私隱專員黃繼兒在一個電台節目表示,國泰航空外洩約940萬客人資料,是本港歷來最大宗資料外洩事件。公署至今收到24宗乘客投訴和27宗查詢,了解如何保障個人私隱及索償。
他稱,不是機構有資料外洩便一定有問題,公署審視個案時,會視乎企業有無做好事前技術工作,例如可能受黑客入侵,只要相關機構已採取切實可行步驟保障資料,就不是違規。
黃繼兒又指出,公署在國泰公布事件後翌日,已向國泰發出初步問卷,要求10日內回覆提供有關資料,暫時未收到回覆,如有需要公署會進行深入調查。
他續稱,企業對外公布資料外洩的做法已成為大趨勢,72小時通報期限是合理。至於修例與否,需要平衡利益,但科技發展日新,有需要重新檢視現行法例,能否應付數據發展,公署現已啟動檢討。
