【环球旅讯】2018年,英国航空发生重大数据泄露事件,大约38万笔银行卡网上付款信息遭到黑客攻击。针对该事件,英国信息专员办公室(ICO)原本在去年对英国航空的母公司IAG开出了1.83亿英镑(2.4亿美元)的巨额罚单,但IAG经过谈判,如今成功说服ICO,将该罚款数额降低了几乎90%。
经过双方一年的谈判以及ICO的详细调查之后,IAG预计,现在只需要赔偿2200万欧元(2600万美元)。
IAG近日在上半年财报中表示,2200万欧元的特例罚款是IAG管理层最乐观的估计。
IAG表示,ICO还在进行调查和评估,尚未发布最终处罚通知。
2019年7月,IAG在一份声明中表示,ICO打算根据《2018年英国数据保护法》以及欧盟《数据保护通用条例》(GDPR)向英国航空公司发出罚款通知,总额为1.83亿英镑。IAG称,罚款金额相当于英国航空公司2017年营业额的1.5%。
ICO表示,由于英国航空的数据安全措施不周,约有50万名旅客的数据被泄露,包括登录、支付银行卡、详细的预订信息以及姓名和地址。从某种程度上来说,该事件导致英国航空的数据流被导向一个欺诈网站,黑客能够从中获取信息。
自去年7月份以来,英国航空的律师一直在进行辩护,并力证该航空公司遵守了英国法律和GDPR规定的义务。
根据欧盟数据保护通用条例,ICO在作出处罚意向后,将有六个月的时间开出罚单并征收罚款。今年1月,英国航空的罚款初步延期,计划在3月底执行。
在2月28日的一份报告中,英国航空的董事们预计,罚款将“远低于去年7月的意向通知中规定的数额”。
4月份,罚款被再次延期,英国ICO需要更多的时间进行深入调查,同时,综合考虑英国航空对罚款的申述,ICO需要征求欧盟其它数据保护监管机构的意见。英国航空的母公司IAG在年报中表示,6个月的执行期限再次延长至今年5月18日。
由于疫情的爆发,英国航空有更多经济方面的担忧,因此向ICO申请降低罚款数额,或者暂缓执行罚款通令。
在屡次延期执行处罚条例之后,预计ICO将在未来几个月里确定最终的罚款数额。
根据GDPR的规定,欧盟隐私监管机构有权对违规公司处以最高达到其全球业务年收入4%的罚款。ICO 提议的罚款相当于英国航空2017年全球销售额的1.5%,而该公司提议的罚款数额仅相当于原定数额的十分之一。
IAG同时也是伊比利亚航空和爱尔兰航空的母公司,该集团表示,疫情的爆发,尤其是二月以来的持续发酵,事件的处理结果受到了很大影响。IAG称,第二季度亏损达到13.6亿欧元。IAG计划融资27.5亿欧元,以改善公司经济状况。
*本文编译自MLex Market Insight
评论
未登录