公司网站被劫持谁该负责?英国航空被罚16亿,GDPR最高罚单出炉

2019-07-12 16:56:10

英国信息专员办公室(Information Commissioner’s Office, ICO)决定,对去年英国航空50万用户信息泄露一事开出1.83亿英镑(约合人民币15.8亿元)的罚单——这是欧盟《通用数据保护条例》(GDPR)生效以来的最高金额罚单,约占英国航空2018年收入的1.5%

GDPR  隐私保护  

来源: https://mp.weixin.qq.com/s/16M44KzX4oxO_NJNFEG-Og

蒋琳 隐私护卫队

对英国航空公司来说,这一周开始得不太美好。

当地时间7月8日早上,英国信息专员办公室(Information Commissioner’s Office, ICO)决定,对去年英国航空50万用户信息泄露一事开出1.83亿英镑(约合人民币15.8亿元)的罚单——这是欧盟《通用数据保护条例》(GDPR)生效以来的最高金额罚单,约占英国航空2018年收入的1.5%。

去年9月,英国航空向当地数据主管部门ICO通报了一起网络事件,称从6月开始,其官网上的用户流量被劫持到了一个欺诈网站,50万名用户的姓名、住址、账号密码、信用卡信息和订单信息遭到泄露,并被攻击者截获。

ICO调查发现,英国航空公司脆弱的安全防护措施是造成这起信息泄露的重要原因。在ICO展开调查以后,英国航空已经配合监管机关做了一些改进。

“人们的个人数据只能属于个人”,信息专员Elizabeth Denham表示,“这就是为什么法律规定得很清楚:当别人信任你能保护好个人数据时,你必须看好它,否则就将面临我们的严格审查,以确保采取了适当措施去保护基本的隐私权。”

不过,英国航空及其母公司IAG对这样的调查结果并不“买账”。

英国航空主席兼首席执行官Alex Cruz公开表示,公司对于ICO的决定感到“惊讶和失望”。他认为,英国航空在本次盗窃用户数据的犯罪行为中反应迅速,目前尚未发现证据表明任何受影响账户存在欺诈活动。

值得注意的是,在ICO下达最终决定之前, 英国航空有28天的时间上诉,以及对罚款金额提出异议。

根据IAG的首席执行官Willie Walsh的声明,英国航空将就罚款金额对ICO做出陈述。“我们打算采取一切适当措施,积极捍卫航空公司的地位,包括提出任何必要的上诉”,他说。

本次1.83亿英镑的罚单开出之后,ICO对Facebook剑桥分析事件开出的50万英镑(约合人民币430.7万元)“史上最高”罚单就此作古,时隔不过一年。

不过,彼时ICO的判罚依据还是英国1998年的《数据保护法案》,50万英镑已经是罚金上限。GDPR生效之后,违法公司可能面临高达全球营收4%的罚款。

根据估算,此次1.83亿英镑约占英国航空2018年总收入的1.5%。在金融分析师George Salmon看来,这笔罚款将对IAG的财务状况产生“相当大的影响”。“这笔罚款可以提醒大家,也许你以为数据风险跟谷歌、Facebook这些科技巨头关系更大,但实际上,只要是持有用户数据的企业都在新的法规(GDPR)监管之下。”

一直以来,ICO作为其他欧盟成员国的数据保护机构代表牵头调查此案件,期间也与其他机构保持联络。根据GDPR“一站式服务”的规定,如果有其他成员国的居民受到影响,该国的数据保护机构也将有机会对ICO的调查结果发表意见。

二号老头 - 2019-07-12 16:56:10

GDPR  隐私保护  Qati  百度爬虫  

122019-10
隐私保护从“剪刀手”开始amip

上海信息安全行业协会副主任张威给出一个吓人的提醒:拍照时如果镜头距离够近,“剪刀手”照片通过放大和人工智能技术提取,就能将人物的指纹信息还原出来...

312019-08
换脸软件ZAO疯传背后存巨大风险,建议注册时谨慎点击“同意”!amip

这款8月30日刚刚在各大应用商店正式上线的App,在 31 凌晨就出现了服务器满负荷的情况。“人太多太多了,工程师在买服务器……”今天中午,ZAO官方助手发微博说...

262019-08
如何加大个人隐私保护力度?——民法典人格权编、侵权责任编草案三审稿四大看点amip

近年来,各地宾馆、民宿、试衣间等场所针孔摄像头偷拍事件屡有发生,引发公众担忧;另一方面,大量电子邮箱地址、公众人物行踪信息等被不法分子盗取放在网络平台上售卖,造成严重的人...

262019-08
新标速递 | 【隐私保护大会】汇集思想领袖,解读全新标准ISO/IEC 27701:2019,隐私至关重要amip

2019年8月7日重磅发布的ISO/IEC 27701隐私信息管理体系(PIMS)国际标准,针对涉及个人数据处理的各种类型(不论其是否盈利性组织,不论其规模有多大)的组织...

182019-07
大数据时代下,“匿名化”真的能保护我们的隐私安全吗?amip

大数据时代下,数据的收集与应用在带来巨大社会价值的同时,也带来了个人隐私保护方面的难题。如何在对数据进行挖掘应用的过程中保护个人隐私,防止敏感信息的泄露成为新的挑战...

172019-07
人民日报势所必然:兼顾人工智能应用和隐私保护amip

如何在人工智能应用中兼顾隐私保护,确保安全、可靠、可控,是一项亟须关注的伦理课题...

172019-07
中青报:隐私保护的“中国方案”该如何完善amip

互联网企业广泛收集用户各类信息加以整理分析利用,从中攫取到巨大的经济效益。在这过程中,暴露出的个人数据安全、隐私保护等问题却被忽视...

152019-07
点开网页瞬间被窃取隐私 访客手机号码被卖1元1条amip

记者亲测了网络售卖的“最新抓取技术”,用4台不同号码的智能手机浏览“做了手脚”的网站,其中2台手机的号码被成功抓取...

152019-07
Chrome隐身模式可能没有你想得那么能保护个人隐私amip

使用隐身模式后,您的雇主、您的互联网服务提供商或者您访问的网站本身,还是可以查看您的网站访问活动记录。...

142019-07
Cookie 浏览器隐私保护amip

Cookie可以帮助你一键查看和清除所有安装的浏览器内的Cookie、历史记录、缓存,并且可以防止网站Cookie的追踪,提高对个人数据隐私的保护...

142019-07
Hider 隐私保护工具amip

Hider是mac平台上最实用的隐私保护工具。对比Hider一代软件,Hider 2 for Mac版无论是功能还是风格上软件都做了较大的改进,还新增了类似1Passwo...

142019-07
浅谈GDPR技术措施中的五个关键场景amip

GDPR在欧盟地区正式全面实施,尽管只是一部只在欧盟区域内部实行的法律,却也在国际范围内引起了广泛的关注...

132019-07
中国网民个人隐私状况调查:我们在意隐私吗?amip

报告显示,经常担心自己信息在网上泄露的网民比例占将近四成,完全不担心的网民比例不到10%...

132019-07
大数据时代,无处安放的个人隐私amip

大数据时代,互联网企业平台收集用户信息该如何衡量?数据的使用边界到底在哪里?谁来为消费者的隐私安全护航?...

132019-07
因数据泄露,脸书或被重罚50亿美元!amip

美国联邦贸易委员会当天批准与脸书公司达成一项约50亿美元的和解协议。如果协议最终通过,将成为美国政府对科技公司开出的最大罚单...

132019-07
大数据时代的隐私还能保护吗?amip

全球的个人隐私相关法律却在大数据和算法的时代却是蹒跚前行。...

122019-07
德勤:2017亚太区隐私与个人信息保护白皮书amip

亚太经合组织《隐私保护框架》提出了共同原则,有助于实现亚太各国家/地区隐私与个人信息保护法规要求的协调一致。虽然该框架目前已包括跨境传输相关原则,但不具有约束力,但该框架...

122019-07
国务院政策例行吹风会:将从多方面对个人隐私进行保护amip

健康医疗信息的泄露,不但给个人造成很大的困扰,同时也会造成经济损失,如果像基因这样特别的数据流失的话,可能对我们国家安全造成威胁...