产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
2018年,英国航空发生重大数据泄露事件,大约38万笔银行卡网上付款信息遭到黑客攻击。针对该事件,英国信息专员办公室(ico)原本在去年对英国航空的母公司iag开出了1.83亿英镑(2.4亿美元)的巨额罚单,但iag经过谈判,如今成功说服ico,将该罚款数额降低了几乎90%。
经过双方一年的谈判以及ico的详细调查之后,iag预计,现在只需要赔偿2200万欧元(2600万美元)。
iag近日在上半年财报中表示,2200万欧元的特例罚款是iag管理层最乐观的估计。
iag表示,ico还在进行调查和评估,尚未发布最终处罚通知。
2019年7月,iag在一份声明中表示,ico打算根据《2018年英国数据保护法》以及欧盟《数据保护通用条例》(gdpr)向英国航空公司发出罚款通知,总额为1.83亿英镑。iag称,罚款金额相当于英国航空公司2017年营业额的1.5%。
ico表示,由于英国航空的数据安全措施不周,约有50万名旅客的数据被泄露,包括登录、支付银行卡、详细的预订信息以及姓名和地址。从某种程度上来说,该事件导致英国航空的数据流被导向一个欺诈网站,黑客能够从中获取信息。
自去年7月份以来,英国航空的律师一直在进行辩护,并力证该航空公司遵守了英国法律和gdpr规定的义务。
根据欧盟数据保护通用条例,ico在作出处罚意向后,将有六个月的时间开出罚单并征收罚款。今年1月,英国航空的罚款初步延期,计划在3月底执行。
在2月28日的一份报告中,英国航空的董事们预计,罚款将“远低于去年7月的意向通知中规定的数额”。
4月份,罚款被再次延期,英国ico需要更多的时间进行深入调查,同时,综合考虑英国航空对罚款的申述,ico需要征求欧盟其它数据保护监管机构的意见。英国航空的母公司iag在年报中表示,6个月的执行期限再次延长至今年5月18日。
由于疫情的暴发,英国航空有更多经济方面的担忧,因此向ico申请降低罚款数额,或者暂缓执行罚款通令。
在屡次延期执行处罚条例之后,预计ico将在未来几个月里确定最终的罚款数额。
根据gdpr的规定,欧盟隐私监管机构有权对违规公司处以最高达到其全球业务年收入4%的罚款。ico 提议的罚款相当于英国航空2017年全球销售额的1.5%,而该公司提议的罚款数额仅相当于原定数额的十分之一。
iag同时也是伊比利亚航空和爱尔兰航空的母公司,该集团表示,疫情的暴发,尤其是二月以来的持续发酵,事件的处理结果受到了很大影响。iag称,第二季度亏损达到13.6亿欧元。iag计划融资27.5亿欧元,以改善公司经济状况。
来源:https://dy.163.com/article/fjon378805118qug.html
试用申请
