重視數據安全 助推智慧城市

評.析.天下版 2018/10/26

分享:

香港智慧城市發展緩慢,原因之一是港人着重私隱和數據安全,國泰航空(00293)客戶資料被竊和「轉數快」漏洞,反映民憂有因。當局和業界須堵漏洞,才能令市民對數碼應用安心。

國泰資料外洩 7個月才通報

國泰約940萬客戶資料,包括姓名、出生日期、身份證和護照號碼、電話號碼、信用卡、住址等,曾遭黑客取覽,且事發長達7個月後,國泰前日才對外通報。同日,有市民報案,聲稱在應徵散工時,透過WhatsApp將個人和銀行資料提供給對方,結果對方盜用其身份以「轉數快」方式,將逾10萬元轉往電子錢包。

互聯網日益滲入生活每一部分,愈來愈多數據存輸,港人關注企業收集了個人數據會怎用?他們除了擔心數據會否被濫用,如作宣傳用途,更憂慮資料被盜用,遭不法之徒冒名貸款或將錢轉走,蒙受損失。

國泰客戶資料外洩,暴露了兩大問題。

其一,國泰對電腦保安的重視不足,國泰並非早前客戶資料被竊的中型以至中小企旅行社,而是一間跨國大企,有足夠資源可不斷提高系統的安全性,包括對客戶數據高度加密。

其二,國泰事後處理,未將客戶利益放置首位。國泰指要調查清楚事件,故要事發後7個月才對外通報,其間客戶如蒙鼓裏而不能自保,如更改密碼,可說毫無保障。企業如此,港府亦未如外國政府般重視,如歐盟已立法規定,若客戶資料外洩,企業須在72小時內通報。

要對症下藥,須從兩個層面着手。法例方面,政府須修補漏洞,包括像歐盟般規定企業須在短時間內通報客戶資料外洩、企業須進行資料保障影響評估,以識別及管理資料保障風險等。政府也應該擴大私隱專員權力,容許他對違規企業作出檢控,並加大罰則,以收阻嚇作用。

政府立法補漏 企業保客為先

企業方面,必須高度重視數據安全,將保障客戶利益放在首位,既要投放足夠的資源持續提升系統安全,更不能為了吸納客戶而輕忽驗證程序,出事後更不能因未違法而漠視客戶利益。

只要政府和企業盡快做好本份,市民安心使用網上服務,對推動智慧城市和智慧經濟才會水到渠成,而非事倍功半。

欄名 : 社評

緊貼財經時事新聞分析,讚好hket Facebook 專版