首页 > > 49

亡羊補牢 保障私隱

2018-10-29
来源:香港商報

  學研社成員 文武

  國泰航空發生異常嚴重的個人資料洩露事件,940萬個乘客的電話號碼、地址及信用卡資料等,被不當取覽。更令人不滿的是,事發於今年3月,但國泰延至現時才公開事件,亦未有合適的補救措施。事件揭示出政府當局在保障私人資料方面存在嚴重的漏洞,無力監管,亦無法要求外洩私人資料的企業作出賠償或懲罰,政府及立法會應亡羊補牢,修改私隱條例,以保障市民個人資料安全。

  國泰事件 市民受損

  國泰今年3月發現系統有可疑活動,5月確認客戶資料外洩,對於事件要延遲至今才對外公布,國泰的解釋是不想引起不必要的恐慌。這一說法很難令人接受,因為近千萬個個人資料外洩,只有及時向社會作出公告,向受害人作出通知,同時向警方等執法部門報案,才可以盡最大可能減少損失。

  香港的本地法例,沒有要求洩露個人資料的企業或機構,必須強制性地對外公布洩露資料的情況,但由於國泰洩露資料事件牽連甚廣,該企業也有責任向政府部門及社會公告,以減少損失。

  此外,國泰在拖延公布的半年多時間內,作出哪些補救措施?這些措施是否得當?受影響的市民面臨什麼樣的風險?政府當局及執法部門仍需要採取哪些措施?受影響的市民個人又需要採取哪些措施,以保障自己的安全?這些問題國泰都需要向公眾交代。

  今日的社會,隨互聯網經濟、互聯網金融的推進,個人資料保障的重要性也日顯突出。網絡銀行、電子錢包等多種電子理財產品,主要透過個人資料進行操作,因此,洩露個人資料很容易令市民的私人財產處於不安全的狀況。這次國泰外洩的個人資料,包括姓名、地址、護照號碼、身份證號碼,以及信用卡資料等,均有可能令市民直接遭受損失。

  保護個人資料越來越顯得重要,但上至政府當局,諸如國泰這類管有大量個人資料的大機構和大企業,下至每一位市民,對個人資料的保護意識仍未跟得上時代。國泰事件揭示出,香港目前保障個人私隱的法律仍不足夠,政府當局在監管企業和機構洩露個人資料方面,猶如「無牙老虎」,既不能要求強制公布洩露事件,又無法對涉事企業和機構加以懲罰,甚至連深入調查也是困難重重。

  及時修補規管漏洞

  國泰事件引起世界多個國家的關注,其中歐盟不久前已立新法,加強對個人資料的保障,有人計算過,如果這次國泰洩露個人資料事件發生在歐盟相關法律立法之後,很可能需要高達40億元的巨額罰款。但問題是為什麼受害者中大部分是香港市民,國泰又是香港企業,而香港卻未能對國泰有相關的處罰?香港保障個人資料的法律是否過於寬鬆?

  作為一個普通市民,在處理個人資料方面又應該注意些什麼?有哪些資料可以向外提供,又有哪些個人資料須加以保護?在互聯網經濟的時代,政府有責任向市民多作宣傳,讓市民懂得如何自保,防止個人資料洩露引發不必要的損失。

  國泰事件發生後,政府高度重視,政務司司長張建宗表示,政府不排除收緊《私隱條例》,將參考外國經驗,看有沒有空間進一步規管有關問題。政府有此表態,應是好事,希望能夠亡羊補牢,及時修補好保障個人資料的漏洞。

[责任编辑:肖靜文]
网友评论
相关新闻