漏是責無旁貸，但事後只是向受害人提供一年由保安顧問負責的身份監察服務，他認為是於事無補，指事件可以造成長年影響，但現階段沒有具體證據證明損失，要向數碼港索償，亦十分困難，令他感到彷徨無助。

本身是律師的議員江玉歡指，部分國家和地區的網絡安全法例，要求收集資料的公司，做好保安措施，一旦疏忽造成資料洩漏，亦要負刑責，反觀本港沒有類似法例，未有確立機構的網絡保安責任，就算數碼港證實有疏忽，既沒有刑事責任，受害人亦沒有法律基礎進行民事索償。她會在立法會10月中復會後，要求數碼港管理層到立法會交代。

私隱專員公署至今就事件接獲32宗查詢和6宗投訴。執法部門指，上月接獲數碼港報案，案件列作「有犯罪或不誠實意圖而取用電腦」，由網絡安全及科技罪案調查科跟進調查，暫未有人被捕。