数码港黑客入侵｜葛珮帆称私隐条例如“无牙老虎”　倡修例增罚则

私隐专员公署周二（2日）公布数码港上年8月资料外泄调查报告，指数码港没有为远端存取资料启用多重认证功能、不必要地保留个人资料等，并向数码港发执行通知要求纠正缺失。

立法会资讯科技及广播事务委员会主席葛珮帆今早（3日）表示，认同公署建议，惟相信不只数码港有外泄或资料安全问题，冀政府借鉴今次事件并提升部门网络安全意识。她又称，事件反映《个人资料（私隐）条例》如“无牙老虎”，条例相较内地、欧盟落后，建议政府尽快修订。

葛珮帆于港台节目《千禧年代》指，今次事件显示数码港存在很多人为缺失，以及管理失当，今次认同公署就事件后续的处理建议。惟她提到，近年接二连三发生黑客入侵系统事故，反映公私营机构都应加强网络安全意识，又希望政府严肃看待、留意不同部门与基建设施系统。

就著数码港保留部分个人资料多年，葛珮帆提到删除资料属“最基本要求”，同时亦是“政策要求”，但数码港却未有执行。背后可能反映《个人资料（私隐）条例》如“无牙老虎”、“可做可唔做”，证明现时条例落后、公司通报机制亦较宽松，而香港多年来却未有修订相关条文；反观内地、欧盟近年将罚则提高、甚至要负上刑事责任。

她续指，去年私隐专员曾建议修订罚则，但政府未有采纳，希望当局不要忽视安全，要尽快完成修订，包括制定公司定时汇报机制，公署也要有检控、发告票的权力惩罚有关机构，以加强阻吓力。以及立法通过“网络安全法”。