|
匯豐銀行觀塘裕民坊分行被揭上月底裝修期間,遺失一部載有近16萬客戶資料的電腦伺服器。匯豐不僅沒有即時通知金管局及個人資料私隱專員公署備案,而且沒有及時通知受影響客戶。
我們認為,匯豐作為一間歷史悠久的國際性大銀行,發生丟失伺服器這樣嚴重的事件,已是不可原諒的錯誤。更為惡劣的是,匯豐在事發之後,竟然態度傲慢,不及時通知客戶,將十多萬「受害」客戶蒙在鼓裡,意圖隱瞞事件。這種罔顧客戶利益,令客戶承受巨大風險的做法,應該予以譴責。亡羊補牢,匯豐須在交待事件的同時,主動聯絡受影響客戶,提供援助。當局應全面檢討現時的私隱條例,加強對銀行這類高危行業的監管。金管局應作出明確規定,要求銀行在丟失客戶資料時須立即公布,並及時通知客戶,以便客戶作出必要的防範,切實保護市民利益。
近期先後發生多宗資料洩密事件,但比較而言,匯豐事件最為嚴重。病人資料失竊,雖然關係到病人的私隱,但未必會導致直接的損失。但銀行資料則關係客戶的資產戶口、往來財務記錄,甚至住址、印鑒及簽名樣式、戶口密碼等重要資料。雖然銀行多番強調伺服器有多重加密,外人難以破譯。但伺服器至今仍然下落不明,難免令人憂心。現時科技發達,黑客猖獗,高智能犯罪層出不窮。匯豐客戶資料如讓不法之徒竊取利用,後果不堪設想。
接三連三的資料失洩事件,已經敲響了本港私隱安全的警鐘。現時的個人資料私隱條例已實施超過10年,面對新的社會形勢,條例內容已經顯得不足,尤其是條例並沒有強制機構在失去個人資料時,須馬上公開事件,令到不少公私營機構在丟失資料時往往採取迴避、遮掩的做法,甚至是以擠牙膏式公佈,導致市民不能盡快知悉真相,及時減少風險。因此,當局是時候全面檢討有關條例,加強私隱專員公署調查及執行權力,並要求任何機構在丟失資料後,須及時採取補救措施,包括立即對外作出公布,並在可能的情況下及時通知受影響的人士,以防止資料被人濫用而產生嚴重後果。(文匯社評)
|
