有電腦安全專家昨日對香港文匯報指出，香港個人私隱專員公署只能針對事件調查和警告，只要涉事企業及機構改善問題，便沒有刑責，但受影響市民的個人資料可能已經在暗網上被人販賣。「香港寬鬆的法例令企業及機構有改過的機會，犯錯成本好低，有些企業因此漠視網絡安全的問題。」鑒於居家工作漸普遍，企業機構對網絡安全須提高警惕。

同類案例 星予重罰

根據香港《個人資料（私隱）條例》，私隱專員可向證實違規者發執行通知要求糾正，違反該執行通知的話，才會構成刑事罪行，最高罰款5萬元及監禁兩年，另加每日罰款1,000元；重犯者最高可被判罰款10萬元及監禁兩年，加每日罰款2,000元。相比之下，新加坡法例十分重視個人資料外洩的問題，一旦發生網絡安全事故，相關罰款高達100萬新加坡幣（約合港幣575萬元），或該公司當年的10%收入。不少香港電腦安全專家認為，香港「私隱條例」亦應該加重罰則，使企業及機構明白罰款嚴重，才會重視網絡安全。

至於消委會今次事故，據悉該會本身設有資訊科技部，並在黑客入侵事故前，聘請網絡專家定期為系統進行檢測，惜最終仍是百物一疏，到底問題出在哪裏？香港智慧城市聯盟資訊科技管理委員會主席龐博文分析，事件揭露消委會系統陷入「網絡不設防」危機，雖有資訊科技部門，但監察及抵禦入侵的能力有待改善：「不少企業或機構會以為只要公司設有資訊科技部就可以解決一切跟網絡有關的奇難雜症，其實不然，情況就等如地盤有一批手瓜起腱的大隻佬也沒有用，一旦沒有聘請保安員，夜深人靜一樣可以遭人入侵。」

龐博文認為消委會經此一役後，有必要全面提升系統使用者、管理者及服務供應商的網絡安全意識及應變能力：「作為企業或機構的負責人，自己必須具備一定網絡保安知識，這樣才懂得分辨服務供應商的優劣，否則連要求也不懂得提出，也不懂得如何監察，請了網絡保安公司也不代表抵禦能力到位。」◆香港文匯報記者 文禮願