英國(guó)數(shù)據(jù)安全監(jiān)管部門(mén)——信息專員辦公室（ICO）宣布，將對(duì)英國(guó)航空公司2018年客戶數(shù)據(jù)泄露事件開(kāi)出1.83億英鎊巨額罰單。

這是自《通用數(shù)據(jù)保護(hù)法》（GDPR）實(shí)施以來(lái)最大一筆懲罰，也是第一個(gè)根據(jù)新規(guī)則公布的罰單。

英國(guó)航空公司高層對(duì)這個(gè)決定感到震驚。

信息專員辦公室(ICO)表示，因?yàn)檫@家航空公司糟糕的安全工作導(dǎo)致50萬(wàn)名左右客戶的信用卡信息、姓名、地址、旅游預(yù)訂信息和登錄信息被泄露。

據(jù)BBC報(bào)道稱，這將是成為ICO有史以來(lái)開(kāi)出的最高罰單，遠(yuǎn)高于Facebook劍橋分析(Cambridge Analytica)丑聞的50萬(wàn)英鎊罰單。

英國(guó)航空公司將有28天的時(shí)間對(duì)該罰單提出上訴，然后將迎來(lái)最終裁決。

2018年9月6日，英國(guó)航空公司披露說(shuō)，黑客在其網(wǎng)站上進(jìn)行了“惡意的犯罪攻擊”，約有380，000筆交易受到影響，但被盜數(shù)據(jù)不包括旅行或護(hù)照詳情。

信息專員辦公室認(rèn)為，英國(guó)航空公司網(wǎng)站的用戶被轉(zhuǎn)移到一個(gè)欺詐型虛假網(wǎng)站后，攻擊者收集了大約500，000名客戶的詳細(xì)信息。

信息專員Epzabeth Denham在一份聲明中表示，個(gè)人數(shù)據(jù)的丟失不僅僅只是一個(gè)麻煩，對(duì)于這家公司來(lái)說(shuō)它應(yīng)該采取適當(dāng)?shù)拇胧┍Ｗo(hù)客戶的基本隱私權(quán)。

英國(guó)航空董事長(zhǎng)兼首席執(zhí)行官Alex Cruz在回應(yīng)這一消息時(shí)表示，該公司對(duì)ICO的決定感到意外和失望。

另外他并補(bǔ)充稱，他們公司沒(méi)有發(fā)現(xiàn)與該次早泄露賬戶有關(guān)的欺詐行為發(fā)生的證據(jù)。

不過(guò)ICO倒是指出，這家航空公司配合了他們的調(diào)查工作并在發(fā)現(xiàn)該漏洞后改善了安全措施。

值得注意的是，在ICO下達(dá)最終決定之前, 英國(guó)航空有28天的時(shí)間上訴，以及對(duì)罰款金額提出異議。

根據(jù)IAG的首席執(zhí)行官Wilpe Walsh的聲明，英國(guó)航空將就罰款金額對(duì)ICO做出陳述。

“我們打算采取一切適當(dāng)措施，積極捍衛(wèi)航空公司的地位，包括提出任何必要的上訴”，他說(shuō)。

本次1.83億英鎊的罰單開(kāi)出之后，ICO對(duì)Facebook劍橋分析事件開(kāi)出的50萬(wàn)英鎊（約合人民幣430.7萬(wàn)元）“史上最高”罰單就此作古，時(shí)隔不過(guò)一年。

不過(guò)，彼時(shí)ICO的判罰依據(jù)還是英國(guó)1998年的《數(shù)據(jù)保護(hù)法案》，50萬(wàn)英鎊已經(jīng)是罰金上限。

GDPR生效之后，違法公司可能面臨高達(dá)全球營(yíng)收4%的罰款。

根據(jù)估算，此次1.83億英鎊約占英國(guó)航空2018年總收入的1.5%。

在金融分析師George Salmon看來(lái)，這筆罰款將對(duì)IAG的財(cái)務(wù)狀況產(chǎn)生“相當(dāng)大的影響”。

“這筆罰款可以提醒大家，也許你以為數(shù)據(jù)風(fēng)險(xiǎn)跟谷歌、Facebook這些科技巨頭關(guān)系更大，但實(shí)際上，只要是持有用戶數(shù)據(jù)的企業(yè)都在新的法規(guī)（GDPR）監(jiān)管之下。

”一直以來(lái)，ICO作為其他歐盟成員國(guó)的數(shù)據(jù)保護(hù)機(jī)構(gòu)代表牽頭調(diào)查此案件，期間也與其他機(jī)構(gòu)保持聯(lián)絡(luò)。

根據(jù)GDPR“一站式服務(wù)”的規(guī)定，如果有其他成員國(guó)的居民受到影響，該國(guó)的數(shù)據(jù)保護(hù)機(jī)構(gòu)也將有機(jī)會(huì)對(duì)ICO的調(diào)查結(jié)果發(fā)表意見(jiàn)。