April 24, 2018 / 2:00 AM / a month ago

港报社评:保障私隐意识须加强,勿让道歉了事成常态--明报4月24日

黑客入侵香港宽频一个已停用的客户资料库,数以万计旧客户资料外泄。虽然香港宽频承诺亡羊补牢,然而事件仍然有不少疑团尚待厘清,不应把客户蒙在鼓里。近年黑客入侵本港企业盗取客户资料案件频频,反映很多企业数据库保安粗疏,未有将客户利益放在首位;现行私隐条例落后,政府规管不力,罚则过度宽松,亦助长私人机构对保障客户私隐掉以轻心。本港要成为创科之都,各界必须提高保障私隐的意识,政府更有责任尽快完善法律监管,不能让「道歉了事」成为常态。

今次香港宽频客户个人资料外泄,规模之大可谓触目惊心。疑遭入侵的「旧客」资料库,包含该公司截至2012年大约38万条客户资料纪录,占所有客户纪录的11%,受影响资料包括客户姓名、电邮地址、通讯地址、电话号码、身分证号码以及约4.3万条信用卡资料。虽然黑客取得的信用卡资料,相信绝大部分已经过期,然而受影响客户的私隐资料,仍有可能被不法之徒滥用。香港宽频形容今次是「个别事件」,强调储存在主系统的资料「很安全」,可是这些「定心丸」是否足以消除公众疑虑,仍是一大问号。

香港宽频发现黑客入侵旧客资料库至今超过一个星期,究竟资料何时被盗、黑客如何入侵等,不明不白之处甚多。香港宽频也未有好好解释,为何上周一发现事件后,没有第一时间通知私隐专员公署,拖了两天才向公众交代并向客户道歉。香港宽频强调事件并非普通黑客所为,而是有不法分子「以超前技术入侵」。道高一尺魔高一丈,网络保安系统难有百分之百安全,然而种种迹象都令人关注香港宽频的网络保安工作是否存在漏洞。

举例说,今次黑客攻入的,是一个停用多年的资料库,按道理有关伺服器根本没必要连线,让黑客有机可乘;至于涉事伺服器内的资料没有加密,就更令人不明所以,感觉儿戏。今次客户资料外泄,关键恐怕不在于黑客技术超群,而是公司方面掉以轻心。电讯公司储存大量用户资料,是黑客热门攻击目标之一,香港宽频理应做足安全措施,一味强调黑客技术高明难防,只会惹来转移视线的质疑。

香港宽频提出多项补救措施,包括承诺3个月内删走90万旧客户资料,以及废除「旧客户资料封存7年后才销毁」的做法,现有270万客户,如果未来有人不再续约,公司最多只会保存相关客户资料6个月。香港宽频亡羊补牢乃应有之义,然而值得关注的是,为何私人机构可以如此长时间保存旧客户个人资料,以及政府有否做好监管角色。

现行《个人资料(私隐)条例》(下称《私隐条例》),规定机构必须妥善储存客户个人资料,并采取切实可行步骤,保障个人资料不会未经授权被查阅或使用,可是有关法例并未规定储存资料限期,留下不少灰色地带。去年纵横游旅行社遭黑客入侵,数十万客户敏感资料被盗,外界始知旅行社保留客人资料期限介乎1年至3年。不同私人机构保存客户资料期限不一,忽视后备伺服器保安更是不少公司通病。市民既不知这些公司何时才删除旧客户资料,也不知它们的网络保安是否靠得住。

《私隐条例》订立超过20年,面对急速转变的资讯科技发展和网络生态,法例未有与时并进,不仅缺乏明确的资讯保安标准要求,罚则也较外国为轻,阻吓力不足。近年本港私人公司和政府机构接二连三发生市民资料外泄事件,往往都是「道歉了事」,涉事机构例必强调会加强网络保安,然而改善是否足够,市民只能「讲个信字」。政府信誓旦旦要将香港建设成为「智慧城市」,锐意推动创科发展和大数据运用,可是私隐保障法例却严重落后,实属讽刺。政府应当尽快修订《私隐条例》,就保存客户资料设下合理期限、限制私人机构可以储存的资料内容、显著提高罚则,以及加强私隐专员的执行权力,确保私人机构将客户利益放在首位。与此同时,公众对于保障私隐的意识,亦必须进一步加强。

现今不少网上服务都会收集用户数据,部分私人机构掌握个人资料之多,超乎公众想像。近月社交媒体facebook陷入泄露客户私隐风波,受影响用户可能多达8700万人,实是一个重要警号,然而这宗轰动美国的大事,并未在香港社会引起多少涟漪或反思。不少港人对私隐问题的关注,离不开信用卡资料外泄招致金钱损失,又或担心一言一行成为「大阿哥」政治监控对象,对于私人机构掌握大量个人私隐资料却缺乏忧患意识。如何确保公众日常生活数据不被滥用,是当前不少国家关心的课题,特区政府和社会大众有必要正视。

注:以上的评论仅为摘要,并且不代表路透立场。

**如欲提取相关新闻,请点击下列代码**

香港报摘/社评/财经评论

中国报摘

台湾报摘

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below