香港財經 | 2019-06-06 19:40

黃繼兒:指示國泰糾正及防違規再發生

就國泰航空(00293)及港龍航空約940萬名乘客的個人資料，遭未獲授權取覽或查閱的資料外洩事故，香港個人資料私隱專員黃繼兒發表調查報告。

黃繼兒認為，國泰違反了《私隱條例》下有關個人資料保安及資料保留的資料保障原則。私隱專員今日向國泰送達執行通知，指示國泰糾正以及防止違規情況再發生。

有關執行通知指示國泰須聘請獨立的資料保安專家，徹底檢修載有個人資料的系統；同時，為所有會存取載有個人資料的資訊系統的遙距使用者實施有效的多重身份認證，並承諾定期檢視遙距存取的權限。

此外，定期在伺服器或應用程式層面進行有效的漏洞掃描，聘請獨立的資料保安專家定期對網絡的保安進行檢視/測試；另外，制定清晰的資料保留政策，訂明每個系統內的乘客資料的保留期限，即不超過將其保存以貫徹該資料被使用於的目的，並承諾實施有效措施以確保政策獲有效執行。同時，從所有系統徹底銷毀亞洲萬里通會員計劃收集的所有不必要的香港身份證號碼。

黃繼兒補充，是次國泰除了違規外，在數據管治上明顯地掉以輕心，未能達到受影響乘客和監管機構的期望。