莫乃光認為，政府應該盡快着手處理修例，強制相關機

【本報港聞部報道】今次乘客資料外洩事件，令社會關注一旦發生類似事件的通報問題。資訊科技界立法會議員莫乃光表示，政府應該着手處理修例，強制通報資料外洩事件。個人資料私隱專員黃繼兒表示，不評論事件。

香港電台節目《城市論壇》昨日以「私隱外洩惹煩憂　網絡安全怎補漏」作為討論題目。莫乃光表示，公營機構如醫院管理局等，如發現有資料外洩，會主動自願通報事件。他認為，政府應盡快着手處理修例，強制通報資料外洩事件，又稱時限可參照歐盟72小時標準，認為香港應跟隨國際水平，若寫「合理時間」反而難定義。他又表示，罰則應要加強，增加阻嚇力。

反映公司「不太重視資訊安全」

出席同一節目的中文大學信息工程學系副教授劉永昌表示，強制通報時間只需訂明「合理時間內」已足夠，因為不同資料外洩個案的性質及規模不同，所需調查時間亦有別。

另外，有指今次資料外洩事件，與國泰近年大量裁減資訊科技保安專才、將服務外判有關。莫乃光認為，事故與外判制度有一定關係，外判令通報速度減慢，而且反映公司「不太重視資訊安全」。他又認為，網絡安全的事前保安管理非常重要，因為資料一旦外洩便不能彌補，對方一旦持有亦不能取回，「事前保安遠遠重要過之後『補鑊』」。

對於有聲音建議規定洩漏資料的公司需要盡快通報，個人資料私隱專員黃繼兒昨日出席另一場合時，表示不評論事件。

國泰上周三（24日）承認今次事件，但早在今年3月已經發現系統有可疑，外界批評國泰涉嫌隱瞞事件多個月，亦令社會關注通報問題。