【本報港聞部報道】國泰航空客戶資料外洩卻瞞報多個月，已違反歐盟今年5月生效的《通用數據保障條例》（GDPR）有關資料外洩應在72個小時內通報的規定，而根據規定，國泰航空有可能面對全球總收入4%的罰款，估計罰款金額將高達39億港元左右。巿場憂慮國泰會有天價罰款，昨早開巿後國泰股價應聲下挫最多近7%，低見9.9元，創今年6月以來低位，其後股價才有回升，收報10.22元，跌3.77%。

GDPR在2016年4月獲歐洲議會通過為強制性法律，取代歐盟1995年實施的《資料保護指令》，以加強保障私隱，而GDPR並非只在歐盟境內有效，若有香港企業於歐盟成員國內設有公司，有關業務亦涉及處理個人資料，則有關香港企業亦受GDPR規管。

股價應聲下挫

GDPR仍當今最嚴厲的私隱保護法規，企業須採取措施保障用戶數據，違者會遭重罰至少1,000萬歐元（約8,914萬港元）或全球總收入4%，以較高者為準，倘發現有個人資料外洩便須在72小時內通報，否則更重罰2,000歐元（約1.78億港元）或全球總收入4%，而國泰航空去年總收入972.84億港元，罰款4%即相當於38.9億港元。