有着银行及超市连锁的乐购集团,将面临超19亿英镑的罚款——如果他们上周末承认的数据泄露发生在欧盟《通用数据保护条例》(GDPR)实施之后的话。
GDPR将在2年之内实施,会撬动整个欧盟的数据保护监管体制。其重要特征之一,就是对安全事件中被定义为‘数据控制者’的公司会处以高达营业额4%的罚款。而且,尽管措辞不当,律师们普遍认为,对像乐购这样的多元化企业,GDPR的目的就是将整个集团的营业额作为决定罚款数额的基数。
乐购银行到2016年9月底的年营业额是9.55亿英镑,但整个乐购集团的营业额却是484亿英镑。GDPR引入的新规之下,4%的数据隐私侵权集体诉讼罚单,将令该公司承受高达19.4亿英镑的罚款。
GDPR权威法律部门的一名数据保护律师称:“GDPR条文不甚清晰,但大多数人觉得意图就是如此(整个集团都面临罚款)。一家德国数据保护机构已经证实了也是这么理解的。”
英国数据保护机构,信息专员办公室(ICO),可能对此持有不同意见,但目前尚未透露任何信息。接到媒体咨询请求后,ICO拒绝就乐购银行安全问题进行评论,只给出了下面的声明:“我们注意到了这起事件,正在调查细节。法律要求公司有恰当的措施保护个人数据安全。如果有举报缺乏这些保护措施,ICO会进行调查,必要的时候强制执行。”
周末开始接到客户报告账户不符后,乐购银行暂停了所有网上交易。银行承诺赔付客户因安全事件而损失的钱款,但资金到位还需要一定时间。乐购银行CEO本尼·希金斯承认:“乐购银行证实,周末部分客户的现金账户遭到了网上犯罪活动的攻击,某些攻击造成了账户被非法支取。”
该银行承认,约4万个账户被黑,其中2万个账户有资金被盗。一名客户声称,有“克隆”借记卡在巴西被刷。《邮报在线》报道,该客户的账户纯用于储蓄,但却在6日上午9点发生了一笔在巴西里约热内卢的交易尝试。
发现自己账户因安全事件而损失资金的客户,可到乐购超市支取应急款项。
相关阅读