議員倡引入強制性資料外洩通報

  香港文匯報訊(記者 蕭景源)立法會資訊科技及廣播事務委員會主席葛珮帆昨日在接受香港文匯報查詢時,表示對事件感到震驚,認為大量個人敏感資料外洩,一旦遭盜用後果嚴重。近日個人資料外洩事故頻繁,除反映社會整體對網絡安全意識不足外,亦反映《個人資料(私隱)條例》猶如「無牙老虎」,以致部分機構對網絡安全和保障個人私隱掉以輕心,故有必要提升社會整體的網絡及資訊安全意識。

  葛珮帆建議特區政府盡快修訂《個人資料(私隱)條例》,引入強制性資料外洩通報,加重罰則,以及加入行政罰款機制,以達阻嚇作用,如政府部門或公營機構出現個人資料外洩事故,有關部門或機構的首長及資訊科技項目主管必須問責。

  同時,特區政府應在所有資訊科技項目中引入「隱私數據評估和審計」,及未來「數字政策辦公室」須密切監察網絡攻擊的趨勢和保安威脅,適時發出警報通知,並提高各政府部門網絡及資訊安全的即時應變能力和防範意識。

  她又建議加強香港網絡及資訊安全的教育和推廣工作,以提高社會整體網絡及資訊安全的意識。私人機構應評估所收集的個人資料是否必要,避免收集過多個人資料,及時刪除不必要的個人資料。同時,市民應謹慎提供個人資料,了解機構保留其資料的期限和相關安全措施。

  對於有機構可能因擔心損害聲譽,而未有主動公布資料外洩事故,她認為此舉對當事人不公道,因為有關機構未必可以通知全部當事人,因此應該盡快對外公布,讓可能受影響者提高警覺。