國泰近千萬乘客資料外洩 私隱署將檢視是否修私隱例

國泰及國泰港龍航空近千萬乘客資料外洩，警方到國泰城蒐證。個人資料私隱專員黃繼兒表示，現行法例沒要求機構必須通報，會檢視是否要修訂《私隱條例》。

警方網絡安全及科技罪案調查科警員，早上去到國泰城，逗留了大約一個半小時。國泰航空及子公司國泰港龍航空今年三月發現系統有可疑活動，五月時確認約940萬名乘客資料外洩，到本月才對外公布。

據了解，警方今次主要跟國泰代表會面，評估調查方向及優先次序。經初步調查，受影響的伺服器逾五十個，國泰委託的網絡安全公司追查後發現，系統的異常活動可能早於去年下半年已出現。

而個人資料私隱專員公署就向國泰發出初步問卷，要求十日內交代。私隱專員黃繼兒表示，現行條例沒有要求強制通報，但企業也應負道德責任。

個人資料私隱專員黃繼兒指：「因企業責任包括數據管治方式，要問責，除了循規合乎法規之外，還要將保障程度提高至問責，現時大氣候去到合乎道德要求。」

公署已接獲24宗投訴和27宗查詢，考慮協助受影響乘客索償。

黃繼兒稱：「包括是感情、精神上的損害，可向公署申請。我們考慮因素，當然看事實，或者我們覺得如果不提供一些法律協助，是對於這個人要自己單打獨鬥，做這個法律訴訟是不合理，我們亦會考慮提供協助。」

黃繼兒表示，現時社會對保障私隱的要求和認知度已提高，而且科技發展快，公署會盡快檢視現行法例，向政府提出建議。