英航空公司因违反GDPR或将面临罚款

本报讯 英国信息专员办公室（ICO）宣布将向英国航空公司（BA）开出近1.83亿英镑的罚单，原因是该航空公司严重违反了数据保护法律的规定。

此举具有十分重要的意义，因为这是自《通用数据保护条例》（GDPR）于2018年5月生效以来英国的监管机构首次针对数据保护问题采取的行动。ICO对BA提出的罚款占到了该公司全球营业额的1.5%，远远超过英国以前根据相关数据保护规定而开出的罚款金额。在2018年5月以前，ICO仅有权开出最高50万英镑的罚单。而根据GDPR的规定，监管机构可对违规企业处以2000万欧元或全球营业额的4%（取两者中的最高者）的罚款。其他的欧洲监管机构此前已经根据此规定开出了罚单，而ICO还并未开出过此类罚单。

此次罚款主要涉及2018年的一起重大网络安全事件，该事件导致近50万名BA乘客的姓名、住址和支付卡信息遭到泄露。根据GDPR的规定，相关企业或机构必须采取适当的措施以确保个人数据的安全性。ICO称BA并未保护好其乘客的信息从而使其遭到窃取。（陈静春）