去年外洩940萬乘客資料 國泰﹕誠摯道歉 採取措施提升資料治理

撰文:張偉倫
出版:更新:

私隱專員公署就去年約有940萬及國泰航空(0293)及港龍航空乘客的個人資料,在未獲授權取覽或查閱的資料外洩事故,發表調查報告。私隱專員黃繼兒指出,國泰違反《個人資料(私隱)條例》下,有關個人資料保安及資料保留的資料保障原則,並且向國泰送達執行通知,指示國泰糾正及防止達規情況再次發生。

黃繼兒直指國泰除違規外,在數據管治上明顯地掉以輕心,未能達到受影響乘客及監管機構的期望。

政府﹕未有採取合理步驟保障乘客個人資料

就私隱專員發出的調查報告。政制及內地事務局發言人回應,「政府留意到公署在調查報告總結中指出,國泰於漏洞管理、採用有效的技術保安措施,以及資料管治方面,沒有採取所有合理地切實可行的步驟,以保障受影響乘客的個人資料免受未獲授權人士取覽。就此,公署已向國泰作出一系列執行指令。政府敦促國泰依從指令,採取即時的補救措施。」

「公署於報告中指,現時法例未有強制要求機構就個人資料外洩作出通報,政府會在研究修訂《個人資料(私隱)條例》時,考慮設立強制性個人資料外洩通報機制。政府會與公署緊密合作,並在建議修訂的過程中諮詢包括立法會在內的相關持份者。」

國泰再次就外泄乘客資料事件再次致歉。(視覺中國)

國泰再次就事件致歉

國泰其後發出公告,指出已注意到香港個人資料私隱專員就事件發表的報告。公司現正與顧問審慎考慮該報告,並將於考慮之後決定是否恰當就該報告作出任何詳細的公開回應。

公司謹此再次就這事件表示遺憾及誠摯道歉。公司已採取措施,提升其資料治理、網路安全及存取控制方面的資訊科技保安,教育及員工意識,以及事件應對敏捷性。在資訊科技基礎設施及保安方面,於過往3年已投放重大開支,並將繼續在這些方面投資。

國泰航空於去年10月公布,指公司及其全資子公司港龍航空有限公司的部分乘客資料曾被未獲授權取覽,波及約940萬位乘客。惟公司早於該年3月已首次發現系統有可疑活動,但一直未有公開事件,直接大半年後才交代事件。