銀行遭打劫誰應受罰?
信報/2018-11-03/白仲祺(獅子山學會營運總監)
每年萬聖節,雖然已經老餅的我,都會靠從較年輕朋友的IG當中,觀察下這個西方文化極度濃厚的節日,在某程度上較保守和世代矛盾日益嚴重的香港,會帶來怎樣的摩擦。
很多人以為萬聖節是要扮鬼扮馬走上街攞糖,但這只是小朋友才適用的。對於大人,特別是女性朋友,扮鬼是不夠的,一定要是一隻性感的鬼。如果你的裝扮真的嚇到人,就代表你不太明白節日的意義。可是,穿着一年一度最破戒的性感衣服走到蘭桂坊街頭,如果不幸被人毛手毛腳侵犯,反而隨時被人批判說穿得性感上街就預了會未經同意被人摸這種西方社會稱為「slut shaming」現象。
明明被人侵犯,但受害人竟然被視為應要負上責任,這種例子不勝枚舉。雖然我未聽過一間銀行如果正常運作下被人持槍行劫,錯的會是銀行,可是,看最近國泰航空(00293)電腦系統被人非法入侵,資料外洩,看到不少香港人在未知詳情下就覺得全都是國泰的錯。可是,轉個頭,原來其他航空公司,例如英航,亦在數月內發生同樣的資料被盜問題。「私隱資料外洩啊!」很多人大叫,「大件事啊!」可是,如果他們對此事這麼驚慌,最安全的應對,理論上應第一時間取消所有信用卡,可是我未聽過有人真的這樣做。
我當然不是電腦系統專家,不知事情究竟是錯在這些公司疏忽或保安系統太差產生漏洞,還是這些黑客實力強勁,任何系統都阻擋不了。我傾向相信這些國際企業應該有足夠資料保安系統;而那些黑客光顧了一家又一家的大型企業,亦看似不是等閒之輩。
可是,最可惜的是從香港人在此事件的反應,看到了一眾左膠,「我喜愛的,就應該免費;而我憎恨的,就應該立法禁止」的中心思想。有人提起,最近歐盟開始生效的惡法GDPR,隨時令這些航空公司要面對數以億計的罰款。看到這些愚昧無知的人,「銀行被打劫時不先捉賊,而是應先罰銀行」的邏輯,不禁令人擔憂。
歐盟GDPR違法治精神
歐盟GDPR是一套違反法治的法例,因為它違反了每個國家領土應有立法和執法主權的簡單法治精神。一個地方有兩套法律,你怕不怕?一家公司無論在香港或者任何非歐盟國家經營,都可以因為在網上與歐盟國民訂立合約,而隨時觸犯歐盟法例。在香港犯法,不就應該只受香港法律制裁?很可惜,平日口口聲聲要維護法治的各位市民,為了想自己不喜歡的企業受罰,隨手就把法治丟低,隨時用老友記的那種語氣,說句:「法治?可以食得的嗎?」
當然,我不是說航空公司毋須負責。這些企業與顧客訂下合約時,獲得了顧客的一些資料,當然有責任妥善保管。如果國泰或英航真的因為疏忽令資料外洩,當然應該負上法律責任。可是,這種法律責任怎樣定奪和要負上的代價應如何計算呢?幸運地,香港是法治社會,這些問題全部已經有機制去應對。銀行遭遇一次洗劫,理應改良保安系統,杜絕同樣事情再發生。可是,原來如果打劫是從電腦系統方面進行,香港人竟然覺得應該首先重罰銀行。這種態度與後生一代最憎的老一輩見他們「穿着性感衣服,遭侵犯就不要怨別人」,真不知有何分別。