明报/加拿大隐私专员斯托达特(Jennifer Stoddart)说,有关方面已草拟一套新指引,指导商户如何处理隐私资料外泄事件,例如:个人和财务资料被盗、遗失或误泄,就要通知当事人。
新指引列举基本步骤,告诉商户怎样处理隐私外泄问题,譬如:阻止问题扩大、评估相关风险、通知有关人等,和阻止事件重演。
根据新指引,商户外泄客户个人资料,如果有破坏力,就要通知客户。例如,保密的个人资料遗失或被盗,可能有身分被盗或诈骗的风险,就要通知客户。
指引还说,商户如有资料外泄,最好通知所属省份的隐私专员。斯托达特表示,新指引只是自愿性质的规则,仍需联邦立法,强制商户通知当事人。
联邦隐私专员办公室正调查两宗隐私外泄案件。一宗案件涉及加拿大帝国商业银行,它遗失一个电脑硬盘,内有投资附属公司塔维斯特互惠基金的客户个人和财务资料,涉及约50万客户。另一案件涉TJX Companies Inc.客户个人资料,数以千计加人受影响,他们在TJX旗下的Winners和Home Sense商店购物。
