【明報專訊】私隱專員公署設有「個人資料的刪除與匿名化指引」，提及《私隱條例》訂明，當個人資料不再符合原本所需用途時，資料使用者須採取切實可行步驟刪除資料。本報接觸兩名被國泰泄漏資料的舊客，其中一人稱已逾10年無光顧，只是持有「亞洲萬里通」戶口，仍告中招。有律師稱條例內容廣泛，暫未能判斷國泰保留舊客資料有否違例。

近4年在韓國生活的蔡小姐稱，逾10年沒搭國泰或港龍航班，只有「亞洲萬里通」戶口，近日仍被通知其身分證號碼、姓名和稱謂外泄，質疑是否訂過機票都「中招」，「近4年都不在港，這幾年選搭韓國公司的飛機」。

另一受影響乘客謝小姐同是「亞洲萬里通」會員，被通知其身分證、姓名及稱謂3項資料外泄。她稱3年前乘搭國泰由德國返港，感覺國泰服務質素與其他航空公司「分別太大」，此後不再光顧，無奈資料被外泄。

律師：未能判斷國泰違例否

本身是律師的立法會議員涂謹申說，國泰旗下會員服務相信有權保存客戶資料，「且買機票時不知有無條款說明資料做市場推廣」，暫未能判斷國泰保留舊客資料有否違例。他說，除非有受害人既無入會，又從沒同意讓國泰保留資料，企業須刪除資料的私隱守則和條例才適用。

法政匯思召集人蔡騏亦稱條例內容廣泛，或令國泰和乘客「各說各話」，「國泰或說，保留乘客資料可讓乘客買機票時回復(retrieve)個人資料」。