港聞

下一篇
上一篇

【國泰泄940萬客資料】外界原料罰款達39億 歐盟︰條例不適用5月前之情況 (22:07)

國泰航空資料外泄事件涉及940萬乘客,由於歐盟的《通用數據保障條例(GDPR)》已於5月25日生效,坊間關注國泰會否因而面臨數十億元罰款。然而,歐盟的歐洲議會回覆《明報》指,GDPR不能應用於條例生效前的資料外泄情況,換言之,國泰將不會因該條例而受罰。

相關報道:國泰泄資料 細節成因未交代 現無規定呈報 私隱專員:參考外地研加強規管

本報向歐盟多次查詢,並附上國泰公布事件的公告和新聞稿,指出國泰稱3月發現系統有首次可疑活動,5月初確認有個人資料未獲授權取覽。對於GDPR在此情况能否適用,歐盟的歐洲議會(European Parliament)新聞發言人周五(26日)回覆稱,看過國泰公布的資料後,對事件不能評論太多,但強調GDPR不能應用於條例生效前的資料外泄情况。

GDPR列明,任何載有歐盟公民個人資料的企業均受監管,若泄漏歐盟公民資料,要在事發72小時內通知當局,否則最多會被罰去年全球營業額(turnover)4%,或2000萬歐元(約1.78億港元),以較多者計算。以國泰去年總收入972億元計,若被罰總收入4%,相當於39億元。法政匯思召集人蔡騏周四(25日)回覆本報稱,GDPR沒有追溯力,除非條例生效後,國泰再有資料外泄,否則未能應用於今次事件。

相關報道:【國泰泄940萬客資料】莫乃光:需時調查說法不成立 專家籲延長身分監察服務

相關報道:【國泰泄940萬客資料】消委會總幹事黃鳳嫺也中招 籲留意信用卡電郵異常動態

相關字詞﹕國泰 資料外泄 歐盟 歐洲議會 通用數據保障條例 罰款 編輯推介

上 / 下一篇新聞