2018年10月25日
公署回應有關國泰航空公司外洩客戶個人資料事件
謝謝你的查詢,有關國泰航空公司外洩客戶個人資料事件,公署現綜合回覆如下:
-
就國泰航空公司外洩客戶個人資料事件,香港個人資料私隱專員(私隱專員)黃繼兒表示非常關注,尤其當中可能涉及大量本港巿民的個人資料(如姓名、出生日期、護照號碼、身份證號碼、信用咭號碼等)。公署已主動聯絡相關航空公司,並就事件展開循規審查。
-
現時本港資料外洩事故通報只屬自願性質,但私隱專員鼓勵肇事機構通知公署,此舉有利於公署與相關機構攜手,減低因事件對所涉客戶可能構成的潛在損害,並尋求改善方案有效防止事件再次發生。私隱專員黃繼兒強調,機構應恪守更高的道德標準,以符合客戶的期望及相關法例和監管的要求。而數據道德可彌合法例要求和客戶期望兩者之間的落差。這正是公署剛發表的研究報告所倡議的數據道德管理價值,包括尊重 (respectful)、互惠(beneficial)和公平(fair)。
-
《個人資料(私隱)條例》(《私隱條例》)屬原則性及「科技中立」的法例,縱然資訊科技發展或網絡社交媒體不斷推陳出新,若相關科技或媒體涉及收集個人資料,仍然需要遵從《私隱條例》的規定和相關的保障資料原則。
-
私隱專員有法定責任,不時就條例進行審核,在有需要時提出意見。私隱專員會繼續密切留意環球私隱保障形勢,以及資訊科技及社交媒體發展所衍生的個人資料私隱問題,並參考海外例如歐盟的監管機關的最新規管條例,包括有關行政罰款的職能和權力,審慎考慮本地條例是否有加強規管的必要。
-
雖然現時私隱專員未有有關行政罰款的職能和權力,但若機構所管有的個人資料若處理不善導致資料外洩,對機構的形象和商譽會有一定程度的影響。
-
監管機構除了建立監管框架,亦應考慮推動及鼓勵機構並輔以誘因,協助它們遵守道德標準並尊重其客戶和消費者的資料,從而培養/加強私隱文化,建立信任和聲譽。公署現正加強有關私隱管理系統最佳行事方式以及數據道德標準的宣傳教育工作。