國泰航空940萬名乘客個人資料外洩,拖延7個月才正式公佈事件,警方昨早到國泰城搜證。個人資料私隱專員黃繼兒昨早出席電台節目時表示,公署正檢視有否需要修例,加強保障個人資料私隱。

黃繼兒表示,國泰事件是港至今最大規模的一宗資料外洩,個人資料私隱專員公署至今收到24宗投訴及27宗查詢,主要涉及如何自我保障及索償等問題。署方已向國泰發問卷,要求對方10日內回覆,對方暫未回覆。如在初步審查階段發現有表面證供該機構涉嫌違規,公署會深入調查,包括上門搜證及傳召證人等。

黃續指,現行法例沒有強制規定機構通報資料外洩事件,只是鼓勵機構應負責任公佈,是道德和道義上的責任。公署正檢視是否有需要就通報要求修例。他解釋,本港的《個人資料(私隱)條例》是基於1995年的經濟合作暨發展組織和歐盟的條例制訂,兩者相繼有修改,歐盟更作出重大修改。時隔多年對私隱的認識和肯定性不同,科技發展不同,可能要重新檢視現行法律能否應付數據發展,資料當事人的期望亦必須納入考慮之列。「要通知客戶或通報監管機構漸漸成為一個大趨勢,在歐盟、加拿大、英國、菲律賓甚至大陸的網絡安全法都有規定,事故發生後要通報,時限有的是越快越好,有的規定不可多於72小時⋯⋯72小時是一個通用、比較合理的一個要求。」公署正積極考慮應否跟隨歐盟,亦會檢視罰則,月內會向政府提交建議。◇