朱家健 : 私隱外洩豈能一笑置之?
繼某國際航空公司涉外洩近千萬個客戶的個人資料,有信貸機構和國際酒店集團也涉令客戶私隱外洩,其中,行政長官亦是苦主之一,除了笑,真的知道可做什麼了。是無奈的苦笑?是偷笑慶在仍未做成更大損失前,已被記者洞悉漏洞?還是笑喻私隱專員公署的辦事能力高效?
普羅大眾可能更在乎自己的私隱,私隱不但是無形的個人財產,也是不欲被公諸於世的私人資料,包括姓名、聯絡方式、國籍、證件號碼、消費模式、信用狀況等,若外洩,不但會被廣告公司以電話銷售構成滋擾,亦會被不法之徒用作行騙工具,最終將令苦主造成損失,被騙後恐怕未能笑到最後。
現時,私隱專員公署的角色有限,若某機構洩露了客戶資料,私隱專員又沒有法定權力「被適時通知」,變相只能後知後覺,只能呆坐面對傳媒講官腔、說公關,與電視機前的您我的持份類同,或許,我們在白等的同時,可以致函向涉事機構追問瞭解,不要期望追究和追討了。
官腔回覆如「是資訊科技漏洞」、「系統被駭客入侵」、「仍在調查中」、「已派遣保安專家去堵截和追查」、「將為網絡保安升級」、「客戶資料未受影響」、「隨時保持聯繫」,這些說了等如沒說的客套話,只是在推卸責任。如涉外洩客戶資料,要啟動應急的又豈能只有公關部!涉事公司的資訊科技部門、法律部門、客戶服務部亦須同樣參與,以把客戶的損失減至最低。
多家外洩客戶私隱的公司,都把責任歸咎於網絡漏洞或駭客,而把「作恿者」供出,好像可以金蟬脫殼,置身事外,而私隱專用公署,除了「勸予」、「調查」、「建議」、「備案」外,是否可以被賦予實權的「檢控」呢?針唔拮到肉唔知痛,當你的私隱被公開「任睇」,或根本不知道被外洩,又或隨時會被騙徒用來斂財的工具,那麼你仍能冷靜地打官腔嗎?
如私隱被境外的公司外洩,如酒店屬位於境外的服務提供商、或被客戶資料的輸入處理被外判到境外、或駭客來自境外,那麼,私隱專員公署有如國際刑警的執法和檢控權限嗎?苦主除了寫幾封電郵、委聘律師寫封信、又或每天查看電郵是否曾被非法入侵、帳戶是否被不尋常扣除開支外,還可以做什麼?
縱然連行政長官之尊都「瀨野」成為私隱被洩的苦主,若一般蟻民私隱外洩,究竟可怎樣保護自己?即使是坐而待「弊」(家伙),涉事機構也要預早告知苦主,這涉及修改現行條例,列明私隱一旦外洩後,涉事公司須通知受影響者和私隱專員公署的期限,而私隱專員公署不能只成為「被備案」的資源中心,需要增加職能,不應是東窗事發後,說句模稜兩可對白的紙板衙門。
作者為深圳大學港澳基本法研究中心兼職研究員、全國港澳研究會香港特邀會員、香港基本法澳門基本法研究會會員