条例不适用5月前之情况,或被欧盟罚39亿港币

国泰航空资料外泄事件涉及940万乘客,由于欧盟的《通用数据保障条例》已于5月25日生效,坊间关注国泰会否因而面临数十亿元罚款。然而,欧盟的欧洲议会回覆《明报》指,GDPR不能应用于条例生效前的资料外泄情况,换言之,国泰将不会因该条例而受罚。

图片 1图片 2

相关报道:国泰泄资料 细节成因未交代 现无规定呈报 私隐专员:参考外地研加强规管

10月26日电 据香港《星岛日报》报道,香港国泰及港龙航空的940万名客户资料外泄,但事隔5月才向外公布。有信息科技界人士称事件若牵涉欧洲公民,有可能被欧盟罚款约39亿元港币。国泰高层25日向客户表示歉意,并解释延迟公布事件,是希望掌握更多情况,不想引起“不必要恐慌”。

本报向欧盟多次查询,并附上国泰公布事件的公告和新闻稿,指出国泰称3月发现系统有首次可疑活动,5月初确认有个人资料未获授权取览。对于GDPR在此情况能否适用,欧盟的欧洲议会(European Parliament)新闻发言人周五回覆称,看过国泰公布的资料后,对事件不能评论太多,但强调GDPR不能应用于条例生效前的资料外泄情况。

图片 3资料图:国泰航空班机。中新社发 郑祚声 摄

GDPR列明,任何载有欧盟公民个人资料的企业均受监管,若泄漏欧盟公民资料,要在事发72小时内通知当局,否则最多会被罚去年全球营业额4%,或2000万欧元,以较多者计算。以国泰去年总收入972亿元计,若被罚总收入4%,相当于39亿元。法政汇思召集人蔡骐周四回覆本报称,GDPR没有追溯力,除非条例生效后,国泰再有资料外泄,否则未能应用于今次事件。

据报道,国泰航空2018年3月发现系统异常,5月留意到有客户数据外泄,但24日晚才通过香港联交所公布。香港信息科技商会信息保安召集人范健文称,欧盟2018年5月实施《一般数据保护条例》,订明若欧盟公民的资料外泄,涉事公司需在72小时内通报事件,否则会被罚款。范健文认为,本次事件必定牵涉欧盟公民,国泰或已违反GDPR。按条例最高可罚公司去年全球总收入的4%,或2000万欧元,以价高者为准,若以国泰航空去年总收入972.84亿元港币计算,罚款或高达38.9亿元港币。

相关报道:【国泰泄940万客资料】莫乃光:需时调查说法不成立 专家吁延长身分监察服务

国泰航空25日向受影响旅客发电子邮件表示,将为他们提供1年的免费个人信息监测服务,可以在互联网上公开的位置如网页、讨论区、网志以至非公开的位置,都可监测相关的个人资料是否有被披露。使用有关服务属自愿性质,旅客可决定何种资料需交由有关服务监测,也只会用于以上用途。此外,电子邮件提醒旅客最好不时更换帐户密码,以及查看是否有可疑活动,并对诈骗行为时刻保持警觉。

相关报道:【国泰泄940万客资料】消委会总干事黄凤嫺也中招 吁留意信用卡电邮异常动态

国泰航空顾客及商务总裁卢家培25日称,相信事件没有令客户造成财产损失,强调国泰航空关心事件对乘客的影响,感到抱歉之余也完全没有隐瞒。而国泰航空已堵住保安漏洞,目前没有证据显示在3月后有其他入侵。卢家培表示,过半外泄数据涉及姓名及电话号码或电子邮件,其他外泄数据并不包括会员帐户密码,而涉及的430张信用卡资料中,有93%逾期,剩下的资料也不完备,因而相信事件没有令客户造成财产上的损失。

相关字词﹕国泰 资料外泄 欧盟 欧洲议会 通用数据保障条例 罚款 编辑推介

卢家培表示,多月后才发放讯息,是希望掌握更多情况及避免造成“不必要的恐慌”。国泰航空行政总裁何杲25日也录制短片及向客户发电子邮件致歉。国泰航空表示,已就事件通知个人资料私隐专员公署及报警。香港警方25日晚称,已接获案件,暂列为“有犯罪或不诚实意图而取用电脑”,会交由网络安全及科技罪案调查科跟进。

私隐专员黄继儿表示,香港现在出现资料外泄事故通报只属自愿性质,即使国泰航空不通报,在香港法律上也难指其违规。他称,公署会对保安程序作循规审查,并认为国泰航空的做法在道德层面上导致顾客有期望落差,“在道德责任来说,一发觉有异常活动、有不妥,便应立即通知”。

本文由王中王开奖结果发布于健康指数,转载请注明出处:条例不适用5月前之情况,或被欧盟罚39亿港币

您可能还会对下面的文章感兴趣: