【本報港聞部報道】自國泰航空上周公布大批乘客資料被不當取覽後,個人資料私隱專員黃繼兒昨日表示,正就事件展開循規審查,上周四(25日)亦已向國泰發出初步問卷,限國泰有10天時間回答。他承認,私隱條例和其他地區規定的有不同,相信月內會完成檢視是否有需要修訂私隱條例,希望盡快向政府提交建議。
黃繼兒昨日出席電台節目時稱,該署至昨日暫時已接獲24宗投訴及27宗查詢,內容主要涉及如何自我保障、不滿國泰處理手法、以及詢問索償程序等,惟該署暫未收到任何索償申請,公署會按照六項保障資料原則,包括收集資料目的及方式、資料的準確性,儲存及保留、資料使用、資料的保安措施等,再考慮會否對國泰進行深入調查。
限國泰10日內回覆
他解釋不是機構有資料外洩便一定有問題,例如可能受黑客入侵,只要相關機構已採取切實可行步驟保障資料就不是違規。他又說香港現時法律無強制要求發生資料外洩時,必須通報公署或通知受影響客戶,不通知公署在現行法律沒有違規,但公司有道義上的責任。他提醒機構要盡企業責任,在數據管治方面除了符合規定,亦要問責。
黃繼兒補充,本港的個人資料私隱條例,基於1995年的經濟合作暨發展組織和歐盟的條例制定,兩者相繼有修改。他說時隔多年,大家對私隱的認識和科技發展已不同,可能要就數據發展重新檢視現行法律,亦要考慮資料當事人的期望,多數規定資料外洩後要在72小時內通報,認為這個時限是通用和合理的。 |