A brit adatvédelmi hatóság jóval súlyosabb büntetést mérne a brit légitársaságra, mint a Facebookra a Cambridge Analytica-botrány után.
Hétfőn reggel jelentette be a brit adatvédelmi hatóság, hogy a tervek szerint mintegy 183 millió font, vagyis nagyjából 66 milliárd forintnyi büntetés szabna ki a British Airwaysre egy tavalyi adatszivárgási ügy miatt. Ha az összeg nem változik, akkor ez lesz az eddigi legnagyobb bírság, amit az uniós adatvédelmi rendelet (GDPR) életbelépése óta kiszabdtak.
A brit adatvédelmi hivatal megállapítása szerint a légitársaságnak "rendkívül gyenge" biztonsági rendszere miatt nagyjából félmillió utas adatai (például bankkártya-adatok, nevek, címek, foglalási információk) szivárogtak ki. A büntetés már önmagában is hatalmas, ám akkor látszik igazán, milyen súlyos, ha a Cambridge Analytica-botrány kapcsán született bírságot is mellé vesszük, amit a Facebook kapott.
[Megvan az első magyar GDPR-büntetés]
Utóbbi cég mintegy 500 ezer fontos, vagyis (akkori árfolyamon) nagyjából 183 millió forintos bírságot kapott, a British Airwaysre viszont ennek
361-szeresét
szabhatják ki. Zuckerbergék esetében ugyanakkor jóval több, mintegy 87 millió felhasználói adatai kerültek illetéktelen kezekbe. Vagyis a British Airwayshez képest még "olcsón megúszták" a dolgot. Mindez azért lehetséges, mert a kiszabásakor az érvényben lévő brit szabályok szerinti maximális bírság jöhetett csak szóba, ez pedig csupán 500 ezer font volt.
A mostani esetben az összeg egyelőre azért nem végleges, mert a légitársaságnak 28 napja van arra, hogy fellebbezzen a döntés ellen. Ha ez nem történik meg, akkor a cégnek ki kell fizetnie a bírságot.
Elizabeth Denham brit információs kormánybiztos közleményében azzal indokolta a döntést, hogy a mostani adatvesztés jóval több volt egy "egyszerű kényelmetlenségnél", és a égeknek mindent meg kell tenniük, hogy az adatok biztonságban legyenek.
A GDPR lehetővé teszi, hogy a teljes bevétel legfeljebb 4 százalékát szabhassák ki büntetésként. A brit légitársaság esetében a mostani összeg a 2017-es pénzügyi eredmény szerint 1,5 százaléka a teljes bevételnek.
A vállalat vezérigazgatója, Alex Cruz úgy nyilatkozott, a döntés meglepte őket, a cég ugyanis nem talált olyan bizonyítékot, amely szerint az adatszivárgás miatt éltek volna vissza valaki adataival. Mindez minden bizonnyal azt jelenti, hogy fellebbeznek a döntés ellen.
A brit hatóság szerint a cég együttműködő volt a vizsgálat során, a feltárt biztonsági hiányosságokat pedig már pótolták.
Ha szeretne értesülni a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.