■國泰約有940萬名乘客資料外洩。圖為國泰航空公司職員為乘客解答疑問。 資料圖片香港文匯報訊(記者 蕭景源、鄧偉明、文森)全球關注的國泰航空940萬名乘客資料外洩事件,繼續發酵,除可能引發全球受影響乘客集體訴訟潮外,截至昨晨為止,香港個人資料私隱專員公署已接獲24宗投訴及27宗查詢。此外,國泰延遲公佈乘客資料外洩,凸顯現時本港並無規定機構需要通報資料外洩事件的相關法例,以致難以問責,法例明顯滯後歐美。個人資料私隱專員公署早前已開始檢視現有條例,並相信可於月內完成,向政府提交建議。
在國泰航空940萬名乘客資料外洩事件傳出後,有英國律師事務所日前在其官方網頁公告,稱可以代乘客於海外向國泰進行集體訴訟,預計每人最高可以獲得約1,500元英鎊賠償,折合約15,100港元。公告聲明訴訟將採用「不成功、不收費」方式。換言之,國泰航空未來或可能要面對全球數以百萬計的訴訟。
在香港方面,國泰航空由今年3月發現問題至本月24日公佈,時間相差近8個月,被人質疑有隱瞞之嫌,更令受影響乘客無法立即採取補救措施,令風險大增。
個人資料私隱專員黃繼兒昨日接受電台節目時表示,是次事件是至今最大規模的一宗洩漏個人私隱事件,而公署接獲24宗投訴及27宗查詢,主要涉及保安及索償等問題。
專員促國泰10天內交代
他指出,署方已經向國泰發問卷,要求對方10天內回覆,如果經過循規審查發現機構涉嫌違規,會深入調查,包括上門搜證及傳召證人等。
被問到國泰航空在事隔逾半年後才作出通報的問題時,黃繼兒解釋,現行法例無規定必須通報或通報的時限,國泰航空雖有發出通知,表面上是良好行事方式,但延遲通知引起大眾關注。他提醒機構有道義上的責任,要盡企業責任,在數據管治方面除了符合規定,亦要問責。
他說,現時私隱條例是否落後由市民決定,但承認條例和其他地區規定的有不同。2012年,立法會討論修訂私隱條例時,商界等對具體執行情況和資源分配有保留,當時是可以理解的,但現時市民對私隱的認知度已提高。
公署研是否修例
他認為,條例目的除了要保障個人資料,亦要輔助科技和經濟發展,需要研究和評估時代轉變和科技經濟的新發展,並指歐盟、加拿大、菲律賓,甚至內地都已有法例規定機構有資料外洩,要通報監管機構及客戶,部分地方將通報時限定於72小時內。
黃繼兒表示,公署正檢視有沒有需要修例,除了通報要求,亦會檢視罰則。
他又指,現時有機構將個人消費模式生活習慣等數據整合,用作商業用途,這些數據的擁有權誰屬一直有爭議。歐盟最近作出修訂,將有關數據的擁有權回歸個人,公署會研究,期望月內向政府提交建議。