【新增動新聞】
國泰爆出大規模洩漏940萬客戶個人資料醜聞,7個月後才正式公佈事件,惹來各界抨擊。私隱專員黃繼兒今早出席電台節目時表示,企業外洩客戶資料,並非一定違反保障個人資料原則,公署審視個案時會視乎企業有無做好事前技術工作,以及是否受黑客入侵。
黃繼兒在節目中強調,由於事件已進入審查階段,故不能評論國泰洩密事件,但認為企業公佈資料外洩做法已成為大趨勢,72小時通報期限合理:「一啲負責任機構應該盡快將事實話畀我哋聽。」但強調是否遲早通報並非私隱專員公署的重點,認為只要調查在保障資料外洩上有否做好事前工作。
今次國泰航空外洩940萬乘客資料,黃繼兒指是最大宗資料外洩事件,但對於國泰事件發生數月後才通報,他指出香港現行法例並無強制規定要向有關機構(私隱專員公署)和受影響客戶通報,他表示只是鼓勵負責任的機構公開公佈,形容不是「法定責任」而是「道德和道義」的責任,因為資料是屬於個人,而非有關公司。
公署上周四已向國泰發出初步問卷,有10天時間回答,而對方至今未回答。至今公署收到24宗乘客投訴和27宗查詢,了解如何保障個人私隱及索償。
留言 0