法律界人士指歐盟條例無追溯力　國泰無需罰款

國泰航空前晚公布，約940萬位乘客的資料曾被「不當取覽」，包括乘客姓名、身份證號碼以至信用卡號碼。根據歐盟今年5月25日生效的《一般資料保護規則》（General Data Protection Regulation，GDPR），國泰無於發現資料洩漏後72小時內通知歐盟，有機會被罰款39億港元。不過本港有法律界人士指出，國泰得悉事件時，該例尚未生效，故條例並不適用。

法政匯思召集人蔡騏向《明報》表示，國泰稱3月發現公司與旗下全資子公司港龍航空資料系統有可疑活動，但歐盟的條例沒有追溯力，除非國泰在條例生效後再有資料早洩，否則條例不適用於今次事件。

目前本港沒有類似法例或規定，要求資料外洩的企業於時限內向有關部門通報。該報引述私隱專員黃繼兒稱，會留意環球私隱保障形勢，參考歐盟等海外地方的做法，審慎考慮本地條例有否必要加強規管。

（圖片來源：Cathay Pacific 國泰航空、蘋果日報）