英國(guó)航空50萬(wàn)乘客數(shù)據(jù)泄露，或面臨2.3億美元罰款

英國(guó)航空公司（BA）在2018年的數(shù)據(jù)安全事件中泄露約50萬(wàn)名乘客的私人信息，該公司目前或?qū)⒈惶幰?.3億美元的罰款，約合人民幣15.9億。

英國(guó)信息專(zhuān)員辦公室（ICO）表示，他們已經(jīng)向英國(guó)航空公司發(fā)出了處罰通知書(shū)，要求其支付這項(xiàng)巨額罰款，目前該公司還有28天的時(shí)間可以在ICO確認(rèn)最終罰金之前進(jìn)行上訴。

根據(jù)ICO的說(shuō)法，這起數(shù)據(jù)泄露事件始于2018年3月，也就是英國(guó)航空公司公開(kāi)事件的三個(gè)月前，其主要原因是英航的“安全措施失位”。在該事件中，黑客利用匿名的第三方身份設(shè)立了一個(gè)釣魚(yú)網(wǎng)站，用于接收英航服務(wù)器的重定向流量，并以此竊取用戶(hù)個(gè)人數(shù)據(jù)，其中包括賬號(hào)登錄信息、信用卡信息、姓名、地址和行程預(yù)訂情況等。

根據(jù)《通用數(shù)據(jù)保護(hù)條例》（GDPR），公司必須在發(fā)現(xiàn)數(shù)據(jù)泄露情況后的72小時(shí)內(nèi)向相應(yīng)的歐洲當(dāng)局進(jìn)行報(bào)告，該條例還規(guī)定歐盟集團(tuán)內(nèi)的本地?cái)?shù)據(jù)保護(hù)機(jī)構(gòu)可以對(duì)發(fā)生數(shù)據(jù)泄露的公司最高處以其年度總收入4％的罰款。英航去年的收入約為150億美元，這意味著擬議的ICO罰款相當(dāng)于英航2017年總收入的1.5％左右，遠(yuǎn)低于最高罰金4%。

但英航的這次罰款依然是自去年《通用數(shù)據(jù)保護(hù)條例》生效以來(lái)的最高罰款。雖然自該條例生效起，早有一些公司因不同程度的數(shù)據(jù)泄露事件而依據(jù)《通用數(shù)據(jù)保護(hù)條例》被處以罰款，但大多數(shù)罰金都是數(shù)十萬(wàn)或數(shù)十萬(wàn)歐元，唯一的例外也只有谷歌。法國(guó)數(shù)據(jù)隱私機(jī)構(gòu)CNIL在1月份以“缺乏透明度”和“關(guān)于用戶(hù)個(gè)性化廣告推送的信息公開(kāi)不足”為由，對(duì)谷歌處以了5000萬(wàn)歐元（約合3.9億人民幣）的罰款。值得注意的是，F(xiàn)acebook的劍橋Analytica事件卻只被罰款50萬(wàn)英鎊（約合430萬(wàn)人民幣），當(dāng)然，那時(shí)《通用數(shù)據(jù)保護(hù)條例》還未生效。

英國(guó)情報(bào)局局長(zhǎng)Elizabeth Denham表示：“所謂的用戶(hù)個(gè)人數(shù)據(jù)，講的就是這些數(shù)據(jù)的私密性，當(dāng)一個(gè)組織未能保護(hù)它免受損失、損壞或被盜時(shí)，這為人們帶來(lái)的就不是“不便”那么簡(jiǎn)單了。這也是為什么要對(duì)保護(hù)用戶(hù)個(gè)人數(shù)據(jù)明文規(guī)定的原因，當(dāng)人們將其私密數(shù)據(jù)委托給某方時(shí)，該方有義務(wù)確保這些數(shù)據(jù)的安全。那些沒(méi)有保護(hù)好用戶(hù)個(gè)人數(shù)據(jù)的組織將會(huì)面臨我們英國(guó)情報(bào)局的審查，并交由我們判斷他們是否已采取適當(dāng)措施保護(hù)這些私密數(shù)據(jù)?！?/p>

ICO表示，自事件發(fā)生以來(lái)，英航已對(duì)其采用的安全措施進(jìn)行了改進(jìn)。

《通用數(shù)據(jù)保護(hù)條例》因其較為嚴(yán)格的規(guī)定和各種各樣的罰款一直都遭到許多公司的病垢，比如之前像在線(xiàn)報(bào)社一樣的媒體公司會(huì)選擇在下線(xiàn)發(fā)行報(bào)紙，以避免巨額罰款，但自《通用數(shù)據(jù)保護(hù)條例》生效以后，它使得整個(gè)歐洲范圍內(nèi)的數(shù)據(jù)保護(hù)法執(zhí)行的更加嚴(yán)格，不論線(xiàn)上還是線(xiàn)下，并確?；ヂ?lián)網(wǎng)用戶(hù)擁有管理其數(shù)據(jù)的控制機(jī)制。同時(shí)為了更好地適應(yīng)《通用數(shù)據(jù)保護(hù)條例》，谷歌將其歐洲數(shù)據(jù)的控制權(quán)從美國(guó)轉(zhuǎn)移到了愛(ài)爾蘭。

由于《通用數(shù)據(jù)保護(hù)條例》和世界各地其他類(lèi)似法規(guī)的興起，許多初創(chuàng)公司也開(kāi)始著眼于用戶(hù)們對(duì)數(shù)據(jù)主權(quán)和隱私工具不斷增長(zhǎng)的需求。例如，Privitar（一家用戶(hù)行為數(shù)據(jù)分析服務(wù)公司）最近獲得了4000萬(wàn)美元的融資用以開(kāi)發(fā)一個(gè)數(shù)據(jù)保護(hù)相關(guān)的平臺(tái)，該平臺(tái)可在確保用戶(hù)私人信息安全的前提下，幫助企業(yè)的工程師對(duì)可能包含私人敏感信息的項(xiàng)目進(jìn)行操作。另外，InCountry公司也斥資700萬(wàn)美元，為跨國(guó)公司提供用戶(hù)個(gè)人數(shù)據(jù)的本地存儲(chǔ)服務(wù)。

AD：還在為資金緊張煩惱嗎？獵云銀企貸，全面覆蓋京津冀地區(qū)主流銀行及信托、擔(dān)保公司，幫您細(xì)致梳理企業(yè)融資問(wèn)題，統(tǒng)籌規(guī)劃融資思路，合理撬動(dòng)更大杠桿。填寫(xiě)只需兩分鐘，剩下交給我們！ (來(lái)源：獵云網(wǎng))

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。