學研社成員　文武

　　國泰航空發生異常嚴重的個人資料洩露事件，940萬個乘客的電話號碼、地址及信用卡資料等，被不當取覽。更令人不滿的是，事發於今年3月，但國泰延至現時才公開事件，亦未有合適的補救措施。事件揭示出政府當局在保障私人資料方面存在嚴重的漏洞，無力監管，亦無法要求外洩私人資料的企業作出賠償或懲罰，政府及立法會應亡羊補牢，修改私隱條例，以保障市民個人資料安全。

　　國泰事件　市民受損

　　國泰今年3月發現系統有可疑活動，5月確認客戶資料外洩，對於事件要延遲至今才對外公布，國泰的解釋是不想引起不必要的恐慌。這一說法很難令人接受，因為近千萬個個人資料外洩，只有及時向社會作出公告，向受害人作出通知，同時向警方等執法部門報案，才可以盡最大可能減少損失。

　　香港的本地法例，沒有要求洩露個人資料的企業或機構，必須強制性地對外公布洩露資料的情況，但由於國泰洩露資料事件牽連甚廣，該企業也有責任向政府部門及社會公告，以減少損失。

　　此外，國泰在拖延公布的半年多時間內，作出哪些補救措施？這些措施是否得當？受影響的市民面臨什麼樣的風險？政府當局及執法部門仍需要採取哪些措施？受影響的市民個人又需要採取哪些措施，以保障自己的安全？這些問題國泰都需要向公眾交代。

　　今日的社會，隨互聯網經濟、互聯網金融的推進，個人資料保障的重要性也日顯突出。網絡銀行、電子錢包等多種電子理財產品，主要透過個人資料進行操作，因此，洩露個人資料很容易令市民的私人財產處於不安全的狀況。這次國泰外洩的個人資料，包括姓名、地址、護照號碼、身份證號碼，以及信用卡資料等，均有可能令市民直接遭受損失。

　　保護個人資料越來越顯得重要，但上至政府當局，諸如國泰這類管有大量個人資料的大機構和大企業，下至每一位市民，對個人資料的保護意識仍未跟得上時代。國泰事件揭示出，香港目前保障個人私隱的法律仍不足夠，政府當局在監管企業和機構洩露個人資料方面，猶如「無牙老虎」，既不能要求強制公布洩露事件，又無法對涉事企業和機構加以懲罰，甚至連深入調查也是困難重重。

　　及時修補規管漏洞

　　國泰事件引起世界多個國家的關注，其中歐盟不久前已立新法，加強對個人資料的保障，有人計算過，如果這次國泰洩露個人資料事件發生在歐盟相關法律立法之後，很可能需要高達40億元的巨額罰款。但問題是為什麼受害者中大部分是香港市民，國泰又是香港企業，而香港卻未能對國泰有相關的處罰？香港保障個人資料的法律是否過於寬鬆？

　　作為一個普通市民，在處理個人資料方面又應該注意些什麼？有哪些資料可以向外提供，又有哪些個人資料須加以保護？在互聯網經濟的時代，政府有責任向市民多作宣傳，讓市民懂得如何自保，防止個人資料洩露引發不必要的損失。

　　國泰事件發生後，政府高度重視，政務司司長張建宗表示，政府不排除收緊《私隱條例》，將參考外國經驗，看有沒有空間進一步規管有關問題。政府有此表態，應是好事，希望能夠亡羊補牢，及時修補好保障個人資料的漏洞。