香港宽频泄客户资料　个人私隐专员︰应参考欧美罚则提高阻吓性

香港宽频一个旧客资料库遭入侵，涉及38万客户及申请者记录，包括姓名、电邮地址、通讯地址、电话号码、身分证号码，及4.3万信用卡资料等，个人资料私隐专员公署及警方正调查事件。个人资料私隐专员黄继儿今早（19日）在电台节目上表示，公署正跟进事件涉及人数、如何保存、香港宽频在技术保安上有没有漏洞等。黄继儿认为，香港有关私隐的法例罚则较外国低，并已是21年前订立，应适时修订，参考欧美一些国家做法提高阻吓性，例如对企对实施的罚则，可占其全球营业额的一定百分比。

黄继儿提醒，受影响的旧客户要联络香港宽频了解情况，改更信用卡及银行帐户密码，并联络银行加强保安，如设置双重认证。就香港宽频通报事件时间，黄继儿表示，欧盟最新修例，要求涉事公司在发现资料外泄的72小时内通报，故认为该公司今次做法可以接受。

香港宽频昨发出公告指，本周一（16日）发现一个已停用资料库遭未经授权接触，共约38万条固网电话及IDD服务客户及服务申请人记录遭入侵，约占其整体3,600万条客户记录的11％。就为何保留旧客资料近6年，该公司发言人回应指，出于税务需要，所有旧客户资料会在后端系统封存7年后才销毁。