英國航空保護顧客資料不力 面臨鉅額罰款

歐盟的 GDPR 數據及私隱保護法例去年生效,要求所有企業有效保障客戶資料並保持透明度,早前英國航空出現大規模的顧客資料外洩,違反了這個規則,最近英國監管機構就決定向英國航空罰款 1.83 億英鎊。

英國航空去年 9 月由於網站和手機 App 被駭客入侵,加入惡意代碼令大量旅客個人資料,包括信用卡資料外洩,受影響客戶約 50 萬名,因此屬於非常嚴重的事件。經過調查之後,英國資訊專員辦公室認為事件原因為英國航空的安全保障不足,令客戶重要資料外洩造成嚴重影響,違反歐盟 GDPR,因此重罰英國航空 1.83 億英鎊,相等於英國航空 2018 年全年收入的 1.5%。

英國資訊專員辦公室方面表示,企業或組織如果無法保障個人資料免受損失、損毀或盜竊,帶來的問題不只是不方便,因此法律明確要求企業被委以保護個資的責任時,必須克盡職責。任何失職者都面臨嚴格審查,視察該企業有否採取適當措施,保障個人基礎的隱私權。而英國航空所屬 IAG 集團董事 Alex Cruz 則表示驚訝和失望,表示英國航空針對事件已經積極迅速作出反應,將會按情況決定是否上訴。

來源:Verge