有關國泰航空公司外洩客戶個人資料事件,香港個人資料私隱專員(私隱專員)黃繼兒表示非常關注,尤其當中可能涉及大量本港巿民的個人資料(如姓名、出生日期、護照號碼、身份證號碼、信用咭號碼等)。公署會主動聯絡相關航空公司,並就事件展開循規審查,同時建議該航空公司應盡快通知涉事客戶,及即時採取及闡釋有關的補救措施。
黃繼兒表示,機構必須採取有效的保安措施妥善保障客戶的個人資料。若聘用外判服務供應商(作為資料處理者),機構仍須採取合約規範方法或其他方法,以防止個人資料未獲准許或意外地被查閱、處理或使用。
黃繼兒亦提醒巿民若發現航空公司個人帳戶或信用咭帳戶有不尋常的活動紀錄,應主動聯絡航空公司及相關財務機構以作跟進;同時應盡快更改帳戶密碼及啟動雙重認證功能,以保障自己的個人資料。
黃繼兒指出,現時本港資料外洩事故通報只屬自願性質,但他鼓勵肇事機構通知公署,此舉有利於公署與相關機構攜手,減低因事件對所涉客戶可能構成的潛在損害,並尋求改善方案有效防止事件再次發生。他強調:「機構可從個人資料獲取利益,在營運上便不應抱有只依從最低監管要求的想法,而應恪守更高的道德 標準,以符合客戶的期望及相關法例和監管的要求。相信數據道德可彌合法例要求和客戶期望兩者之間的落差。這正是公署剛發表的研究報告所倡議的數據道德管理價值,包括尊重 (respectful)、互惠(beneficial)和公平(fair)。」
- 完 -