日期: 2018年10月30日
公署回應有關香港航空網站懷疑外洩乘客個人資料事件
謝謝你的查詢,有關香港航空網站懷疑外洩乘客個人資料事件,公署現綜合回覆如下:
-
私隱專員黃繼兒關注事件,已主動聯絡相關航空公司,並展開循規審查;同時要求該航空公司盡快採取補救措施及樂意提供協助,務求將可能構成的損害降至最低。
-
截至今日(10月30日)下午四時,公署收到一宗相關的查詢個案。
-
黃繼兒表示,旅遊業(包括航空服務)收集及儲存大量個人資料(包括敏感資料),客戶對屬於他們的資料保安期望甚高,所以有關機構應時刻保持資料保安意識,如同航空安全的重視程度一樣。
機構必須採取有效的保安措施妥善保障客戶的個人資料。即使聘用外判服務供應商(作為資料處理者),機構仍須採取合約規範方法或其他方法,以防止個人資料未獲准許或意外地被查閱、處理或使用,否則有可能違反《個人資料(私隱)條例》(《私隱條例》)下的資料保安原則。
若違反保障資料原則,私隱專員可發出執行通知,指令資料使用者採取補救措施,以免觸犯《私隱條例》的規定。不遵守執行通知即屬犯罪。違法者一經定罪,最高可被判處罰款五萬元和監禁兩年。如罪行持續,可處每日罰款一千元。
-
私隱專員鼓勵發生資料外洩事故的機構主動通知公署,此舉有利於公署與相關機構攜手,減低因事件對所涉客戶可能構成的潛在損害,並尋求改善方案有效防止事件再次發生。私隱專員黃繼兒強調,機構應恪守更高的道德標準,以符合客戶的期望及相關法例和監管的要求。私隱專員早前刊發《資料外洩事故的處理及通報指引》,旨在協助機構處理資料外洩事故及減低對肇事人士所造成的損失及損害。