筆者深信近日國泰航空爆出歷來最大的洩漏客戶私隱醜聞時,令不少市民人心惶惶,事關940萬客戶資料是非常龐大的。若大家再仔細想想,香港只有700萬多萬人,而深信並非每位市民都是國泰航空的客戶,假設只有70%,即約500萬,那麼其餘的440萬客戶紀錄來自港外,相信他們焦急的程度跟我們不遑多讓。
是次災難不單令市民帶來恐懼,更喚醒了市民對私隱的關注,而更重要是讓我們了解到香港作為一個國際城市,在私隱保障是如此落後和不足。相反,歐盟不斷與時俱進,今年5月生效的《通用數據保障條例 ( GDPR )》,其有關條例在懲罰性賠償方面具顯著威懾效果,最高罰款額為2,000萬歐元,佔全公司全球營業額的4%,及一旦發生資料外泄,須於72小時內通報。
據了解,香港的私隱條例是在互聯網時代前的1997年頒布,當中許多法律都已經過時,特區政府於10年前沒接納個人資料私隱專員公署的建議,一旦發生個人資料外洩時,規定機構要強制通報,反之先推行「自願通報機制」。10年過去,當其他國家對保障個人資料的規例已走得很前,更顯得香港相關規定落後於形勢。隨着歐盟對有關保障個人私隱新規例的實施,政府的遲緩與落後,最終受害的不單是香港的市民,香港的企業遲早也有可能陷於私隱危機。
此外,特區政府近年鋭意打造成為智慧城市,當中大數據及物聯網是不可或缺的元素,而這些技術涉及大量數據,若然不能有效地保障私隱,必將令部分市民卻步,放棄支持創新科技,而駐港的國際機構及考慮來港設立辦事處的企業亦可能出現同樣的擔心,從而影響他們投資香港的信心。
總結,筆者期望特區政府能夠盡快修例,嚴厲打擊任何觸犯私隱的機構,不再令香港成為「私隱外洩之都」。
以上文章刊於《招職》。