莫乃光认为，政府应该尽快着手处理修例，强制相关机

【本报港闻部报道】今次乘客资料外洩事件，令社会关注一旦发生类似事件的通报问题。资讯科技界立法会议员莫乃光表示，政府应该着手处理修例，强制通报资料外洩事件。个人资料私隐专员黄继儿表示，不评论事件。

香港电台节目《城市论坛》昨日以「私隐外洩惹烦忧　网络安全怎补漏」作为讨论题目。莫乃光表示，公营机构如医院管理局等，如发现有资料外洩，会主动自愿通报事件。他认为，政府应尽快着手处理修例，强制通报资料外洩事件，又称时限可参照欧盟72小时标准，认为香港应跟随国际水平，若写「合理时间」反而难定义。他又表示，罚则应要加强，增加阻吓力。

反映公司「不太重视资讯安全」

出席同一节目的中文大学信息工程学系副教授刘永昌表示，强制通报时间只需订明「合理时间内」已足够，因为不同资料外洩个案的性质及规模不同，所需调查时间亦有别。

另外，有指今次资料外洩事件，与国泰近年大量裁减资讯科技保安专才、将服务外判有关。莫乃光认为，事故与外判制度有一定关係，外判令通报速度减慢，而且反映公司「不太重视资讯安全」。他又认为，网络安全的事前保安管理非常重要，因为资料一旦外洩便不能弥补，对方一旦持有亦不能取回，「事前保安远远重要过之后『补镬』」。

对于有声音建议规定洩漏资料的公司需要尽快通报，个人资料私隐专员黄继儿昨日出席另一场合时，表示不评论事件。

国泰上周三（24日）承认今次事件，但早在今年3月已经发现系统有可疑，外界批评国泰涉嫌隐瞒事件多个月，亦令社会关注通报问题。