英國航空(British Airways)的安全系統,於去年6月至8月期間被黑客入侵,導致大量乘客資料外洩。英國資訊專員辦公室(the Information Commissioner’s Office, ICO)向其判罰1.83億英鎊(約17.9億港元),相當於英航2017年全球營業額的1.5%,也是ICO開過最大的罰單。
罰款基於GDPR
ICO作出此次罰款,是基於去年歐盟實施的歐洲數據保護規則(GDPR)。GDPR的出現,使歐盟的市民有拒絕授權企業取得他們資料的權利。
最重要的是,此規則說明公司有責任好好保護的客戶資料。相關部門可從兩者中選擇判罰的金額,高達該公司一年營業額的4%或2000萬歐元,看哪一個金額較高便選那一個,而舊法例的罰款上限只是50萬英鎊(約489萬港元)。
在此條列生效前,ICO曾向Facebook作出最大的罰款50萬鎊,但仍比今次英國航空的罰款低許多。
ICO調查
ICO經過深入調查後發現,英國航空的系統缺乏嚴謹的安全防護,使黑客有機會把英國航空網站導向一個欺詐網站,令登錄、信用卡、預訂詳情、姓名及地址等客戶信息外泄。調查結果於去年9月6日及10月25日公諸於世。
英國航空的主席克魯茲(Alex Cruz)指,該公司對ICO的初步調查結果感到驚訝。他指出,公司事發後迅速作出回應,也沒有證據顯示,被盜取資料乘客有被詐騙,但向造成不便的客戶致歉。
英國航空母公司International Airlines Group (IAG)的總裁Willie Walsh表示,英國航空會全力捍衛公司的地位,包括作出上訴。
英國資訊專員意見
英國資訊專員Elizabeth Denham稱,市民的私人資料就只有自己會知道。當一個機構沒有好好保護他們的資料,便不單是為客戶帶來不便。「因此,(新)法列描述得十分清楚,一旦有公司取到客戶的資料,他們便有責任小心保護。」
我們會調查一些公司,細心查看他們有沒有跟從保護個人資料的基本步驟。
Source:Evening Standard、washingtonpost
Text by Fortune Insight
