【本报港闻部报道】国泰航空客户资料外洩却瞒报多个月，已违反欧盟今年5月生效的《通用数据保障条例》（GDPR）有关资料外洩应在72个小时内通报的规定，而根据规定，国泰航空有可能面对全球总收入4%的罚款，估计罚款金额将高达39亿港元左右。巿场忧虑国泰会有天价罚款，昨早开巿后国泰股价应声下挫最多近7%，低见9.9元，创今年6月以来低位，其后股价才有回升，收报10.22元，跌3.77%。

GDPR在2016年4月获欧洲议会通过为强制性法律，取代欧盟1995年实施的《资料保护指令》，以加强保障私隐，而GDPR并非只在欧盟境内有效，若有香港企业于欧盟成员国内设有公司，有关业务亦涉及处理个人资料，则有关香港企业亦受GDPR规管。

股价应声下挫

GDPR仍当今最严厉的私隐保护法规，企业须採取措施保障用户数据，违者会遭重罚至少1,000万欧元（约8,914万港元）或全球总收入4%，以较高者为准，倘发现有个人资料外洩便须在72小时内通报，否则更重罚2,000欧元（约1.78亿港元）或全球总收入4%，而国泰航空去年总收入972.84亿港元，罚款4%即相当于38.9亿港元。