數(shù)據(jù)泄露，英航被罰近兩億英鎊

本報(bào)駐英國(guó)特約記者 孫微 ●甄翔

英國(guó)航空的母公司國(guó)際航空集團(tuán)（IAG）8日表示，因去年數(shù)十萬(wàn)名客戶資料被黑客竊取，英國(guó)航空面臨創(chuàng)紀(jì)錄的罰款。英國(guó)司法部主管的獨(dú)立監(jiān)管機(jī)構(gòu)——英國(guó)信息專員辦公室（ICO）打算根據(jù)新的數(shù)據(jù)保護(hù)法令向英航發(fā)出罰款通知，總額為1.8339億英鎊，相當(dāng)于英國(guó)航空公司2017年?duì)I業(yè)額的1.5%。

根據(jù)英國(guó)廣播公司（BBC）8日的報(bào)道，ICO表示，這一事件據(jù)信始于2018年6月。該監(jiān)管機(jī)構(gòu)認(rèn)為，由英航安全措施不力，乘客的多種信息遭到“泄露”，包括登錄賬號(hào)、銀行卡、旅行預(yù)訂細(xì)節(jié)以及姓名和地址信息。英航最初表示，涉及的信息包括姓名、電子郵件地址，以及信用卡號(hào)、到期日期和信用卡背面的三位數(shù)CVV碼。

BBC引用信息專員伊麗莎白·德納姆的話稱，用戶的個(gè)人數(shù)據(jù)屬于個(gè)人隱私，當(dāng)企業(yè)被委托保管個(gè)人數(shù)據(jù)時(shí)必須將信息保管好，否則將面臨機(jī)構(gòu)的審查。英航最初表示，約38萬(wàn)筆交易受到影響，但被盜數(shù)據(jù)不包括旅行或護(hù)照細(xì)節(jié)。監(jiān)督機(jī)構(gòu)稱，英航已對(duì)安全手段進(jìn)行了改進(jìn)。

英國(guó)《通用數(shù)據(jù)保護(hù)條例》（GDPR）于去年生效，這是20年來(lái)對(duì)數(shù)據(jù)隱私最大的一次改革。此前該類案件最大的一筆罰款是針對(duì)“劍橋分析數(shù)據(jù)丑聞”事件而對(duì)臉書開出的50萬(wàn)美元罰單，這是在GDPR之前適用的舊數(shù)據(jù)保護(hù)規(guī)則所允許的最大罰款數(shù)額。去年5月，GDPR在歐盟正式生效，咨詢機(jī)構(gòu)埃森哲稱，該條例的效力層級(jí)僅次于憲法。高科技公司存儲(chǔ)、處理或交換任何歐盟公民的數(shù)據(jù)時(shí)，都必須符合條例規(guī)定。

對(duì)于ICO的處罰，英航稱感到“驚訝和失望”。英航有28天的上訴時(shí)間，IAG首席執(zhí)行官威利·沃爾什表示，英國(guó)航空公司將向ICO提出交涉?！?/p>