यूके का सूचना आयुक्त जीडीपीआर धमाके के साथ सप्ताह की शुरुआत कर रहा है: आज सुबह, उसने घोषणा की कि उसने ब्रिटिश एयरवेज और उसके माता-पिता इंटरनेशनल एयरलाइंस ग्रुप (आईएजी) पर 183.39 मिलियन डॉलर (230 मिलियन डॉलर) का जुर्माना लगाया है। पिछले साल जिसने 500,000 ग्राहकों को ऑनलाइन टिकट ब्राउज़ करने और बुक करने पर प्रभावित किया था। एक जांच में, ICO ने कहा कि उसने पाया कि "[BA] पर खराब सुरक्षा व्यवस्था द्वारा कई तरह की सूचनाओं से छेड़छाड़ की गई, जिसमें लॉग इन, पेमेंट कार्ड, और यात्रा बुकिंग विवरण के साथ-साथ नाम और पता की जानकारी भी शामिल है।"
ठीक - साल कि दिसंबर 31, 2018 को समाप्त के लिए बीए के कुल राजस्व का 1.5% - सदैव उच्चतम कि आईसीओ एक डेटा भंग पर एक कंपनी में लगाया गया है (पिछले "रिकॉर्ड धारक" फेसबुक किया गया है एक मात्र £ 500,000 का जुर्माना लगाया पिछले तुलना द्वारा वर्ष)।
और यह एक और कारण के लिए महत्वपूर्ण है: यह दर्शाता है कि डेटा उल्लंघनों सिर्फ एक सार्वजनिक संबंध दायित्व नहीं हो सकता है, संगठन में उपभोक्ता विश्वास को नष्ट कर सकता है, लेकिन एक वित्तीय देयता भी। IAG वर्तमान में लंदन में अस्थिर व्यापार देख रहा है, इस समय शेयर 1.5% नीचे है।
बाजार के लिए एक बयान में , IAG के दो नेताओं ने कंपनी का बचाव किया और कहा कि इसकी अपनी जांच में पाया गया कि चोरी से जुड़े खातों पर धोखाधड़ी गतिविधि का कोई सबूत नहीं मिला (हालांकि जैसा कि आप जानते हैं, उल्लंघनों से डेटा हमेशा नहीं हो सकता है उस जगह पर उपयोग किया जाता है जहां यह चोरी हुई है)।
ब्रिटिश एयरवेज के चेयरमैन और मुख्य कार्यकारी अधिकारी एलेक्स क्रूज़ ने कहा, "ICO की इस शुरुआती खोज से हम हैरान और निराश हैं।" “ ब्रिटिश एयरवेज ने ग्राहकों के डेटा को चोरी करने के लिए एक आपराधिक कार्य के लिए जल्दी से जवाब दिया। हमें चोरी से जुड़े खातों पर धोखाधड़ी / धोखाधड़ी गतिविधि का कोई सबूत नहीं मिला है। इस घटना के कारण हुई किसी भी असुविधा के लिए हम अपने ग्राहकों से क्षमा चाहते हैं। "
विली वॉल्श, इंटरनेशनल एयरलाइंस समूह के मुख्य कार्यकारी अधिकारी ने अपनी टिप्पणी में कहा कि "ब्रिटिश एयरवेज प्रस्तावित जुर्माना के संबंध में आईसीओ के लिए प्रतिनिधित्व कर रही है। हम किसी भी आवश्यक अपील करने सहित एयरलाइन की स्थिति का सख्ती से बचाव करने के लिए सभी उचित कदम उठाने का इरादा रखते हैं। ”
इस प्रकार के उल्लंघनों के लिए कंपनियों को जिस हद तक जवाबदेह ठहराया जा रहा है, वह बहुत अधिक पारदर्शी होने जा रहा है: ICO की घोषणा जनता को अपने जुर्माना और जांच के विवरण का खुलासा करने के लिए एक नए निर्देश का हिस्सा है।
सूचना आयुक्त एलिजाबेथ डेनहैम ने एक बयान में कहा, "लोगों का निजी डेटा सिर्फ - व्यक्तिगत है।" “जब कोई संगठन इसे नुकसान, क्षति या चोरी से बचाने में विफल रहता है, तो यह एक असुविधा से अधिक है। इसलिए कानून स्पष्ट है - जब आपको व्यक्तिगत डेटा सौंपा जाता है तो आपको इसकी देखभाल करनी चाहिए। जिन लोगों ने मौलिक गोपनीयता अधिकारों की रक्षा के लिए उचित कदम उठाए हैं, उन्हें जांचने के लिए मेरे कार्यालय से जांच का सामना नहीं करना पड़ेगा। ”
आईसीओ ने आज सुबह एक बयान में कहा कि यह जुर्माना जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) के उल्लंघन से संबंधित है, जो पिछले साल उल्लंघन से पहले लागू हुआ था। विशेष रूप से, इस घटना में BA.com पर मैलवेयर शामिल था जिसने उपयोगकर्ता ट्रैफ़िक को एक कपटपूर्ण साइट पर ले जाया, जहां ग्राहक विवरणों को बाद में दुर्भावनापूर्ण हैकर्स द्वारा काटा गया था।
बीए ने सितंबर में घटना के आईसीओ को अधिसूचित किया था, लेकिन माना जाता था कि यह पहली बार जून में शुरू हुआ था। तब से, ICO ने कहा कि ब्रिटिश एयरवेज ने "ICO जांच में सहयोग किया है और इन घटनाओं के प्रकाश में आने के बाद से इसकी सुरक्षा व्यवस्था में सुधार किया है।" लेकिन यह ध्यान दिया जाना चाहिए कि इस उल्लंघन से पहले भी, अन्य उदाहरण थे। डेटा संरक्षण को हल्के ढंग से इलाज करने वाली कंपनी । (अब, ऐसा लगता है कि बीए ने इसका पाठ कठिन तरीके से सीख लिया है।)
आज आईएजी द्वारा जारी किए गए बयान से, ऐसा लगता है कि बीए ठीक और समग्र शासन को अपील करने का प्रयास करेगा।
हालांकि, इस बात पर बहुत सारे सवालिया निशान हैं कि ब्रिटेन यूरोपीय संघ को छोड़ने के बाद नियामक मामलों पर शेष यूरोप के साथ कैसे इंटरफेस करेगा, क्योंकि यह अब बड़े समूह के साथ मिलकर काम कर रहा है।
ICO का कहना है कि इस मामले में अन्य यूरोपीय संघ के सदस्य राज्य डेटा संरक्षण प्राधिकरणों की ओर से "पर्यवेक्षण पर्यवेक्षक प्राधिकरण" है, जो इस प्रक्रिया में अन्य नियामकों के साथ संबंध रखता है। इसका अर्थ यह भी है कि ये प्राधिकरण जहां इसके निवासियों को उल्लंघन से प्रभावित थे, उनके पूरी तरह से अंतिम होने से पहले सत्तारूढ़ पर इनपुट प्रदान करने का भी मौका होगा।