有关国泰航空公司外洩客户个人资料事件,香港个人资料私隐专员(私隐专员)黄继儿表示非常关注,尤其当中可能涉及大量本港巿民的个人资料(如姓名、出生日期、护照号码、身份证号码、信用咭号码等)。公署会主动联络相关航空公司,并就事件展开循规审查,同时建议该航空公司应尽快通知涉事客户,及即时采取及阐释有关的补救措施。
黄继儿表示,机构必须采取有效的保安措施妥善保障客户的个人资料。若聘用外判服务供应商(作为资料处理者),机构仍须采取合约规范方法或其他方法,以防止个人资料未获准许或意外地被查阅、处理或使用。
黄继儿亦提醒巿民若发现航空公司个人帐户或信用咭帐户有不寻常的活动纪录,应主动联络航空公司及相关财务机构以作跟进;同时应尽快更改帐户密码及启动双重认证功能,以保障自己的个人资料。
黄继儿指出,现时本港资料外洩事故通报只属自愿性质,但他鼓励肇事机构通知公署,此举有利于公署与相关机构携手,减低因事件对所涉客户可能构成的潜在损害,并寻求改善方案有效防止事件再次发生。他强调:「机构可从个人资料获取利益,在营运上便不应抱有只依从最低监管要求的想法,而应恪守更高的道德 标准,以符合客户的期望及相关法例和监管的要求。相信数据道德可弥合法例要求和客户期望两者之间的落差。这正是公署刚发表的研究报告所倡议的数据道德管理价值,包括尊重 (respectful)、互惠(beneficial)和公平(fair)。」
- 完 -