赵燕玲
上周香港接连发生两宗严重的信息洩露事件,一是国泰航空公司及其属下港龙航空940万名乘客资料外洩、被不当取览;二是刚实施不久的「转数快」与电子钱包之间的转帐增值授权服务(eDDA)出现漏洞,导致发生多宗用户银行资金被盗转走的事件。笔者既是国泰航空客户,又是「转数快」用户,看到消息时既震惊、又不安,相信不少港人都一样,毕竟这两者在港的客户覆盖面十分广泛。
保护私隐 企业有责
其实每日都在发生信息洩露事件,当我们进入互联网时代,特别是近年兴起的大数据时代,获取消息、与外界沟通、生活工作更为便捷的同时,个人资料也在被无数次的共享、使用、外洩,特别是网络技术的发展让不法分子盗用信息变得更容易。影响小的就是你经常会接到一些推销电话、诈骗电话,对方甚至还能準确说出你的名字;影响大的就是发生诸如资金被盗、被骗,造成财产损失等。所以,许多人都在感叹,在当今时代,其实我们毫无隐私可言,我们的生活就像被扒光了衣服在「裸奔」,你甚至都不会记得曾经在哪裏透露过你的信息,更无法知道在哪个环节自己的资料就被违规洩露。
然而,我们不能单方面责怪技术或者抵抗技术的进步,关键是要想办法监管、提高信息保护的制度,降低信息被盗用洩露的可能性,这需要政府和业界共同努力。因为这不仅是靠提高自我防範意识,不随意透露个人资料就能解决的问题,很多时候,我们面对自己信息被乱用、洩露是很无力的,我们的个人信息是在本人不知情的情况下,被动被盗用,比如上周发生的国泰和转数快洩露事件。这时业界企业作为客户信息的拥有者理当承担起保护个人信息的责任,而政府也应当加强对业界信息保护的监管乃至约束惩罚机制,保护公众的权益。
完善法律 加强监管
很多国家和地区已经相继出台了关于保护个人信息的法律和惩罚条例。澳洲有《隐私法》,印度有《信息技术法》,日本有《个人信息保护法》,韩国和新加坡也有《个人信息保护法》,内地近年也出台了《网络安全法》,英国还有专设的信息监管机构,欧盟于今年5月更是实施《通用数据保障条例》,规定信息洩露公司要在事发72小时内通知监管当局,否则最多会被罚去去年全球收入4%或2000万欧元。所以我们看到今年Facebook被爆发生信息洩露时,不仅要到美国听证会接受询问调查,还要接受欧洲议会质询,英国信息监管机构近日更是对其开出50万英镑的罚单。遗憾的是,本港上周发生信息洩露事件至今还未见相关当局採取行动,进行规管,只是停留于谴责,不得不说,香港信息保护制度和法律十分欠缺,是时候应该进行完善了。
香港目前唯一与信息保护扯上关係的就是《个人资料(私隐)条例》,其内容只限于商业机构没有经过客户同意或者通知客户,就将客户资料转交第三方的故意洩露信息行为,而且惩罚金额只有最高100万元。对于诸如国泰这样由于失责过失导致大量客户信息被盗,甚至在信息洩露发生后7个月才通知公众的隐瞒行为,却并没有法律条例可以进行规管,甚至本港的私隐专员也无权主动进行追究,信息被洩露的客户只能把苦水往肚子裏咽,却无从循法律途径上诉,也得不到政府的保护。
希望今次的信息洩露事件可以引起重视和反思,带动香港关于个人信息保护制度和法律的完善,企业理应加强对客户信息保护的防範体系,政府亦不能坐视不管,只有业界和政府共同携手,才能为信息「裸奔」时代的我们,撑起一把保护伞。
下一篇::从青委自荐看公共行政