日期: 2019年7月3日
公署回應有關港航電子登機證外洩個人資料事件
謝謝你的查詢,有關港航電子登機證外洩個人資料事件,公署現回覆如下:
-
由2017年1月1日至2019年6月30日,公署未有接獲任何與航空公司電子登機證懷疑外洩個人資料相關投訴。
-
就2018年10月香港航空的電子登機證網站外洩個人資料事件,私隱專員已主動展開循規審查跟進事件。香港航空已按私隱專員的建議採取改善措施,以防止同類情況再次發生,有關個案經已作結。
-
私隱專員黃繼兒再次強調,旅遊業(包括航空服務)收集及儲存大量個人資料(包括敏感資料),客戶對屬於他們的資料保安期望甚高,所以有關機構應時刻保持資料保安意識,如同航空安全的重視程度一樣。
機構必須採取有效的保安措施妥善保障客戶的個人資料。即使聘用外判服務供應商(作為資料處理者),機構仍須採取合約規範方法或其他方法,以防止個人資料未獲准許或意外地被查閱、處理或使用,否則有可能違反《個人資料(私隱)條例》(《私隱條例》)下的資料保安原則。
私隱專員發出《明智使用電腦及互聯網》單張,與市民分享如何在使用電腦及互聯網時保障自己的個人資料。另刊發《經互聯網收集及使用個人資料:給資料使用者的指引》,協助機構了解經互聯網收集、展示或傳輸個人資料時應如何依從條例的規定。