English
 
查看详细details
您当前所在位置:首页 奥航智讯 GDPR 查看详细
行业最新动态 会员企业动态 GDPR
GDPR罚款总额超1.5亿欧元,万豪和英国航空的罚款因疫情被推迟
文章来源:奥航智讯  作者:SCA  发布时间:2020-04-23  浏览次数:28

自欧盟《一般数据保护条例》GDPR法规于2018年5月25日生效,从此欧盟对企业的数据的获取和存储以及发生数据泄露时的处理方式,有了更具体而明确的规定。


所有数据处理都必须符合GDPR法规,否则企业可能会面临巨额罚款。企业必须通过授权获取个人数据,并充分保护其掌握的数据。


截至2020年3月,在欧洲,违规通知已超过160,000起,发出230多项罚款,罚款总额超过1.5亿欧元。


数字隐私保护网站PrivacyAffairs.com创建了公开的GDPR罚款跟踪工具,并定期对其进行更新,其中统计了每笔GDPR罚款的详细信息。该工具会列出已完成的罚款和正在进行的案件细节,也会忽略主要统计区域中未完成的案件,以便在用作研究援助时保持报告的准确性。


追踪最新的GDPR罚款,数据来自官方政府资源,更新时间为2020年3月31日。


在审查这些数据时,人们发现,尽管GDPR条例本身具体明晰,但在不同国家对GDPR的执行方式会有所不同。


例如,2019年11月29日,罗马尼亚国家个人数据处理监管局(ANSPDCP)对ING Bank NV Amsterdam的罗马尼亚分行处以罚款80,000欧元,原因是不遵守数据保护原则,未采取适当的技术措施确保对个人数据的保护。这是罗马尼亚最高的罚款之一,但在其他国家,类似的违法行为通常会被判处数百万欧元的罚款。


这表明,负责签发罚款的不同国家机构对罚款的严重程度持有不同的态度。一些国家对GDPR的罚款要严格得多。数据显示,德国、奥地利和意大利是罚款发放最活跃的国家,但包括芬兰和爱尔兰在内的七个国家尚未发布一次罚款。同时人们还发现,受COVID-19的影响,新型冠状病毒可能会进一步拖累英国航空和万豪(全球最大的酒店集团万豪国际,以下简称万豪)的GDPR罚款。


去年7月,英国航空和万豪分别因为重大数据泄露而触犯了欧盟数据保护通用条例(GDPR),被英国信息监管局分别处以1.83亿英镑和9900万英镑的罚款。


一旦处罚生效,这将成为截止目前欧盟数据保护通用条例体系下所做出的最高额罚款。


但据英国IT数字杂志Computer Weekly报道,英国信息监管局(Information Commissioner’s Office,简称“ICO”)再次推迟了对英国航空和万豪国际重大数据泄露事件的巨额罚款,以待进一步调查的完成。


根据欧盟数据保护通用条例,英国信息监管局在向企业作出处罚意向后,将有六个月的时间开出罚单并征收罚款。今年1月,英国航空和万豪的罚款被初步延期,相关条例在3月底到期。


英国航空的母公司IAG(国际航空集团)在年报中表示,6个月的执行期限已延长至今年5月18日。而据美国政治新闻网站Politico报道,针对万豪的罚款将推迟至今年6月1日。


英国信息监管局发言人在一份简短声明中表示,针对英国航空和万豪的监管程序仍在进行。除此之外并未提供更多信息,两家企业仍然可在这段期间进一步上诉。


据报道,最近罚款被再次延期主要是英国信息监管局需要更多的时间进行深入调查,以及综合考虑两家公司对罚款的申述,并征求欧盟其它数据保护监管机构的意见。


除了即将面临巨额罚款,疫情导致的旅游需求急剧下滑,也使英国航空和万豪遭受了巨大的损失。


美国技术公司Arxan Technologies客户体验副总裁Chad McDonald表示,尽管没有公开声明称是疫情爆发导致了罚款期限被再次推迟。但在当前情况下,推迟罚款也显得更加合理。


“英国航空和万豪所处的正是受疫情冲击最为严重的航空业和酒店业。英国信息监管局可能希望在两大行业出现反弹趋势后,再执行罚款。”


“如果当局在现阶段执行罚款,英国航空和万豪可能会进一步裁员,这对谁都没有好处。尽管全球范围内大部分的旅游活动都已暂时中止,但这两家企业仍然运营着大量的消费者数据,并且需要资源对数据进行保护。”


“英国航空和万豪已经遭受了疫情的重击,如果当下再要求他们支付罚款,会使数据保护变得更加困难。”


万豪和英国航空的罚款因疫情被推迟引起人们广泛讨论。但美国当地时间3月31日,披露了万豪旗下加盟酒店的又一起客户数据泄露事件——约520万名客户的信息可能被泄露,包括姓名、地址、联系方式、偏好等。不同于上次是被黑客攻击,万豪国际方面称此次信息泄露或许与两名内部员工有关。


恰逢COVID-19大流行期间,人们的视线被疫情发展及防控工作吸引,万豪第二次重大数据泄露事件,再次引起了人们对疫情是如何影响GDPR工作的关注。在全世界,新型冠状病毒疫情正在带来巨大挑战。欧洲数据保护机构(DPA)明确指出,由于危机形势,不能忽略欧盟《一般数据保护条例》(GDPR)。因此,对于企业而言,重要的是要了解欧洲DPA如何应对这种疫情,以及企业在这种情况下如何处理个人数据(尤其是健康数据)。SCA安全通信联盟,为您提供此方面的服务,更多资讯还请关注SCA官方微信奥航智讯


本文出自SCA安全通信联盟,转载请注明出处


 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 年家浜路526号 周浦万达广场C栋1710室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2020 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司