【國泰洩私隱】莫乃光斥港私隱條例過時 私隱公署屬「無牙老虎」

撰文:鄭榕笛
出版:更新:

國泰航空於上月25日「自爆」有乘客資料外洩,備受外界批評。資訊科技界立法會議員莫乃光今(4日)於港台英文節目發表《給香港的信》,批評事件不單受影響人數眾多,而且國泰延誤公布的做法嚴重。他又指香港私隱條例過時,質疑個人資料私隱專員公署是無牙老虎,呼籲港府應帶頭革新企業對網絡安全的管控。

莫乃光亦收到資料被盜的通知,他批評國泰廷誤公布的做法嚴重。(資料圖片/張浩維攝)

莫乃光認為國泰早於3月察覺其資訊系統有可疑活動,5月確認資料外洩,但公司事隔近5個月才通報事件及報警,做法惹來公眾反彈。他又指許多國家的私隱條例都要求公司在發現資料外洩後的短時間內強制通報,但香港個人資料(私隱)條例卻無有關規定。

莫乃光稱香港的私隱條例是在互聯網時代前的1997年頒布,當中許多法律都已經過時,國泰航空事件正突顯了其嚴重性。他又指個人資料私隱專員公署是無牙老虎,無調查及檢控權力,當發生洩露事件時所能做的就是調查,及提出改進建議。

他提到歐盟在今年5月生效的《通用數據保障條例(GDPR)》,有關條例在懲罰性賠償方面具顯著威懾效果,最高罰款額為2000萬歐元,佔全公司全球營業額的4%。國泰航空漠視資訊安全,過去兩年中大幅削裁減IT員工,在保障客戶個人資料時採取賭博態度,是可恥、短視和極不負責任。他呼籲政府可以帶頭,仿效新加坡政府的做法,投資培育本地網絡安全專才。