据美国有线电视新闻网cnn报道,英国航空公司(british airways)面临创纪录的2.3亿美元罚款,原因是网站故障泄露了约50万名乘客的个人信息。根据欧盟去年生效的一项名为《全面数据保护条例》(general data protection regulation)的严格隐私规定,这将是迄今为止受到的最大处罚。
英国信息专员办公室表示,薄弱的安全措施导致用户的访问被从英国航空公司(british airways)的网站转到一个欺诈页面,该页面于2018年6月启动。监管机构表示,该公司将有机会对拟议中的罚款提出异议。
据监管部门表示,黑客因此能够获取客户的详细信息,包括登录、支付卡和旅行预订信息。该航空公司于2018年9月披露了这一事件。
这笔1.834亿英镑(合2.3亿美元)的罚款约占英国航空年收入的1.5%。iag (icagy)旗下的这家航空公司表示,将对这一处罚进行抗辩。
英国航空公司首席执行官亚历克斯·克鲁兹在一份声明中说:“我们对这一初步发现感到惊讶和失望。英国航空公司对窃取客户数据的犯罪行为做出了迅速反应,我们没有发现与盗窃有关的账户存在欺诈行为的证据。”《全面数据保护条例》迫使企业确保它们收集、处理和存储数据的方式是安全的。任何持有或使用欧盟内部人员数据的组织,无论其总部位于何处,都必须遵守这些规则。违反该法律的公司将被处以高达其年收入4%的罚款。
“人们的个人数据是具有隐私性的。”信息专员伊丽莎白·德纳姆在一份声明中说:“当一个组织不能保护它免受损坏或盗窃时,那就不仅仅是给用户带来不便了。这就是为什么法律要明确这一点——当你被委托处理他人的个人数据时,你必须保护好它。”
ashurst律师事务所的数据保护律师吉塔·希瓦拉坦表示,拟议中的罚款表明,“欧洲数据保护监管机构显然在加大对数据泄露的罚款力度。”
希瓦拉坦补充称:“这反映出,在严重违反《全面数据保护条例》义务的情况下,监管机构采取的严肃态度。”
信息专员办公室已经成为数字领域重要的监管机构。去年,该公司因剑桥分析公司(cambridge analytica)丑闻对facebook处以50万英镑(合62.6万美元)的罚款,这是《全面数据保护条例》生效前允许罚款的最高金额。
试用申请