本報駐英國特約記者 孫微 ●甄翔

英國航空的母公司國際航空集團(tuán)（IAG）8日表示，因去年數(shù)十萬名客戶資料被黑客竊取，英國航空面臨創(chuàng)紀(jì)錄的罰款。英國司法部主管的獨立監(jiān)管機(jī)構(gòu)——英國信息專員辦公室（ICO）打算根據(jù)新的數(shù)據(jù)保護(hù)法令向英航發(fā)出罰款通知，總額為1.8339億英鎊，相當(dāng)于英國航空公司2017年營業(yè)額的1.5%。

根據(jù)英國廣播公司（BBC）8日的報道，ICO表示，這一事件據(jù)信始于2018年6月。該監(jiān)管機(jī)構(gòu)認(rèn)為，由英航安全措施不力，乘客的多種信息遭到“泄露”，包括登錄賬號、銀行卡、旅行預(yù)訂細(xì)節(jié)以及姓名和地址信息。英航最初表示，涉及的信息包括姓名、電子郵件地址，以及信用卡號、到期日期和信用卡背面的三位數(shù)CVV碼。

BBC引用信息專員伊麗莎白·德納姆的話稱，用戶的個人數(shù)據(jù)屬于個人隱私，當(dāng)企業(yè)被委托保管個人數(shù)據(jù)時必須將信息保管好，否則將面臨機(jī)構(gòu)的審查。英航最初表示，約38萬筆交易受到影響，但被盜數(shù)據(jù)不包括旅行或護(hù)照細(xì)節(jié)。監(jiān)督機(jī)構(gòu)稱，英航已對安全手段進(jìn)行了改進(jìn)。

英國《通用數(shù)據(jù)保護(hù)條例》（GDPR）于去年生效，這是20年來對數(shù)據(jù)隱私最大的一次改革。此前該類案件最大的一筆罰款是針對“劍橋分析數(shù)據(jù)丑聞”事件而對臉書開出的50萬美元罰單，這是在GDPR之前適用的舊數(shù)據(jù)保護(hù)規(guī)則所允許的最大罰款數(shù)額。去年5月，GDPR在歐盟正式生效，咨詢機(jī)構(gòu)埃森哲稱，該條例的效力層級僅次于憲法。高科技公司存儲、處理或交換任何歐盟公民的數(shù)據(jù)時，都必須符合條例規(guī)定。

對于ICO的處罰，英航稱感到“驚訝和失望”。英航有28天的上訴時間，IAG首席執(zhí)行官威利·沃爾什表示，英國航空公司將向ICO提出交涉?！?/p>