【多方觀點】泄資料遲7個月通報 國泰「道德責任有偏差」?

2018-10-26 14:15:43
編輯部

香港輕新聞編輯部

【香港輕新聞】國泰航空爆出資料外洩事件,940萬乘客資料曾被不當取覽,受影響者陸續收到電郵通知。有意見指,國泰沒有於事發後即時向公眾交代,是無誠意承擔責任,而「擔憂製造恐慌」的解釋更是本末倒置;有評論強調,政府須盡快修訂條例,以免私隱專員公署淪為無牙老虎。

今日多份報章均刊登社評指出,今次事件性質嚴重,國泰更是未有盡速通知當局和市民,在近半年後才公布,實在令人難以接受。

《香港經濟日報》社評認為,今次國泰客戶資料外洩,暴露兩大問題。其一,國泰對電腦保安的重視不足,作為跨國大企,應有足夠資源可不斷提高系統的安全性,包括對客戶數據高度加密。其二,國泰事後處理未有將客戶利益放置首位。國泰指要調查清楚事件,故要事發後7個月才對外通報,其間客戶如蒙鼓裏而不能自保,可說毫無保障。

國泰航空顧客及商務總裁盧家培昨日解釋,由於要小心處理,以免引起無謂恐慌,故用了較長時間了解事件並作出配套準備,到周三(24日)晚上才發出公告。

對此,《成報》社評以「荒誕」形容國泰事後的處理手法,並指不會接受這解釋;因為資料既然已外洩,就應盡快公布,讓市民自己先提高警誡心,「今時今日,國泰仍抱持這態度來發放資訊,是本末倒置,僅以企業利益角度來考慮」。

除了對市民隱瞞外,社評又批評,企業被盜取如此重要資料,竟然長達七個月後才報警,「恐怕網絡上任何證據也會被刪掉或在更多人接觸下,增加警方調查困難」;在報案後,又未有立即安排警方介入調查,拖延時間。

不少人認為,今次事件反映香港對網絡安全意識甚低,加上私隱條例落後,未能規管企業的通報責任,政府實在有必要跟進修訂。明報》社評稱,由早前香港寬頻38 萬客戶資料失竊,到今次國泰出事,均反映本港企業對網絡安全警覺不足,大公司表現未如理想,中小企情况更加令人憂心。

社評指出,雖然政府銳意推動創科,可是有關科技和私隱的條例卻相當落後。香港的《個人資料(私隱)條例》,並未規定企業在個人資料外泄事故後必須通報,企業缺乏動力花錢加強網絡保安。而私隱條例於21 年前訂立,很多條文內容已經過時,政府必須盡快修訂條例,加強通報機制和罰則,以免私隱專員公署淪為無牙老虎。

《信報》社評則引述私隱專員黃繼兒指出,現時資料外洩事故通報只屬自願性質,即使國泰不通報,在本港法律上亦難以指控其違規;她批評,國泰導致顧客有期望落差,「在道德責任來說,一發覺異常活動便應立即通知」。

社評認為,洩密事件層出不窮,每一次都令人不安及氣憤,然而幾乎每一次都不了了之,而黃繼兒的講法等於承認私隱專員公署無可奈何,「國泰只有虛浮的道德責任,毋須負上具體的法律責任」。

在現今的大數據年代,大型企業能夠掌握海量資料,社評形容「成也數據,敗也數據」,一旦出現外洩,受害者處境非常被動;國泰洩漏私隱事件不是第一宗,恐怕也未必是最後一宗,「諷刺的是,連政府轄下的選舉事務處去年亦遺失三百多萬選民資料,若然監管仍然粗疏,相信沒有人會有安全感」。

發佈於 多方觀點
By 2018-10-26

手機分享本文: