港聞

港聞一

下一篇
上一篇

特稿:11年前提修例堵漏洞 政府否決 泄資料須通報 前專員冀政府再考慮

【明報專訊】國泰航空泄940萬名乘客資料拖延近半年才公布,揭示本港《私隱條例》的漏洞,未有強制要求通報個人資料外泄。本報日前報道,早於2007年私隱專員公署已提交修例建議,要求強制通報,惟當時被政府否決;時任私隱專員吳斌昨日回覆本報查詢時表示,當時確感到失望,現在「熱切希望」政府重新考慮11年前的建議。政務司長張建宗昨回應,不排除會收緊規管。

明報記者 岑詠欣 鍾妍

國泰航空早於3月發現異常,至5月了解有資料被不當取覽,但過程中從未通知任何受影響的人或私隱專員公署,至上周三(24日)才發公布。

政府指對資料使用者造成負擔

私隱專員公署早於2007年底向政制及內地事務局呈交56項修例建議,當中一項為硬性規定資料使用者在個人資料外泄時,通知私隱專員和受影響者。建議其後被否決,指會對資料使用者造成沉重負擔,政府建議先審慎推行自願通報機制。

國泰公布事件後,不少人要求國泰就此賠償乘客,2007年的修例建議內亦已有提及。當時公署留意到條例生效以來,法庭從未就嚴重違反保障資料原則的資料使用者,作出任何賠償裁決,故建議修例,讓專員可有權規定相關資料使用者繳付罰款,及判給當事人補償。

法庭從未就嚴重違例判賠償

惟當時諮詢過程中,有意見指出,沒證據顯示現行制度未能有效運作達至規管,認為不需要擴大專員的權力;又指不宜把執法和處罰職能併於單一機構,建議最終同被否決。

2005年至2010年任私隱專員的吳斌負責建議修例,他昨日以電話信息回覆本報查詢時表示,當時政府於2007年否決強制通報機制及其他建議時,他與同事都感到失望。他形容,當時檢討《私隱條例》的諮詢文件經過認真資料搜集及慎重考慮才提出。

吳斌:歐盟條例行之有效

吳斌說,多次與個人資料相關的事件及情况都顯示,在資料外泄時及時通報的重要。今年5月生效的歐盟《通用數據保障條例(GDPR)》中,有強制規定通報資料外泄事件,吳認為GDPR現時行之有效,故熱切希望(fervent wish)政府可以重新考慮11年前的建議,再次推動修例,增加對個人資料的保護。

吳斌被問到是次國泰泄資料一事的看法時則表示,私隱專員公署正調查,不適宜在此時評論。

張建宗:不排除進一步規管

政務司長張建宗昨會見傳媒時表示,政府高度關注事件,會敦促國泰全面配合政府的調查。就收緊《私隱條例》,他說不排除進一步規管,會參考外國經驗,「看看有沒有空間,或者是如何研究進一步規管這件事」。至於有沒有司局長資料外泄,張建宗稱因私隱問題,不隨便評論,公署與警方會進一步跟進事件。

上 / 下一篇新聞