科技發展為市民生活帶來便利,但如網絡私隱安全沒有適當的規管,便會對市民的私隱和財產構成威脅,例如國泰航空的資訊系統被黑客攻擊,洩漏了多達940萬名客戶的個人資料;約20名市民的電子錢包「PayMe」賬戶被盜,造成金錢損失等。因此,民建聯認為,當局有必要檢討及規限企業或機構收集個人資料的行為,並要求企業詳細列明保存資料的方式及期限、收集及儲存相關資料的目的及理由,以加強對市民的保障。
事實上,各地均極為重視網絡私隱安全,例如內地政府早於2016年已通過《網絡安全法》;澳門近期亦通過《網絡安全法法案》,要求各持份者確保網絡數據完整及得到充分保障,網絡經營者亦須查核及登記客戶的身份資料,並在發生網絡安全事故時作出通報,違者處以行政罰款。
反觀香港,現時並無法例要求持份者須匯報遭受黑客入侵等網絡安全事故,不少事件要待傳媒揭發,公眾才得以知悉,反映本港現有保障網絡安全的措施並不全面。我們建議特區政府應盡快制定《網絡私隱安全法》,加強網絡私隱安全規管,以保障市民的網絡私隱安全。
距上次檢討已近十年
保障個人私隱資料方面,本港對上一次檢討已是2009年,所謂十年人事幾番新,更何況是資訊科技。今年5月,歐盟已通過《通用資料保護規例》,加強規管有儲存客戶個人資料的機構,包括列明外洩通報的時限、符合信息安全管理ISO27001的標準,及存有信用卡資料的機構須符合PCI-DSS(Payment Card Industry Data Security Standard)安全認證等要求,以保障個人資料安全。
然而,本港現時並沒有要求洩露個人資料的企業或機構,必須在一定時間內公佈情況。我們認為應修訂法例,設立合理的通報時限,並要求相關企業或機構嚴格遵守。
隨茪玻p網經濟的發展,個人資料變得越來越有價值。以國泰和「PayMe」為例,雖然私隱專員就國泰事件進行調查,金管局亦要求匯豐採取相應行動,保障客戶的賬戶安全,但本港相繼發生個人資料外洩及電子支付網絡的漏洞,反映現行保障個人資料的法例欠穩妥,保障網絡私隱安全的意識亦極低,必須關注和重視。 ■立法會議員葛珮帆
(標題及小題為編輯所加)