信息來源:環(huán)球旅訊
2018年,英國航空發(fā)生重大數(shù)據(jù)泄露事件,大約38萬筆銀行卡網(wǎng)上付款信息遭到黑客攻擊。針對(duì)該事件,英國信息專員辦公室(ICO)原本在去年對(duì)英國航空的母公司IAG開出了1.83億英鎊(2.4億美元)的巨額罰單,但I(xiàn)AG經(jīng)過談判,如今成功說服ICO,將該罰款數(shù)額降低了幾乎90%。
經(jīng)過雙方一年的談判以及ICO的詳細(xì)調(diào)查之后,IAG預(yù)計(jì),現(xiàn)在只需要賠償2200萬歐元(2600萬美元)。
IAG近日在上半年財(cái)報(bào)中表示,2200萬歐元的特例罰款是IAG管理層最樂觀的估計(jì)。
IAG表示,ICO還在進(jìn)行調(diào)查和評(píng)估,尚未發(fā)布最終處罰通知。
2019年7月,IAG在一份聲明中表示,ICO打算根據(jù)《2018年英國數(shù)據(jù)保護(hù)法》以及歐盟《數(shù)據(jù)保護(hù)通用條例》(GDPR)向英國航空公司發(fā)出罰款通知,總額為1.83億英鎊。IAG稱,罰款金額相當(dāng)于英國航空公司2017年?duì)I業(yè)額的1.5%。
ICO表示,由于英國航空的數(shù)據(jù)安全措施不周,約有50萬名旅客的數(shù)據(jù)被泄露,包括登錄、支付銀行卡、詳細(xì)的預(yù)訂信息以及姓名和地址。從某種程度上來說,該事件導(dǎo)致英國航空的數(shù)據(jù)流被導(dǎo)向一個(gè)欺詐網(wǎng)站,黑客能夠從中獲取信息。
自去年7月份以來,英國航空的律師一直在進(jìn)行辯護(hù),并力證該航空公司遵守了英國法律和GDPR規(guī)定的義務(wù)。
根據(jù)歐盟數(shù)據(jù)保護(hù)通用條例,ICO在作出處罰意向后,將有六個(gè)月的時(shí)間開出罰單并征收罰款。今年1月,英國航空的罰款初步延期,計(jì)劃在3月底執(zhí)行。
在2月28日的一份報(bào)告中,英國航空的董事們預(yù)計(jì),罰款將“遠(yuǎn)低于去年7月的意向通知中規(guī)定的數(shù)額”。
4月份,罰款被再次延期,英國ICO需要更多的時(shí)間進(jìn)行深入調(diào)查,同時(shí),綜合考慮英國航空對(duì)罰款的申述,ICO需要征求歐盟其它數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)的意見。英國航空的母公司IAG在年報(bào)中表示,6個(gè)月的執(zhí)行期限再次延長至今年5月18日。
由于疫情的爆發(fā),英國航空有更多經(jīng)濟(jì)方面的擔(dān)憂,因此向ICO申請(qǐng)降低罰款數(shù)額,或者暫緩執(zhí)行罰款通令。
在屢次延期執(zhí)行處罰條例之后,預(yù)計(jì)ICO將在未來幾個(gè)月里確定最終的罰款數(shù)額。
根據(jù)GDPR的規(guī)定,歐盟隱私監(jiān)管機(jī)構(gòu)有權(quán)對(duì)違規(guī)公司處以最高達(dá)到其全球業(yè)務(wù)年收入4%的罰款。ICO 提議的罰款相當(dāng)于英國航空2017年全球銷售額的1.5%,而該公司提議的罰款數(shù)額僅相當(dāng)于原定數(shù)額的十分之一。
IAG同時(shí)也是伊比利亞航空和愛爾蘭航空的母公司,該集團(tuán)表示,疫情的爆發(fā),尤其是二月以來的持續(xù)發(fā)酵,事件的處理結(jié)果受到了很大影響。IAG稱,第二季度虧損達(dá)到13.6億歐元。IAG計(jì)劃融資27.5億歐元,以改善公司經(jīng)濟(jì)狀況。