英國航空(British Airways)去年發生個資外洩事件,因違反歐盟個資法GDPR,遭英國主管機關重罰1.83億英鎊(約64億元台幣)。英國航空的母公司IAG集團表示,該筆罰款佔公司2017年營收的1.5%。
英國航空洩露個資,遭主管機關ICO開罰(圖片來源anna.aero)
去年9月英航因網站和行動網站遭駭客入侵,導致公司系統用戶被導向假網站,並遭攻擊者取得用戶資訊,估計將近50萬名用戶受害。主管機關英國資訊專員辦公室(Information Commissioner’s Office,ICO)調查後認為,這起事件出於英航的安全管理不佳,致使多種資訊包括信用卡、旅行預訂訊息等個人資料外洩。
英國ICO主席Elizabeth Denham指出,當企業組織未能保障個資免於損失、毁損或被竊,問題不僅只是不方便而已,這也是法律明確要求企業被委以保護個資的責任時,必須克盡職責。任何失職者將面臨ICO的嚴格審查,確保企業是否有採取適當措施保障個人基礎的隱私權。
根據路透社引述,英國航空董事長兼執行長Alex Cruz表示,對ICO的初步決定感到驚訝和失望,英航在駭客竊取個資事件已快速做出回應,而且也沒有證據證明個資外洩和詐欺活動有關。
IAG集團執行長Willie Walsh則表示,英國航空將採取一切適當的措施,捍衛公司權益,包括可能針對研議中的罰款金額向ICO提出申訴。
根據GDPR的罰責,此案超過該局去年因劍橋分析案對臉書判罰的50萬歐元,也成了GDPR上路以來ICO祭出最嚴厲的處份!
資料來源
1.https://times.hinet.net/news/22454678
2.https://ec.ltn.com.tw/article/breakingnews/2846402