國泰洩940萬名乘客資料 葛珮帆也受害 立法會擬開緊急會議商討

撰文:彭毅詩
出版:更新:

國泰航空昨晚(24日)發通告,指公司及其全資子公司港龍航空,大約940萬位乘客的資料曾被不當取覽,當中包括個人資料,如護照號碼、身份證號碼等。
多名議員不滿國泰事發後非立刻通知事件,民主黨林卓廷質疑國泰試圖淡化事件,將要求政制事務委員會召開緊急會議,民建聯葛珮帆亦計劃安排聯合事務委員會開會商討事件。

葛珮帆自稱是今次事件的受害者。(彭毅詩攝)

國泰表示,今年3月首次在其系統發現可疑活動,至5月初確認個人資料曾被未獲授權取覽。

林卓廷形容今次是本港歷來最大的個人資料外洩事件,他指出,根據個人資料私隱專員公署指引,一旦懷疑資料外洩,應第一時間追查懷疑資訊外洩的內容、受影響人士和阻止資料外洩,並通知懷疑受影響人士。林卓廷質疑國泰拖延半年才公布事件,時間並選擇在昨晚傳媒截稿後,目的是要試圖淡化事件。

至於國泰稱無證據顯示任何個人資料曾被不當動用的說法,林卓廷認為是語言偽術,因為資料一旦失去控制,便無法掌控其他人處理資料的手法。

他表示,今日將去信立法會政制事務委員會,要求召開緊急會議,邀請私隱專員、國泰和相關政策局官員解釋事件和交代日後如何避免事件再發生。

資訊科技及廣播事務委員會主席葛珮帆自稱是今次事件的受害者,她會盡快改變亞洲萬里通密碼和留意信用卡的使用動向,亦會去信國泰了解。她提出由保安、資訊和政制等事務委員會,舉行聯合委員會開會商討事件。

葛又指,是次事故非常嚴重,涉及的乘客資料非常多,對客戶影響很大,而拖延公布更令風險增加。她又說:「要譴責及最不能接受的是,國泰竟然六、七個月後才公布事件,是極不負責任的表現」,她促私隱專員公署必須徹查事件,要求國泰提供更詳細資料,並立即聯絡受影響客戶,作出補救措施。

資訊科技界莫乃光指出,政府應因應事件,考慮盡快增加私隱條例的罰則和監管者的權力。他認為,私隱條例落後,與國際上的資料保障原則有很大距離,包括歐盟的「通用數據保障條例」,令香港企業誤以為跟從香港的法例已足以保障資料。

他批評香港管得鬆令市民承受風險個人資料外洩之外,企業亦面臨很大風險,削弱香港競爭力。

曾任民航機師的公民黨譚文豪表示,據他了解,涉及的個人資料只是零碎而非一整套外洩,舉例電話號碼只有頭4個數字被閱覽,他要求國泰交代資料外洩的具體情況。