國泰航空940萬名乘客資料外泄事件近日引人關注。立法議員李靜儀提出書面質詢指出,涉事乘客的身份證、護照號碼、信用卡號碼、姓名、國籍、出生日期、電話號碼、電郵地址、地址等資料被不同程度地不當取覽,部分人經旅行社買機票都中招。不少曾乘搭有關航空公司的本澳居民都擔心會因此而被不法之徒冒認身份。
她要求政府跟進國泰航空乘客資料外洩事件,包括主動聯絡香港相關部門了解澳門居民資料被洩漏的情況。又促請個人資料保護辦公室公布涉及國泰事件至今收到的查詢或求助情況。
李靜儀認為,香港近年亦發生多宗個人資料外洩,包括旅行社的數據庫,本澳的個資法生效多年,有必要因應社會發展更新調整,例如企業應通報個人資料外洩事故等。
【書面質詢全文】政府因應國泰航空乘客資料外泄事件有何跟進
國泰航空940萬名乘客資料外泄事件近日引人關注。涉事乘客的身份證、護照號碼、信用卡號碼、姓名、國籍、出生日期、電話號碼、電郵地址、地址等資料被不同程度地不當取覽,部分人經旅行社買機票都“中招"。不少曾乘搭有關航空公司的本澳居民都擔心會因此而被不法之徒冒認身份。
雖然航空公司表示,無證據顯示任何個人資料被不當動用,亦無任何乘客的旅行及常客計劃資料被全部取覽或密碼外泄,強調受影響系統與國泰航班系統完全獨立,不影響航班安全,但未交代確認外泄近半年始公布的原因,沒有人知道資料會否再被泄露。除了國泰外,今年以來已有多間國際航空公司發生乘客資料外泄事件。
航空業以外,香港近年亦發生多宗個人資料外泄的重大事故。去年選舉事務處失去378萬選民資料;有旅行社的數據庫遭黑客入侵並接獲勒索電郵,20萬客人資料或外泄,當中一成涉信用卡資料;今年四月,有電訊供應商一個存有已停用客戶資料庫的伺服器發現遭入侵,涉及38萬固網及IDD服務客戶資料。可見,隨着資訊科技發達,消費者尤其是透過網絡消費而資料被盜或外泄風險與日俱增。而多次與個人資料相關的事件及情况都顯示,在資料外泄時及時通報的重要。
根據歐盟最新規例,若發生大型資料外泄事故,涉事企業須於72小時內通報,違者罰款最高可達年度全球營業額4%,期望透過強化通報機制和加重罰款,推動企業加強網絡保安。但本澳的《個人資料保護法》卻未見相關規定。
為此,本人向當局提出以下質詢:
一、就國泰航空940萬名乘客資料外泄事件,個人資料保護辦公室至今收到的查詢或求助情況如何?如何作出跟進?會否主動聯絡香港相關部門了解澳門居民資料被泄漏的情況?
二、《個人資料保護法》生效多年,不少內容有必要因應社會發展而作出更新調整,以及法律生效實施以來須予補充與完善。例如現時並未規定企業在個人資料外泄事故後必須通報,當局會否修法作出完善,以推動重視處理個人資料的安全性和通報機制等,增加對個人資料的保護?
李靜儀書面質詢
2018/11/01
