數碼港黑客入侵|葛珮帆稱私隱條例如「無牙老虎」 倡修例增罰則

撰文:郭梓謙
出版:更新:

私隱專員公署周二(2日)公布數碼港上年8月資料外泄調查報告,指數碼港沒有為遠端存取資料啟用多重認證功能、不必要地保留個人資料等,並向數碼港發執行通知要求糾正缺失。

立法會資訊科技及廣播事務委員會主席葛珮帆今早(3日)表示,認同公署建議,惟相信不只數碼港有外泄或資料安全問題,冀政府借鑑今次事件並提升部門網絡安全意識。她又稱,事件反映《個人資料(私隱)條例》如「無牙老虎」,條例相較內地、歐盟落後,建議政府盡快修訂。

立法會資訊科技及廣播事務委員會主席葛珮帆今早(3日)表示,《個人資料(私隱)條例》如「無牙老虎」,希望政府盡快修訂條例、罰則。(資料圖片 /盧翊銘攝)

葛珮帆於港台節目《千禧年代》指,今次事件顯示數碼港存在很多人為缺失,以及管理失當,今次認同公署就事件後續的處理建議。惟她提到,近年接二連三發生黑客入侵系統事故,反映公私營機構都應加強網絡安全意識,又希望政府嚴肅看待、留意不同部門與基建設施系統。

就著數碼港保留部分個人資料多年,葛珮帆提到刪除資料屬「最基本要求」,同時亦是「政策要求」,但數碼港卻未有執行。背後可能反映《個人資料(私隱)條例》如「無牙老虎」、「可做可唔做」,證明現時條例落後、公司通報機制亦較寬鬆,而香港多年來卻未有修訂相關條文;反觀內地、歐盟近年將罰則提高、甚至要負上刑事責任。

她續指,去年私隱專員曾建議修訂罰則,但政府未有採納,希望當局不要忽視安全,要盡快完成修訂,包括制定公司定時匯報機制,公署也要有檢控、發告票的權力懲罰有關機構,以加強阻嚇力。以及立法通過「網絡安全法」。