數碼港前員工資料遭洩漏感震驚憤怒 議員料難索償

【on.cc東網專訊】數碼港早前爆出電腦系統被黑客入侵事件，黑客盜取400GB企業內部資料，包括人事部資料庫，最終放上「暗網」被公開。有前員工證實自己的資料被公開，對此感到震驚和憤怒，擔心被人盜用身份和受到滋擾，又指數碼港後續跟進是於事無補。私隱專員公署暫時接獲32宗相關查詢及6宗投訴。有議員認為，本港法例沒有確立機構的網絡保安責任，就算證實數碼港有疏忽亦無刑事責任，受害人難以循民事追討賠償。

有數碼港前員工指，2年前離開數碼港，月初從新聞得悉事件後主動聯絡數碼港，獲確認他的資料遭到洩漏，包括身份證號碼、地址和銀行帳戶。他對事件感到震驚和憤怒，斥數碼港作為政府全資擁有的資訊科技中心，出現嚴重保安漏洞，是不能接受，又指每日提心吊膽，擔心被人盜用身份借貸或申請信用卡。他指自己的住址同樣被公開，擔心被用作借貸，自己或家人會被滋擾。 數碼港對於資料洩漏是責無旁貸，但事後只是向受害人提供一年由保安顧問負責的身份監察服務，他認為是於事無補，指事件可以造成長年影響，但現階段沒有具體證據證明損失，要向數碼港索償，亦十分困難，令他感到徬徨無助。

本身是律師的議員江玉歡指，部分國家和地區的網絡安全法例，要求收集資料的公司，做好保安措施，一旦疏忽造成資料洩漏，亦要負刑責，反觀本港沒有類似法例，未有確立機構的網絡保安責任，就算數碼港證實有疏忽，既沒有刑事責任，受害人亦沒有法律基礎進行民事索償。她會在立法會10月中復會後，要求數碼港管理層到立法會交代。

江又指，本港目前沒有網絡安全法例，相關規定分散在《刑事罪行條例》和《電訊條例》，當中不誠實取用電腦罪，舉證難度高，成功檢控個案少，幾乎沒有可能處理海外罪行，認為事件未有人要負責，是極不理想。 除了現職和前員工，洩漏資料亦包括曾申請數碼港職位的求職者資料，包括個人履歷和工作證明，她指，這些同屬敏感資料，其他公司可以利用有關資料「壓價」，降低開出的薪金，受害人的損失將難以量化。

私隱專員公署至今就事件接獲32宗查詢和6宗投訴。執法部門指，上月接獲數碼港報案，案件列作「有犯罪或不誠實意圖而取用電腦」，由網絡安全及科技罪案調查科跟進調查，暫未有人被捕。

【更多即時新聞詳情請上東網新聞】