方保僑料電訊商認證資料成本將轉嫁市民

香港資訊科技商會榮譽會長方保僑表示，在電話卡實名制下，電訊商要驗證客戶資料，認為相關成本最終要轉嫁市民。

方保僑相信電訊商會把認證資料成本轉嫁市民。資料圖片

方保僑相信，一般個人客戶每間電訊商10張電話卡應該足夠。但企業客戶每間電訊商可以擁有25張電話卡並不足夠，電訊商或會考慮推出更大數據用量的儲值咭，來應付個人或企業客戶的要求。

電話卡實名制預料9月起生效，分兩階段實施。

電話卡實名制預料9月起生效，分兩階段實施。

方保僑指，政府有採納部分團體意見，但當時並無提及電訊商要認證用戶提供的個人資料。他指，電訊商要建立資料儲存制度，及付費訂閱eKYC（Electronic Know-Your-Customer）認證系統，成本最後要由用戶負擔。

電話卡實名制預料9月起生效，分兩階段實施。

電話卡實名制預料9月起生效，分兩階段實施。

方保僑表示，近日有騙徒偽造假身份證，用來進行人臉識別，成功開通7個銀行戶口，騙去300多萬。他表示，虛擬銀行常用的eKYC認證系統不是無懈可擊。

電話卡實名制預料9月起生效，分兩階段實施。

另外，現時只有約30萬香港用戶使用「智方便」系統，相對全港人口的比例少，不算普及。

近日政府部門接連發生外洩個人資料事故，立法會資訊科技及廣播事務委員會主席葛珮帆形容事件可大可小，情況不能接受，政府應嚴肅調查，並根據合約追究承辦商責任。

公司註冊處。資料圖片

對於政府部門接二連三發生資料外洩，包括公司註冊處的事件影響約11萬人，葛珮帆在電台節目中表示，資訊科技辦公室一直有指引，要求各個部門保護市民私隱，如果要求資科辦每日去管各部門的情況，並不切實可行。她認為隨著政府部門數碼化，部門首長要就相關事件問責，促請公務員事務局責成部門首長做好網絡安全，如果再發生類似事件，要有人問責或接受紀律處分。

葛珮帆

香港資訊科技商會榮譽會長方保僑在同一節目說，公司註冊處外洩事件，絕對是系統設計問題，屬不應犯的錯誤，應在系統推出前就要發現。他促請當局汲取今次經驗，由資科辦作出檢視，不同部門本身有亦有資訊科技部門，日後成立數字政策辧公室，不應各自為政，不斷重覆犯錯。

方保僑。資料圖片

葛珮帆期後見記者時指出，從近年選舉事務處、數碼港、消委會、公司註冊處及機電工程署先後發生的同類事件來看，市民個人資料外洩主要是由於管理及人為因素。就此，民建聯提出以下4項建議，包括當局必須就事故進行徹查並追究責任；當局應責成各政府部門首長及資訊科技部門須對其電腦系統的保安工作問責，以保障系統網絡及資訊安全，如發現有人為疏忽或違規，相關人員須作紀律處分。

葛佩帆於立會見記者。 民建聯Youtube截圖

另外，政府應在所有資訊科技項目中引入「隱私數據評估和審計」，以確保系統不會向公眾披露過多和不必要的個人數據；及未來「數字政策辦公室」須密切監察網絡攻擊的趨勢和保安威脅，適時發出警報通知，並提高各政府部門網絡及資訊安全的即時應變能力和防範意識。

另外，機電署早前一度洩漏圍封強檢的17000個人資料，方保僑指出公共數據不應放在外間雲端伺服器，一旦承辦商更改系統權限，情況難以控制。