國泰航空(0293)大約940萬名乘客的部分資料被未獲授權取覽事件,處理手法備受質疑。一間英國律師事務所在官方網站指出,計劃採取集體法律行動,為受影響乘客向國泰索償,又預計每名乘客可獲1,500元英鎊(折合約1.5萬港元)。不過,有香港法律界意見認為,港人委託外地律師興訟,由於未必清楚索償細節,而且不理解外地法律,因此存在一定難度及風險。國泰表示,不會回應相關律師樓的行動。
本報港聞部報道
國泰在上周三(24日)承認,發現包含約940萬乘客資料的若干資訊系統曾被未獲授權取覽,資料或包括乘客姓名、國籍、出生日期、電話號碼、地址、身份證號碼等;403張已逾期的信用卡號碼、27張無安全碼的信用卡號碼亦曾被不當取覽。由於國泰是在今年3月發現系統有可疑,故外界質疑國泰時隔多月才公布事件的處理手法。
估計每人可獲約1.5萬元賠償
國泰行政總裁何杲之後拍致歉短片,稱正聯絡受影響乘客,當中沒任何旅客資料全部被取覽,亦沒有任何密碼或里數外洩,現正聯絡受影響顧客。他重申,對是次事件可帶來的憂慮深表歉意。
英國律師事務所SPG Law在官方網站指出,與英國航空上月發生的同類型事件比較,國泰今次無疑是更為嚴重。該律師事務所稱,國泰在英國是一間大公司,而不少國泰乘客居住在專制國家,其個人資料有風險落入政府手上,認為受害乘客有權引用歐盟的《通用數據保障條例》(GDPR)向國泰申索,又指出估計每人可按個人情況,追討1,500英鎊(折合約1.5萬港元)的賠償。
歐盟《通用數據保障條例》今年5月生效,規定公司要在事發72小時內通知監管當局,否則最多會被罰去年全球總收入4%,或2,000萬歐元(約1.78億港元),以較多一方為準。SPG Law大律師Tom Goodhead認為,GDPR適用於國泰今次個案,因為國泰早在3月已發現系統有不正常活動,但乘客在GDPR生效後才知悉事件。根據SPG Law的網站,申請集體法律行動,當事人需要提供乘客姓名、電郵及電話號碼。該律師行會先代乘客向國泰發出準備訴訟的律師信。
港法律界指委託索償有難度
不過,有香港法律界意見認為,港人引用《通用數據保障條例》難度甚高,因為此例有否追溯力仍屬未知之數,反而引用《個人資料(私隱)條例》第66條,向國泰提出民事索償或更有效。除此之外,港人委託外地律師索償亦存在難度,因為不熟悉外地法律細節,提交證據同樣有困難。
國泰表示,不會回應有關律師樓行動。國泰強調,現時沒有證據顯示任何個人資料曾被作不當動用、沒有任何一位乘客的旅行及常客計劃資料被全部取覽,也沒有任何密碼外洩。國泰一再重申,會向受影響乘客提供身分監察服務。
|
搜尋新聞
