去年外泄940万乘客资料　国泰﹕诚挚道歉　采取措施提升资料治理

私隐专员公署就去年约有940万及国泰航空（0293）及港龙航空乘客的个人资料，在未获授权取览或查阅的资料外泄事故，发表调查报告。私隐专员黄继儿指出，国泰违反《个人资料（私隐）条例》下，有关个人资料保安及资料保留的资料保障原则，并且向国泰送达执行通知，指示国泰纠正及防止达规情况再次发生。

黄继儿直指国泰除违规外，在数据管治上明显地掉以轻心，未能达到受影响乘客及监管机构的期望。

政府﹕未有采取合理步骤保障乘客个人资料

就私隐专员发出的调查报告。政制及内地事务局发言人回应，“政府留意到公署在调查报告总结中指出，国泰于漏洞管理、采用有效的技术保安措施，以及资料管治方面，没有采取所有合理地切实可行的步骤，以保障受影响乘客的个人资料免受未获授权人士取览。就此，公署已向国泰作出一系列执行指令。政府敦促国泰依从指令，采取即时的补救措施。”

“公署于报告中指，现时法例未有强制要求机构就个人资料外泄作出通报，政府会在研究修订《个人资料（私隐）条例》时，考虑设立强制性个人资料外泄通报机制。政府会与公署紧密合作，并在建议修订的过程中咨询包括立法会在内的相关持份者。”

国泰再次就事件致歉

国泰其后发出公告，指出已注意到香港个人资料私隐专员就事件发表的报告。公司现正与顾问审慎考虑该报告，并将于考虑之后决定是否恰当就该报告作出任何详细的公开回应。

公司谨此再次就这事件表示遗憾及诚挚道歉。公司已采取措施，提升其资料治理、互联网安全及存取控制方面的资讯科技保安，教育及员工意识，以及事件应对敏捷性。在资讯科技基础设施及保安方面，于过往3年已投放重大开支，并将继续在这些方面投资。

国泰航空于去年10月公布，指公司及其全资子公司港龙航空有限公司的部分乘客资料曾被未获授权取览，波及约940万位乘客。惟公司早于该年3月已首次发现系统有可疑活动，但一直未有公开事件，直接大半年后才交代事件。