据英国IT数字杂志Computer Weekly报道,英国信息监管局(ICO)再次推迟了对英国航空和万豪国际重大数据泄露事件的巨额罚款,以待进一步调查的完成。
去年7月,英国航空和万豪分别因为重大数据泄露而触犯了欧盟数据保护通用条例(GDPR),被英国信息监管局分别处以1.83亿英镑和9900万英镑的罚款。
一旦处罚生效,这将成为欧盟数据保护通用条例体系下所做出的最高额罚款。
英国信息监管局发言人在一份简短声明中表示,针对英国航空和万豪的监管程序仍在进行。除此之外并未提供更多信息。
根据欧盟数据保护通用条例,英国信息监管局在向企业作出处罚意向后,将有六个月的时间开出罚单并征收罚款。今年1月,英国航空和万豪的罚款被初步延期,相关条例在3月底到期。
据报道,最近罚款被再次延期主要是为英国信息监管局提供更多的时间进行深入调查,综合考虑两家公司对罚款的申述,并征求欧盟其它数据保护监管机构的意见。
英国航空的母公司IAG(国际航空集团)在年报中表示,6个月的执行期限已延长至今年5月18日。而据美国政治新闻网站Politico报道,针对万豪的罚款将推迟至今年6月1日。
两家企业仍然可在这段期间进一步上诉。
除了即将面临巨额罚款,疫情导致的旅游需求急剧下滑,也使英国航空和万豪遭受了巨大的损失。
美国技术公司Arxan Technologies客户体验副总裁Chad McDonald表示,尽管没有公开声明称是疫情爆发导致了罚款期限被再次推迟。但在当前情况下,推迟罚款也显得更加合理。
“英国航空和万豪所处的正是受疫情冲击最为严重的航空业和酒店业。英国信息监管局可能希望在两大行业出现反弹趋势后,再执行罚款。”
“如果当局在现阶段执行罚款,英国航空和万豪可能会进一步裁员,这对谁都没有好处。尽管全球范围内大部分的旅游活动都已暂时中止,但这两家企业仍然运营着大量的消费者数据,并且需要资源对数据进行保护。”
“英国航空和万豪已经遭受了疫情的重击,如果当下再要求他们支付罚款,会使数据保护变得更加困难。”
另一方面,万豪在本月初遭遇了第二次重大数据泄露事件,受影响的客人多达520万。万豪称,黑客使用了加盟酒店两名员工的身份信息登录进入了万豪的酒店管理系统。
万豪称,最近的这次数据泄露始于1月中旬,一直持续到2月底,万豪才发现其中漏洞。万豪已经为受影响的客户建立了在线自助服务网站,并免费提供了为期一年的Experian IdentityWorks数据监控服务订阅。