香港寬頻洩客戶資料　個人私隱專員︰應參考歐美罰則提高阻嚇性

香港寬頻一個舊客資料庫遭入侵，涉及38萬客戶及申請者記錄，包括姓名、電郵地址、通訊地址、電話號碼、身分證號碼，及4.3萬信用卡資料等，個人資料私隱專員公署及警方正調查事件。個人資料私隱專員黃繼兒今早（19日）在電台節目上表示，公署正跟進事件涉及人數、如何保存、香港寬頻在技術保安上有沒有漏洞等。黃繼兒認為，香港有關私隱的法例罰則較外國低，並已是21年前訂立，應適時修訂，參考歐美一些國家做法提高阻嚇性，例如對企對實施的罰則，可佔其全球營業額的一定百分比。

黃繼兒提醒，受影響的舊客戶要聯絡香港寬頻了解情況，改更信用卡及銀行帳戶密碼，並聯絡銀行加強保安，如設置雙重認證。就香港寬頻通報事件時間，黃繼兒表示，歐盟最新修例，要求涉事公司在發現資料外泄的72小時內通報，故認為該公司今次做法可以接受。

香港寬頻昨發出公告指，本周一（16日）發現一個已停用資料庫遭未經授權接觸，共約38萬條固網電話及IDD服務客戶及服務申請人記錄遭入侵，約佔其整體3,600萬條客戶記錄的11％。就為何保留舊客資料近6年，該公司發言人回應指，出於稅務需要，所有舊客戶資料會在後端系統封存7年後才銷毀。