新聞類別
港聞
詳情#
【蘋果日報】【私隱災難】
國泰航空洩露940萬名乘客個人資料,醜聞餘波未了。英國律師行SPG LAW擬採取集體法律行動,認為受害乘客可引歐盟的《通用數據保障條例》(General Data Protection Regulation,GDPR)向國泰申索,料每人可追討約1.5萬港元不等。有本港資訊科技專家建議設立恒常的網絡保安事故通報機制,讓政府盡快得悉事故。
估計每人追討1.5萬
歐盟今年5月頒佈GDPR,外界估計國泰或因今次事件被罰39億元,事後歐盟指GDPR不適用於條例生效前的資料外洩情況,意味國泰或可逃過罰款。
但英國律師行SPG LAW在網頁指,國泰今次情況較上月英國航空洩露38萬張信用卡資料更嚴重,認為受害乘客有權以GDPR向國泰申索,並以洩露資料帶來不便、打擾等原因追討,估計每人可獲1,500英鎊(約1.5萬港元)賠償不等。
《南華早報》昨日報道引述SPG大律師Tom Goodhead說,GDPR適用於今次事件,因乘客在條例生效後才知悉事件,又預計有數以萬計英國、香港、中國及美國的乘客提出申索。
國泰回覆指,不會回應SPG的法律行動,重申現時無證據顯示任何個人資料曾被不當動用,無任何一名乘客的旅行及常客計劃資料被全部取覽,亦無任何密碼外洩。
港台節目《城市論壇》昨日亦有討論事件,「雲安全聯盟」香港澳門分會會長林志堅指,現階段所有資料只由國泰單方面公佈,國泰雖聲稱沒有財務資料外洩,但不排除不法之徒取得個人資料後犯案,或有市民因此被騙錢。
生產力促進局電腦保安事故協調中心負責人黃家偉建議,應設立恒常的網絡保安事故通報機制,讓港府及監管機構及早得悉同類事故。
資訊科技界立法會議員莫乃光補充稱,通報時限應為事故發生後7日內,以盡快追查及阻止資料進一步流通。他形容今次事件是對其他機構的當頭棒喝,促投放更多資源於資訊保安,而非在股價波動或面臨虧損時就向資訊科技部「開刀」。
他又說,國泰是私人企業,港府或立法會不宜干涉太多,暫時只能靠個人資料私隱專員公署的調查結果跟進事件。
■記者李詠希、于健民
國泰航空洩露940萬名乘客個人資料,醜聞餘波未了。英國律師行SPG LAW擬採取集體法律行動,認為受害乘客可引歐盟的《通用數據保障條例》(General Data Protection Regulation,GDPR)向國泰申索,料每人可追討約1.5萬港元不等。有本港資訊科技專家建議設立恒常的網絡保安事故通報機制,讓政府盡快得悉事故。
估計每人追討1.5萬
歐盟今年5月頒佈GDPR,外界估計國泰或因今次事件被罰39億元,事後歐盟指GDPR不適用於條例生效前的資料外洩情況,意味國泰或可逃過罰款。
但英國律師行SPG LAW在網頁指,國泰今次情況較上月英國航空洩露38萬張信用卡資料更嚴重,認為受害乘客有權以GDPR向國泰申索,並以洩露資料帶來不便、打擾等原因追討,估計每人可獲1,500英鎊(約1.5萬港元)賠償不等。
《南華早報》昨日報道引述SPG大律師Tom Goodhead說,GDPR適用於今次事件,因乘客在條例生效後才知悉事件,又預計有數以萬計英國、香港、中國及美國的乘客提出申索。
國泰回覆指,不會回應SPG的法律行動,重申現時無證據顯示任何個人資料曾被不當動用,無任何一名乘客的旅行及常客計劃資料被全部取覽,亦無任何密碼外洩。
港台節目《城市論壇》昨日亦有討論事件,「雲安全聯盟」香港澳門分會會長林志堅指,現階段所有資料只由國泰單方面公佈,國泰雖聲稱沒有財務資料外洩,但不排除不法之徒取得個人資料後犯案,或有市民因此被騙錢。
生產力促進局電腦保安事故協調中心負責人黃家偉建議,應設立恒常的網絡保安事故通報機制,讓港府及監管機構及早得悉同類事故。
資訊科技界立法會議員莫乃光補充稱,通報時限應為事故發生後7日內,以盡快追查及阻止資料進一步流通。他形容今次事件是對其他機構的當頭棒喝,促投放更多資源於資訊保安,而非在股價波動或面臨虧損時就向資訊科技部「開刀」。
他又說,國泰是私人企業,港府或立法會不宜干涉太多,暫時只能靠個人資料私隱專員公署的調查結果跟進事件。
■記者李詠希、于健民
留言 (0)
