【特訊】立法議員李靜儀表示,國泰航空九百四十萬名乘客資料外泄事件近日引人關注。涉事乘客的身份證、護照號碼、信用卡號碼、姓名、國籍、出生日期、電話號碼、電郵地址、地址等資料被不同程度地不當取覽,部份人經旅行社買機票都「中招」。不少曾乘搭有關航空公司的本澳居民都擔心會因此而被不法之徒冒認身份。
雖然航空公司表示,無證據顯示任何個人資料被不當動用,亦無任何乘客的旅行及常客計劃資料被全部取覽或密碼外泄,強調受影響系統與國泰航班系統完全獨立,不影響航班安全,但未交代確認外泄近半年始公佈的原因,沒有人知道資料會否再被泄露。除了國泰外,今年以來已有多間國際航空公司發生乘客資料外泄事件。
航空業以外,香港近年亦發生多宗個人資料外泄的重大事故。去年選舉事務處失去三百七十八萬選民資料;有旅行社的數據庫遭黑客入侵並接獲勒索電郵,二十萬客人資料或外泄,當中一成涉信用卡資料;今年四月,有電訊供應商一個存有已停用客戶資料庫的伺服器發現遭入侵,涉及三十八萬固網及IDD服務客戶資料。可見,隨着資訊科技發達,消費者尤其是透過網絡消費而資料被盜或外泄風險與日俱增。而多次與個人資料相關的事件及情况都顯示,在資料外泄時及時通報的重要。
根據歐盟最新規例,若發生大型資料外泄事故,涉事企業須於七十二小時內通報,違者罰款最高可達年度全球營業額百分之四,期望透過強化通報機制和加重罰款,推動企業加強網絡保安。但本澳的《個人資料保護法》卻未見相關規定。
為此,她向當局提出以下質詢:
一、就國泰航空九百四十萬名乘客資料外泄事件,個人資料保護辦公室至今收到的查詢或求助情況如何?如何作出跟進?會否主動聯絡香港相關部門了解澳門居民資料被泄漏的情況?
二、《個人資料保護法》生效多年,不少內容有必要因應社會發展而作出更新調整,以及法律生效實施以來須予補充與完善。例如現時並未規定企業在個人資料外泄事故後必須通報,當局會否修法作出完善,以推動重視處理個人資料的安全性和通報機制等,增加對個人資料的保護?
留言