數碼港黑客入侵｜葛珮帆稱私隱條例如「無牙老虎」　倡修例增罰則

私隱專員公署周二（2日）公布數碼港上年8月資料外泄調查報告，指數碼港沒有為遠端存取資料啟用多重認證功能、不必要地保留個人資料等，並向數碼港發執行通知要求糾正缺失。

立法會資訊科技及廣播事務委員會主席葛珮帆今早（3日）表示，認同公署建議，惟相信不只數碼港有外泄或資料安全問題，冀政府借鑑今次事件並提升部門網絡安全意識。她又稱，事件反映《個人資料（私隱）條例》如「無牙老虎」，條例相較內地、歐盟落後，建議政府盡快修訂。

葛珮帆於港台節目《千禧年代》指，今次事件顯示數碼港存在很多人為缺失，以及管理失當，今次認同公署就事件後續的處理建議。惟她提到，近年接二連三發生黑客入侵系統事故，反映公私營機構都應加強網絡安全意識，又希望政府嚴肅看待、留意不同部門與基建設施系統。

就著數碼港保留部分個人資料多年，葛珮帆提到刪除資料屬「最基本要求」，同時亦是「政策要求」，但數碼港卻未有執行。背後可能反映《個人資料（私隱）條例》如「無牙老虎」、「可做可唔做」，證明現時條例落後、公司通報機制亦較寬鬆，而香港多年來卻未有修訂相關條文；反觀內地、歐盟近年將罰則提高、甚至要負上刑事責任。

她續指，去年私隱專員曾建議修訂罰則，但政府未有採納，希望當局不要忽視安全，要盡快完成修訂，包括制定公司定時匯報機制，公署也要有檢控、發告票的權力懲罰有關機構，以加強阻嚇力。以及立法通過「網絡安全法」。