國泰及港龍航空公司，爆出香港歷年來最大規模的乘客個人資料外泄事件，涉及約940萬名乘客的資料，曾被不當取覽，包括身分證、護照、信用卡等資料，惟公司拖了7個月才公布事件。根據現行的個人資料私隱條例，並無規定企業在個人資料外泄事故后必須通報。有議員及專家促請政府修改私隱保障條例，或可參考歐盟的《通用數據保障條例》。（李弘音 報道）

國泰周三晚上十時發出公告，指有約940萬名乘客資料外泄，包括姓名、電郵、電話號碼、護照號碼等資料，亦有430張信用卡的資料外泄。不過大部分是已過期的資料，其餘的信用卡資料亦不齊備。

立法會保安事務委員會成員葛佩帆自稱是今次事件的受害者，她譴責國泰延誤半年公布，令市民錯失作出補救措施的機會。她續稱，歐盟及中國等地都有相關網路私隱法，規管資料分類、管有等問題，所以她促請政府儘快制訂法例。

葛佩帆：企業泄漏了，像今次國泰般不公布或拖至這麼遲才公布，其實也沒什麼罰則。你只是譴責他不乎合道德其實也沒什麼作用。我們對任何機構管有大量市民的個人私隱資料，其實我們是沒有任何要求，所以我認為政府必須儘快制定相關法例。

香港資訊科技商會榮譽會長方保僑接受本台訪問時指，自己亦是國泰用戶之一，他認為國泰應該儘早通報，並非調查清楚就能釋除公眾恐慌，因為現時公眾同樣感到恐慌。他亦指現時市民只能自設「人肉防火牆」，提高警覺防止墮入騙案。另外他認為現時私隱條例罰款太少而且相對較舊，應參考歐盟的《通用數據保障條例》。

方保僑：現在唯一能做的就是改密碼，如果有業務認證便開動他。看看信用卡有沒有可疑的活動，如果有需要便改了信用卡的號碼。這些就是我們所謂的「人肉防火牆」。

國泰航空顧客及商務總裁盧家培周四齣席電台節目時表示，3月份發現資料不正常地被轉移到其他系統。被問及為何事隔7個月才公布，盧家培解釋因當時只看到事件的端倪，需時了解哪一種資料被盜。由於徹查需時，為免製造無謂恐慌，故周三才公布。

盧家培：去到大約5月時我們比較掌握到情況，就是說有乘客的資料被不當地取覽過。那時候我們只是看到事件的一些端倪，亦都了解到處理客戶的資料要非常小心，所以我們採取的辨法就是不要倉猝，但就要十分小心地了解整件事情的發生，亦不想製造無謂恐慌。

個人資料私隱專員黃繼兒指非常關注事件，並認為乘客期望必定會有落差，他會主動接觸國泰並展開審查。

黃繼兒：顧客的期望是有落差的，正如歐盟最近新出的一條規例內，必須在72小時內向監管機構通知。若事隔多月亦不通知監管機構，在歐盟現行的條例是非常難接受的。

國泰周四傍晚開始發電郵向受影響乘客指，目前未有資料顯示顧客的資料被不法使用，但仍這個可能性。國泰將在適用地區，替受影響乘客監察其個人資料有否出現在公共網站及「暗網」等非公開網路平台，免費服務為期一年。

根據現行的個人資料私隱條例，並無規定企業在個人資料外泄事故后必須作通報，而是自願性質。但參考五月生效的歐盟《通用數據保障條例》，規定若果企業涉及資料外泄，要在得悉事件七十二小時內，向監管機構通報，否則可能面臨巨額罰款。雖然條例現時不適用於香港，但歐洲旅客有機會向國泰追討賠償，至於受影響的港人可向私隱專員公署提供資料。

• 國泰航空擬有限度裁員以提高效率
• 空中驚魂! 國泰航空自美飛港客機 中國籍男子竟企圖打開機艙門
• 全球首例！香港國泰航空A350客機起飛后引擎故障 已取消68班
• 國泰航空通報A350飛機引擎零部件故障：檢查機隊發現若干相同零部件需更換
• 上海一女子被國泰航空永久拒載 細節公開

• 🔥免費PC翻牆、安卓VPN翻牆APP
• 🔥靈魂之謎|中華文化|治國大道

來源:RFA, 文章內容並不代表本網立場和觀點。