私隱外洩避無可避 (方保僑)

By on January 21, 2020

本文作者方保僑為香港互動市務商會會長,為《信報》撰寫專欄「科網人語」

Travelex被黑客入侵系統後,關閉所有電腦網絡,改以紙筆處理交易紀錄。(路透資料圖片)

Travelex早前被黑客入侵系統,隨後關閉所有電腦網絡,改為以紙筆處理交易紀錄。(路透資料圖片)

1月初,我前往美國參加全球最大的消費品電子展覽CES 2020,登機前到香港機場入境大樓的國際找換店Travelex,兌換了1000元港幣的美元,折合大概120美元。完成交易後,櫃枱職員開出一張手寫收據給我,收據不但出現錯字,須要修改,更沒有要求我出示護照或登機證作記錄,當時我已感奇怪,全球最大的找換店,每天處理這麼多交易,居然只用手寫單據?

數天後,從國際新聞報道才知悉,原來在半年前,Travelex電腦系統懷疑遭黑客入侵,聲稱盜取了5GB用戶資料,並勒索600萬美元贖金。Travelex表示,在12月底,電腦系統發現勒索軟件Sodinokibi,已經即時將所有電腦系統下線,以停止電腦病毒擴散,暫時未發現有客戶資料外洩。問題是,若未曾於六個月前通報不同國家的私隱機構,就有可能犯下不少私隱條例,包括暫時全球罰則最高、須於事發後72小時通報的《通用數據保障條例》(GDPR)。現在Travelex除了要面對應否繳交贖金以換取客戶資料不外洩之外(即使繳交了贖金,亦無法保證),也要證明公司在事發後72小時已經通報客戶及歐盟相關機構,假如最後證實其有犯錯,將有機會被罰高達年度全球營業額的4%或2000萬歐羅(以較高者為準)。

遊客在機場入境大樓購物期間,可能不知不覺造成私隱外洩。(Freepik網上圖片)

遊客在機場入境大樓購物期間,可能不知不覺造成私隱外洩。(Freepik網上圖片)

不論你在機場入境大樓內的商店,購買什麼物品,是否免稅品也好,經常都會被要求掃描登機證,兌換外幣甚至需要出示登記護照,更有遊客會使用信用卡透支以兌換外幣,所以無論你是否該找換店的登記會員,都有可能在不知不覺間,將自己的私隱奉上。海關已經回應指兌換外幣並不包括在《打擊洗錢及恐怖分子資金籌集條例》的其他規定及牌照條件的合規情況,所以在香港兌換外幣並不一定要登記護照,那麼這種做法是否只是一些不成文的國際慣例?

更多方保僑文章:

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們