法律界人士指歐盟條例無追溯力 國泰無需罰款

2018-10-26 16:15
國泰航空前晚公布,約940萬位乘客的資料曾被「不當取覽」,包括乘客姓名、身份證號碼以至信用卡號碼。根據歐盟今年5月25日生效的《一般資料保護規則》(General Data Protection Regulation,GDPR),國泰無於發現資料洩漏後72小時內通知歐盟,有機會被罰款39億港元。不過本港有法律界人士指出,國泰得悉事件時,該例尚未生效,故條例並不適用。
法政匯思召集人蔡騏向《明報》表示,國泰稱3月發現公司與旗下全資子公司港龍航空資料系統有可疑活動,但歐盟的條例沒有追溯力,除非國泰在條例生效後再有資料早洩,否則條例不適用於今次事件。
目前本港沒有類似法例或規定,要求資料外洩的企業於時限內向有關部門通報。該報引述私隱專員黃繼兒稱,會留意環球私隱保障形勢,參考歐盟等海外地方的做法,審慎考慮本地條例有否必要加強規管。
(圖片來源:Cathay Pacific 國泰航空、蘋果日報)
延伸閱讀:
1)國泰或面臨39億元罰款 黃繼兒直指算違歐盟規例
1)國泰或面臨39億元罰款 黃繼兒直指算違歐盟規例
發表評論
讀取中…