國泰港龍資料外洩　專家：若涉歐盟公民或違私隱法罰款38.9億港元

國泰航空公布，約940萬位乘客的資料外洩，當中包括乘客姓名、國籍、出生日期、電話號碼、電郵、地址、護照號碼及身分證號碼。香港資訊科技商會資訊保安召集人范健文指出，根據歐盟在5月份推出的《一般資料保護規則》（General Data Protection Regulation，GDPR），若當中數據外洩涉及歐盟公民，必須72小時內通報事件，否則被罰款。

翻查資料，罰款可高達涉事公司去年全球總收入4%，或2000萬歐元（1.78億港元），以價高者為準。據國泰航空2017年總收入972.84億港元計，若罰款4%，相當於38.9億港元。

范健文指，國泰至今未有交待緣由，公開的資訊並不透明，難以估計是系統出事，黑客入侵網站或手機App所導致，故難以解釋為何事隔7個月才公佈事件。

由於國泰在3月已發現系統有異樣，至5月初發現系統資料被取覽，他相信涉及乘客中必定有歐盟公民，國泰或已違反GDPR，未有72小時限期內通報監管機構。

他建議國泰、港龍乘客可做以下措施：

• 主動查問是否自己受影響客戶，哪類型資料外洩
• 主動查閱過去7個月的銀行帳單中，有沒有可疑的轉帳交易
• 若曾用於國泰、港龍平台上使用信用卡付款，建議先取消該信用卡

國泰現正聯絡受影響的乘客，並已經通報香港警務處及正在通報有關當局。