數據泄露，英航被罰近兩億英鎊

本報駐英國特約記者 孫微 ●甄翔

英國航空的母公司國際航空集團（IAG）8日表示，因去年數十萬名客戶資料被黑客竊取，英國航空面臨創紀錄的罰款。英國司法部主管的獨立監管機構——英國信息專員辦公室（ICO）打算根據新的數據保護法令向英航發出罰款通知，總額為1.8339億英鎊，相當于英國航空公司2017年營業額的1.5%。

根據英國廣播公司（BBC）8日的報道，ICO表示，這一事件據信始于2018年6月。該監管機構認為，由英航安全措施不力，乘客的多種信息遭到“泄露”，包括登錄賬號、銀行卡、旅行預訂細節以及姓名和地址信息。英航最初表示，涉及的信息包括姓名、電子郵件地址，以及信用卡號、到期日期和信用卡背面的三位數CVV碼。

BBC引用信息專員伊麗莎白·德納姆的話稱，用戶的個人數據屬于個人隱私，當企業被委托保管個人數據時必須將信息保管好，否則將面臨機構的審查。英航最初表示，約38萬筆交易受到影響，但被盜數據不包括旅行或護照細節。監督機構稱，英航已對安全手段進行了改進。

英國《通用數據保護條例》（GDPR）于去年生效，這是20年來對數據隱私最大的一次改革。此前該類案件最大的一筆罰款是針對“劍橋分析數據丑聞”事件而對臉書開出的50萬美元罰單，這是在GDPR之前適用的舊數據保護規則所允許的最大罰款數額。去年5月，GDPR在歐盟正式生效，咨詢機構埃森哲稱，該條例的效力層級僅次于憲法。高科技公司存儲、處理或交換任何歐盟公民的數據時，都必須符合條例規定。

對于ICO的處罰，英航稱感到“驚訝和失望”。英航有28天的上訴時間，IAG首席執行官威利·沃爾什表示，英國航空公司將向ICO提出交涉。▲