趙燕玲
上周香港接連發生兩宗嚴重的信息洩露事件,一是國泰航空公司及其屬下港龍航空940萬名乘客資料外洩、被不當取覽;二是剛實施不久的「轉數快」與電子錢包之間的轉帳增值授權服務(eDDA)出現漏洞,導致發生多宗用戶銀行資金被盜轉走的事件。筆者既是國泰航空客戶,又是「轉數快」用戶,看到消息時既震驚、又不安,相信不少港人都一樣,畢竟這兩者在港的客戶覆蓋面十分廣泛。
保護私隱 企業有責
其實每日都在發生信息洩露事件,當我們進入互聯網時代,特別是近年興起的大數據時代,獲取消息、與外界溝通、生活工作更為便捷的同時,個人資料也在被無數次的共享、使用、外洩,特別是網絡技術的發展讓不法分子盜用信息變得更容易。影響小的就是你經常會接到一些推銷電話、詐騙電話,對方甚至還能準確說出你的名字;影響大的就是發生諸如資金被盜、被騙,造成財產損失等。所以,許多人都在感嘆,在當今時代,其實我們毫無隱私可言,我們的生活就像被扒光了衣服在「裸奔」,你甚至都不會記得曾經在哪裏透露過你的信息,更無法知道在哪個環節自己的資料就被違規洩露。
然而,我們不能單方面責怪技術或者抵抗技術的進步,關鍵是要想辦法監管、提高信息保護的制度,降低信息被盜用洩露的可能性,這需要政府和業界共同努力。因為這不僅是靠提高自我防範意識,不隨意透露個人資料就能解決的問題,很多時候,我們面對自己信息被亂用、洩露是很無力的,我們的個人信息是在本人不知情的情況下,被動被盜用,比如上周發生的國泰和轉數快洩露事件。這時業界企業作為客戶信息的擁有者理當承擔起保護個人信息的責任,而政府也應當加強對業界信息保護的監管乃至約束懲罰機制,保護公眾的權益。
完善法律 加強監管
很多國家和地區已經相繼出台了關於保護個人信息的法律和懲罰條例。澳洲有《隱私法》,印度有《信息技術法》,日本有《個人信息保護法》,韓國和新加坡也有《個人信息保護法》,內地近年也出台了《網絡安全法》,英國還有專設的信息監管機構,歐盟於今年5月更是實施《通用數據保障條例》,規定信息洩露公司要在事發72小時內通知監管當局,否則最多會被罰去去年全球收入4%或2000萬歐元。所以我們看到今年Facebook被爆發生信息洩露時,不僅要到美國聽證會接受詢問調查,還要接受歐洲議會質詢,英國信息監管機構近日更是對其開出50萬英鎊的罰單。遺憾的是,本港上周發生信息洩露事件至今還未見相關當局採取行動,進行規管,只是停留於譴責,不得不說,香港信息保護制度和法律十分欠缺,是時候應該進行完善了。
香港目前唯一與信息保護扯上關係的就是《個人資料(私隱)條例》,其內容只限於商業機構沒有經過客戶同意或者通知客戶,就將客戶資料轉交第三方的故意洩露信息行為,而且懲罰金額只有最高100萬元。對於諸如國泰這樣由於失責過失導致大量客戶信息被盜,甚至在信息洩露發生後7個月才通知公眾的隱瞞行為,卻並沒有法律條例可以進行規管,甚至本港的私隱專員也無權主動進行追究,信息被洩露的客戶只能把苦水往肚子裏咽,卻無從循法律途徑上訴,也得不到政府的保護。
希望今次的信息洩露事件可以引起重視和反思,帶動香港關於個人信息保護制度和法律的完善,企業理應加強對客戶信息保護的防範體系,政府亦不能坐視不管,只有業界和政府共同攜手,才能為信息「裸奔」時代的我們,撐起一把保護傘。