2018年10月26日
公署回應有關國泰航空公司外洩客戶個人資料事件
謝謝你的查詢,有關國泰航空公司外洩客戶個人資料事件,公署現綜合回覆如下:
-
至今日(10月26日)下午四時,公署共接獲24宗跟國泰航空公司外洩客戶個人資料事件相關的投訴個案及27宗有關查詢。
-
公署已就相關事件展開了循規審查,基於保密原則,現階段不便透露審查內容。
-
有關機構保留客戶個人資料的期限方面,一般而言,任何機構必須按《私隱條例》的規定妥善保留及刪除客戶的個人資料,其中機構須採取所有切實可行的步驟:
-
確保個人資料的保留時間不得超過達致原來目的的實際所需(保障資料第2(2)原則);及
-
刪除已不再為使用目的而需要保留的個人資料,除非受任何法律禁止或不刪除該資料是符合公眾利益的(《私隱條例》第26條)。
-
《私隱條例》並沒有指明資料使用者保留個人資料的期限。機構應按其業務的實際所需、其收集個人資料的原來目的,以及為符合其他法定要求或公眾利益而決定保存個人資料的期限。
-
另外,公署就香港寬頻較早時懷疑客戶資料庫遭入侵導致客戶的個人資料可能外洩而展開循規審查,有關審查仍在進行中。
-
任何人士如懷疑其個人資料私隱受到侵犯,而又能提供表面證據,可以向公署作投訴。公署會按既定處理投訴政策就個案作出適當跟進,並嚴格遵從保密原則。