個資辦收一宗國泰資料外洩案
【本報消息】個資辦主任楊崇蔚回覆議員李靜儀關於香港國泰航空發生大規模資料外洩事件的書面質詢時表示,雖然事件並非本澳“個資法”適用範圍,但考慮到本澳居民有可能是該航空公司的顧客,其個人資料亦可能牽涉當中。個資辦事發後一直關注事態發展。截至上月二十一日,共收到一宗有關國泰航空資料外洩事件的投訴,正處理中。
楊崇蔚稱,個資辦已按既定機制與香港個人資料私隱專員公署溝通,並保持密切聯繫,以了解事件的處理進展,以及評估對澳門居民可能構成的影響。
現時並無規定企業在個人資料外洩事故後必須通報,楊崇蔚指出,由於“外洩通報”機制的制定和執行,必須與相關法律及整體社會狀況配合,目前個資辦仍未能確定是否應引入強制性通報機制。然而,現正在立法會審議的“網安法”法案,已要求關鍵基礎設施的私人營運者,在程序、預防、監察及應對網絡安全事故方面負一定義務,當中包括在發生網絡安全事故時通知預警及應急中心,並將有關事實告知監察實體。倘若法案獲得通過並正式成為法律後,有關規定將能及時應對網絡上個人資料外洩的事故。
此外,儘管現行法律並未有要求企業在發生個人資料外洩事故後須強制通報,但經個資辦長期向社會各界宣傳教育,保護個人資料的意識已有所提高,相信在個資辦持續推廣並結合指引下,企業將更能切實履行保護個人資料的義務,以及承擔應有的社會責任。