【明報專訊】國泰航空泄940萬名乘客資料拖延近半年才公布，揭示本港《私隱條例》的漏洞，未有強制要求通報個人資料外泄。本報日前報道，早於2007年私隱專員公署已提交修例建議，要求強制通報，惟當時被政府否決；時任私隱專員吳斌昨日回覆本報查詢時表示，當時確感到失望，現在「熱切希望」政府重新考慮11年前的建議。政務司長張建宗昨回應，不排除會收緊規管。

明報記者 岑詠欣 鍾妍

國泰航空早於3月發現異常，至5月了解有資料被不當取覽，但過程中從未通知任何受影響的人或私隱專員公署，至上周三(24日)才發公布。

政府指對資料使用者造成負擔

私隱專員公署早於2007年底向政制及內地事務局呈交56項修例建議，當中一項為硬性規定資料使用者在個人資料外泄時，通知私隱專員和受影響者。建議其後被否決，指會對資料使用者造成沉重負擔，政府建議先審慎推行自願通報機制。

國泰公布事件後，不少人要求國泰就此賠償乘客，2007年的修例建議內亦已有提及。當時公署留意到條例生效以來，法庭從未就嚴重違反保障資料原則的資料使用者，作出任何賠償裁決，故建議修例，讓專員可有權規定相關資料使用者繳付罰款，及判給當事人補償。

法庭從未就嚴重違例判賠償

惟當時諮詢過程中，有意見指出，沒證據顯示現行制度未能有效運作達至規管，認為不需要擴大專員的權力；又指不宜把執法和處罰職能併於單一機構，建議最終同被否決。

2005年至2010年任私隱專員的吳斌負責建議修例，他昨日以電話信息回覆本報查詢時表示，當時政府於2007年否決強制通報機制及其他建議時，他與同事都感到失望。他形容，當時檢討《私隱條例》的諮詢文件經過認真資料搜集及慎重考慮才提出。

吳斌：歐盟條例行之有效

吳斌說，多次與個人資料相關的事件及情�G都顯示，在資料外泄時及時通報的重要。今年5月生效的歐盟《通用數據保障條例(GDPR)》中，有強制規定通報資料外泄事件，吳認為GDPR現時行之有效，故熱切希望(fervent wish)政府可以重新考慮11年前的建議，再次推動修例，增加對個人資料的保護。

吳斌被問到是次國泰泄資料一事的看法時則表示，私隱專員公署正調查，不適宜在此時評論。

張建宗：不排除進一步規管

政務司長張建宗昨會見傳媒時表示，政府高度關注事件，會敦促國泰全面配合政府的調查。就收緊《私隱條例》，他說不排除進一步規管，會參考外國經驗，「看看有沒有空間，或者是如何研究進一步規管這件事」。至於有沒有司局長資料外泄，張建宗稱因私隱問題，不隨便評論，公署與警方會進一步跟進事件。