国泰及港龙航空公司，爆出香港历年来最大规模的乘客个人资料外泄事件，涉及约940万名乘客的资料，曾被不当取览，包括身分证、护照、信用卡等资料，惟公司拖了7个月才公布事件。根据现行的个人资料私隐条例，并无规定企业在个人资料外泄事故后必须通报。有议员及专家促请政府修改私隐保障条例，或可参考欧盟的《通用数据保障条例》。（李弘音 报道）

国泰周三晚上十时发出公告，指有约940万名乘客资料外泄，包括姓名、电邮、电话号码、护照号码等资料，亦有430张信用卡的资料外泄。不过大部分是已过期的资料，其馀的信用卡资料亦不齐备。

立法会保安事务委员会成员葛佩帆自称是今次事件的受害者，她谴责国泰延误半年公布，令市民错失作出补救措施的机会。她续称，欧盟及中国等地都有相关网络私隐法，规管资料分类、管有等问题，所以她促请政府尽快制订法例。

葛佩帆：企业泄漏了，像今次国泰般不公布或拖至这么迟才公布，其实也没什么罚则。你只是谴责他不乎合道德其实也没什么作用。我们对任何机构管有大量市民的个人私隐资料，其实我们是没有任何要求，所以我认为政府必须尽快制定相关法例。

香港资讯科技商会荣誉会长方保侨接受本台访问时指，自己亦是国泰用户之一，他认为国泰应该尽早通报，并非调查清楚就能释除公众恐慌，因为现时公众同样感到恐慌。他亦指现时市民只能自设「人肉防火墙」，提高警觉防止堕入骗案。另外他认为现时私隐条例罚款太少而且相对较旧，应参考欧盟的《通用数据保障条例》。

方保侨：现在唯一能做的就是改密码，如果有业务认证便开动他。看看信用卡有没有可疑的活动，如果有需要便改了信用卡的号码。这些就是我们所谓的「人肉防火墙」。

国泰航空顾客及商务总裁卢家培周四出席电台节目时表示，3月份发现资料不正常地被转移到其他系统。被问及为何事隔7个月才公布，卢家培解释因当时只看到事件的端倪，需时了解哪一种资料被盗。由于彻查需时，为免制造无谓恐慌，故周三才公布。

卢家培：去到大约5月时我们比较掌握到情况，就是说有乘客的资料被不当地取览过。那时候我们只是看到事件的一些端倪，亦都了解到处理客户的资料要非常小心，所以我们采取的辨法就是不要仓猝，但就要十分小心地了解整件事情的发生，亦不想制造无谓恐慌。

个人资料私隐专员黄继儿指非常关注事件，并认为乘客期望必定会有落差，他会主动接触国泰并展开审查。

黄继儿：顾客的期望是有落差的，正如欧盟最近新出的一条规例内，必须在72小时内向监管机构通知。若事隔多月亦不通知监管机构，在欧盟现行的条例是非常难接受的。

国泰周四傍晚开始发电邮向受影响乘客指，目前未有资料显示顾客的资料被不法使用，但仍这个可能性。国泰将在适用地区，替受影响乘客监察其个人资料有否出现在公共网站及「暗网」等非公开网络平台，免费服务为期一年。

根据现行的个人资料私隐条例，并无规定企业在个人资料外泄事故后必须作通报，而是自愿性质。但参考五月生效的欧盟《通用数据保障条例》，规定若果企业涉及资料外泄，要在得悉事件七十二小时内，向监管机构通报，否则可能面临巨额罚款。虽然条例现时不适用于香港，但欧洲旅客有机会向国泰追讨赔偿，至于受影响的港人可向私隐专员公署提供资料。

• 国泰航空拟有限度裁员以提高效率
• 空中惊魂! 国泰航空自美飞港客机 中国籍男子竟企图打开机舱门
• 全球首例！香港国泰航空A350客机起飞后引擎故障 已取消68班
• 国泰航空通报A350飞机引擎零部件故障：检查机队发现若干相同零部件需更换
• 上海一女子被国泰航空永久拒载 细节公开

• 🔥免费PC翻墙、安卓VPN翻墙APP
• 🔥灵魂之谜|中华文化|治国大道

来源:RFA, 文章内容并不代表本网立场和观点。