【明報專訊】國泰外泄940萬名乘客資料,個人資料私隱專員公署於上周五(26日)向國泰發問卷,要求國泰10日內解釋,再定需否深入調查,惟私隱專員黃繼兒表示,至昨日未收到國泰回覆。國泰解釋期限尚餘7日,對於何時回覆及未回覆原因,國泰昨回覆本報稱「無補充」。據了解,若國泰未能在10日內回覆,而又有充分理由,公署或會酌情延長回覆期限;若國泰再不回應,公署需研究如何處理,因過去甚少發生同類事件。
另外,警方網絡安全及科技罪案調查科警司莫俊傑昨早率領數名探員到訪國泰航空總部,與國泰資訊科技部經理會面,逗留個多小時。據了解,國泰伺服器規模龐大,探員昨主要了解國泰伺服器結構,並因應情G收窄要求國泰提供紀錄檔(log)的範圍,其間國泰有律師在場,探員未有檢走任何證物。警方消息稱,由於涉公眾利益,警方昨主動聯絡國泰,並到國泰總部,沒為任何人落口供。
黃繼兒收中招電郵 沒打開
國泰囑留意「網絡釣魚」
私隱專員黃繼兒昨在港台《千禧年代》表示,今次是本港歷來最大規模的個人資料外泄事件;公署至昨日收到24宗投訴和27宗查詢。被問有否「中招」,黃繼兒稱自己亦有收到國泰的相關電郵,但沒有打開,因可能涉網絡「釣魚電郵」。國泰亦在其網站表示,已留意到有「網絡釣魚」事件發生,提醒若乘客對任何電郵有疑慮,不應點擊任何連結、打開任何附件或回覆該電郵。
私隱署上周五(26日)向國泰發問卷,要求國泰10日內解釋,再定需否深入調查,惟至昨日未收到回覆,期限尚餘7日。黃繼兒表示,公署調查方向是國泰是否有採取切實可行或合理的步驟去保護資料,雖然現時法例無強制通報外泄資料,但他認為「負責任機構應盡快將事實說出,因為事實就是事實,不用想的」;又表示企業有責任做好數據管理,「因為資料屬於個人,有事發生向涉事人通報」是「道德責任」,不是「法定責任」。
他又稱,規管資料外泄後的通報時限漸成大趨勢,歐盟、英國、加拿大、菲律賓及內地都有通報時限,大部分規定外泄後72小時內要通報,相信考慮到周末及長假期,要給予時間企業解釋,認為這個時限是通用和合理。他表示會在短期內向政府提出修例建議。
3日內通報合理 擬提修例
對於2012年立法會討論修訂私隱條例時,考慮到商界如中小企資源有限,未必可以做到強制通報,所以政府決定自願通報。黃繼兒認為當時情?可以理解,但現時市民對私隱的認知已提高,又說條例目的除要保障個人資料,亦要考慮時代轉變和科技發展。
對於公署建議,政制及內地事務局重申,上周五已表示會與公署檢視《私隱條例》的相關規定和罰則,考慮如何加強規管。
■明報報料熱線﹕inews@mingpao.com/ 9181 4676