英国ICO对英国航空公司的罚款高达1.83亿英镑

英国信息专员本周开始举行GDPR爆炸：今天上午，它宣布已对英国航空公司及其母公司国际航空集团(IAG)罚款183.39百万英镑(2.3亿美元)，因为发生了数据泄露事件。去年影响了高达50万客户在线浏览和预订门票。在一项调查中，ICO表示，它发现“[BA]的安全安排不良导致各种信息受到损害，包括登录，支付卡，旅行预订详情以及姓名和地址信息。”

截至2018年12月31日，BA的总收入中有1.5%的罚款是ICO在一次数据泄露事件中对公司的最高评价(之前的“记录保持者”Facebook最后被罚款仅为50万英镑相比之下)。

另一个原因显而易见：它表明，数据泄露不仅可以是公共关系责任，也可以破坏消费者对组织的信任，也可以是金融责任。IAG目前在伦敦的交易波动较大，目前股价下跌1.5%。

在向市场发表的声明中，IAG的两位领导为该公司辩护，并表示其自己的调查发现，与盗窃相关的账户中没有发现欺诈活动的证据(尽管您可能知道，违规行为的数据可能并非总是如此)用于被盗的地方)。

“我们对ICO的最初发现感到惊讶和失望，”英国航空公司董事长兼首席执行官亚历克斯克鲁兹说。“英国航空公司迅速采取行动，迅速采取行动窃取客户数据。我们未发现与盗窃有关的帐户存在欺诈/欺诈活动的证据。对于此次活动造成的任何不便，我们向客户表示歉意。“

国际航空集团(International Airlines Group)首席执行官威利沃尔什(Willie Walsh)在他自己的评论中补充道，“英国航空公司将就拟议的罚款向ICO提出申诉。我们打算采取一切适当措施，积极捍卫航空公司的地位，包括提出任何必要的上诉。“

公司将对此类违规行为负责的程度将在未来更加透明：ICO的公告是向公众披露其罚款和调查细节的新指令的一部分。

“人们的个人数据只是个人数据，”信息专员伊丽莎白德纳姆在一份声明中说。“当一个组织未能保护它免受损失，损坏或被盗时，这不仅仅是一种不便。这就是法律明确的原因 - 当您被委托提供个人数据时，您必须照顾它。那些没有的人将面临我办公室的审查，以检查他们是否已采取适当措施保护基本隐私权。“

ICO今天上午在一份声明中表示，罚款与违反“一般数据保护条例”(GDPR)有关，该条例于去年在违规行为发生之前生效。更具体地说，该事件涉及BA.com上的恶意软件，该恶意软件将用户流量转移到欺诈性站点，其中随后由恶意黑客收集客户详细信息。

BA于9月向ICO通报了此事件，但据信这次违规行为最初是在6月开始的。从那以后，ICO表示，英国航空公司“已经与ICO调查合作，并且自从这些事件曝光后，已经对其安全安排进行了改进。”但应该指出的是，即使在这次违规之前，还有其他一些例子。公司轻松处理数据保护。(现在，BA似乎已经从困难的方式吸取了教训。)

根据IAG今天发表的声明，听起来BA会选择试图对罚款和整体裁决提出上诉。

虽然英国将如何与欧洲其他国家就监管案件(如离开欧盟后的这一案件)进行交流时存在很多疑问，但目前它正在与更大的集团合作。

ICO表示，在这种情况下，它一直是“代表其他欧盟成员国数据保护机构的主管监督机构”，在此过程中与其他监管机构联络。这也意味着其居民也受到违规行为影响的这些当局也将有机会在裁决完全最终之前提供有关裁决的意见。