在發生客戶資料安全漏洞後,英國航空可能面臨 1.8339 億英鎊(2.046 億歐元)的罰款,相當於英國航空 2017 年收入的 1.5%。
英國資訊專員辦公室 (ICO)宣告它打算對違反《一般資料保護規範》(GDPR) 的航空公司處以罰款,該規範是一項於 2018 年實施的歐盟法律,旨在保護用戶資料。
英國獨立資訊權利機構對 2018 年的一起事件進行了調查,稱該事件影響了約 50 萬客戶,隨後發出了罰款意向通知。
據 ICO 稱,客戶從英國航空公司網站被引導至一個詐騙網站,該網站的用戶資料被收集。該獨立機構表示,支付、旅行預訂、姓名和地址資訊洩露的部分原因是安全措施不善。
「人們的個人資料就是個人資料。當一個組織未能保護其免遭遺失、損壞或盜竊時,這不僅僅是一種不便,」資訊專員伊麗莎白·德納姆在一份聲明中表示。
英國航空公司有 28 天的時間向 ICO 提出上訴。英國資訊專員也將考慮歐盟資料保護機構的意見。
該航空公司計劃向 ICO 提出陳述,並可能對 ICO 的決定提出上訴。他們可以向英國資訊權利法庭提出上訴。
「我們對ICO 的初步調查結果感到驚訝和失望。英國航空公司對竊取客戶資料的犯罪行為迅速做出了反應。我們沒有發現與盜竊相關的帳戶存在欺詐/欺詐活動的證據,」英國航空公司董事長Alex克魯茲說。
他在一份聲明中繼續說道:“對於此次事件給我們的客戶帶來的任何不便,我們深表歉意。”
還有哪些組織因資料外洩而被罰款?
此前,ICO 曾因劍橋分析醜聞對 Facebook 處以 50 萬英鎊(557,535 歐元)的罰款,該醜聞影響了全球多達 8,700 萬用戶。當時,這是允許的最高處罰,但專員認為這還不夠。
在過去三個月內,ICO 對一家付款保護保險公司因發送超過300 萬條垃圾短信而罰款12 萬英鎊(133,843 歐元),對一家懷孕和育兒俱樂部因分享超過1,400 萬條個人信息而罰款40 萬英鎊(446,094 歐元)人們。
GDPR 和新的英國資料保護法案於 2018 年 5 月生效。
