專家倡盡快就網絡安全立法
個人資料外洩事故頻生,多名專家昨日接受本報訪問時均認為,特區政府必須盡快修訂現行私隱條例,並賦權個人資料私隱專員公署加重處罰,同時建議盡快就網絡安全立法。
「中港網絡安全協會」創會主席葉青陽表示,所有機構應定時處理各種舊數據及進行風險評估,否則容易面對網絡攻擊的風險,並修例規定信用卡機構、航空公司及旅行社等擁有較多市民個人資料的機構,在出現網絡安全事故時要強制性通報。
葉青陽指出,按現行條例,若遵辦公署要求進行改善就無須罰則,在有當不遵辦才屬刑事,但亦僅被罰款10萬元以下,有必要倍增罰則以加強阻嚇力,「一些機構可能會考慮投資於網絡安全的成本更高,且非賺錢生意,所以不做。」
立法會資訊科技及廣播事務委員會主席葛珮帆表示,數碼港的網絡安全意識令人難以接受。葛珮帆認為,多年來頻頻有機構,甚至政府部門發生網絡安全事故,除了反映社會輕視網絡安全議題,亦凸顯現行私隱條例太落後,「出事後私隱專員只能通知違規機構予以糾正,資料被洩的當事人亦只能循民事途徑索償。」她指出,歐盟地區的相關法例非常嚴謹且罰則重,促請香港特區政府加快修例,「應一併訂定網絡安全法,涵蓋不涉及個人資料的網絡安全問題。」
立法會議員吳傑莊表示,今次事故嚴重,反映現行私隱條例已經過時,應盡快修例,賦權公署進行巡查、出現事故後機構的網絡安全主管須負上刑事責任,以及加強罰則等。