觀點

梁美儀
下一篇
上一篇

梁美儀:國泰的墮落 私隱條例的落後

【明報文章】那些年,國泰航空曾是港人引以為傲的國際航空公司。

曾幾何時,身邊總有「國泰死忠」,只要國泰有航線到達,他們就必然選搭國泰,因他們認為國泰的服務佳、航空安全紀錄良好,價錢高低反是次要。

面對廉價航空的猛烈衝擊,國泰的服務水平屢受乘客批評,「因航」之名不脛而走。今次再爆出有多達940萬名乘客資料外泄,最致命的是,國泰在發現異常情况後7個月才向外公布事件。國泰事後解釋,是因為希望清楚調查事件、了解受影響程度,以免引起乘客恐慌,簡直是貽笑大方。

明知公司系統被人入侵,客戶的個人資料庫如中門大開,但國泰竟沒有及早通知客戶,讓他們及時作出保障個人資料不會被盜用的補救措施,是絕對不能接受。

可惜,當客戶在驚訝與憤怒之時,本港私隱條例卻寬鬆得讓國泰毋須負上更大的責任。

政府在10年前沒接納個人資料私隱專員公署的建議,一旦發生個人資料外泄時,規定機構要強制通報,反之先推行「自願通報機制」。10年過去,當其他國家對保障個人資料的規例已走得很前,更顯得香港相關規定落後於形勢。

隨着歐盟有關保障個人私隱新規例的實施,政府的遲緩與落後,最終受害的不單是香港的市民,香港的企業遲早也有可能陷於私隱危機。例如按歐盟在今年5月實施的新規定,只要本港企業有向歐盟地區的居民提供貨品或服務,也可能受新規例規範,包括一旦發生資料外泄,須於72小時內通報。

但本港過度寬鬆的私隱法例,會否令本港企業保障客戶資料的意識過低,最終要面對國際極為嚴厲的罰則?

修例刻不容緩

當局可先針對涉及大量客戶資料的高風險行業,例如金融機構、銀行、航空公司或酒店業,先推行強制通報機制,然後再分階段在其他行業推行。國泰外泄資料事件,足見修訂本港私隱條例已刻不容緩。

作者是資深傳媒工作者

[梁美儀]

上 / 下一篇新聞