【特訊】個人資料保護辦公室主任楊崇蔚就立法會李靜儀議員所提書面質詢答覆如下：

　「香港國泰航空發生大規模資料外洩事件，雖然事件並非在本澳《個人資料保護法》的適用範圍之內，但考慮到本澳居民有可能是該航空公司的顧客，其個人資料亦有可能牽涉在此次事件當中，本辦公室自事發後一直關注事態的發展。截至十一月二十一日，本辦公室共接收到一宗有關國泰航空資料外洩事件的投訴，有關個案正在處理中。

　就是次事件，本辦公室已按既定機制與香港個人資料私隱專員公署溝通，並保持密切聯繫，以了解事件的處理進展，以及評估對澳門居民可能構成的影響。

　另外，由於「外洩通報」機制的制定和執行，必須與相關法律及整體社會狀況相配合，目前本辦公室仍未能確定是否應引入強制性的通報機制；然而，現正在立法會審議的《網絡安全法》法案，已要求關鍵基礎設施的私人營運者，在程序、預防、監察及應對網絡安全事故方面負有一定的義務，當中包括在發生網絡安全事故時，通知預警及應急中心，並將有關事實告知相關監察實體，倘若法案獲得通過並正式成為法律後，有關規定將能及時應對網絡上個人資料外洩的事故。

　此外，儘管現行法律並未有要求企業在發生個人資料外洩事故後須強制通報，但經過本辦公室長期向社會各界進行宣傳教育，對於個人資料的保護意識已有所提高，相信在本辦公室的持續推廣並結合指引之下，企業將更能切實履行保護個人資料的義務，以及承擔應有的社會責任。」

　李靜儀向當局提出以下質詢：

　一、就國泰航空九百四十萬名乘客資料外泄事件，個人資料保護辦公室至今收到的查詢或求助情況如何？如何作出跟進？會否主動聯絡香港相關部門了解澳門居民資料被泄漏的情況？

　二、《個人資料保護法》生效多年，不少內容有必要因應社會發展而作出更新調整，以及法律生效實施以來須予補充與完善。例如現時並未規定企業在個人資料外泄事故後必須通報，當局會否修法作出完善，以推動重視處理個人資料的安全性和通報機制等，增加對個人資料的保護？◇