港聞

國泰940萬乘客私隱外泄違兩私隱原則 遲半年公布未違規 (20:45)

國泰航空去年爆出乘客個人資料外泄,涉及940萬名乘客,事發逾半年才對外公布。私隱專員公署今日(6日)公布報告,批評國泰違反資料保安、資料保留兩項原則,同時指出,指引沒要求通報時間,國泰沒有違規,惟不符乘客合理期望。國泰航空再就事件致歉,表示已注意到個人資料私隱專員就2018年發生的資料事件發表報告,現正與其顧問審慎考慮該報告,並將於考慮後決定是否恰當就該報告作任何詳細的公開回應。

在資料保安上,國泰未採取所有合理切實可行的步驟,保障受影響乘客的個人資料免受未獲授權的取覽或查閱;在資料保留方面,國泰沒確保受影響乘客身分證號碼的保留時間,不超過核實身分目的所需。

私隱專員黃繼兒指出,國泰除了違規之外,在數據管理明顯掉以輕心,未能達到受影響乘客和監管機構的期望。

公署指示國泰執行6項措施,包括聘請獨立資料保安專家徹底檢修載有個人資料的系統;為所有會存取相關資訊系統的遙距使用者施行多重身分認證,並承諾定期檢視遙距存取的權限;定期在伺服器和應用程式層面作有效的漏洞掃描;聘請獨立資料保安專家定期檢視或測試網絡保安;制定清晰資料保留政策,訂明每個系統內的乘客資料的保留期限,不超過所需使用目的,並承諾實施有效措施以確保政策獲有效執行;從所有系統徹底銷毁亞洲萬里通會員計劃收集的所有不必要的香港身分證號碼。

他報道:中一新派位安排建議提交立法會 3月通知自行分配學位結果

其他報道:學者研究出人類能量消耗極限

其他報道:泳客溺斃案 死因庭促康文署制訂救生員當值指引

相關字詞﹕國泰航空 個人資料外泄 私隱專員公署 編輯推介

上 / 下一篇新聞