Hétfőn reggel jelentette be a brit adatvédelmi hatóság, hogy a tervek szerint mintegy 183 millió font, vagyis nagyjából 66 milliárd forintnyi büntetés szabna ki a British Airwaysre egy tavalyi adatszivárgási ügy miatt. Ha az összeg nem változik, akkor ez lesz az eddigi legnagyobb bírság, amit az uniós adatvédelmi rendelet (GDPR) életbelépése óta kiszabdtak.
Utóbbi cég mintegy 500 ezer fontos, vagyis (akkori árfolyamon) nagyjából 183 millió forintos bírságot kapott, a British Airwaysre viszont ennek
361-szeresét
szabhatják ki. Zuckerbergék esetében ugyanakkor jóval több, mintegy 87 millió felhasználói adatai kerültek illetéktelen kezekbe. Vagyis a British Airwayshez képest még "olcsón megúszták" a dolgot. Mindez azért lehetséges, mert a kiszabásakor az érvényben lévő brit szabályok szerinti maximális bírság jöhetett csak szóba, ez pedig csupán 500 ezer font volt.
A mostani esetben az összeg egyelőre azért nem végleges, mert a légitársaságnak 28 napja van arra, hogy fellebbezzen a döntés ellen. Ha ez nem történik meg, akkor a cégnek ki kell fizetnie a bírságot.
Elizabeth Denham brit információs kormánybiztos közleményében azzal indokolta a döntést, hogy a mostani adatvesztés jóval több volt egy "egyszerű kényelmetlenségnél", és a égeknek mindent meg kell tenniük, hogy az adatok biztonságban legyenek.
A GDPR lehetővé teszi, hogy a teljes bevétel legfeljebb 4 százalékát szabhassák ki büntetésként. A brit légitársaság esetében a mostani összeg a 2017-es pénzügyi eredmény szerint 1,5 százaléka a teljes bevételnek.
A vállalat vezérigazgatója, Alex Cruz úgy nyilatkozott, a döntés meglepte őket, a cég ugyanis nem talált olyan bizonyítékot, amely szerint az adatszivárgás miatt éltek volna vissza valaki adataival. Mindez minden bizonnyal azt jelenti, hogy fellebbeznek a döntés ellen.
A brit hatóság szerint a cég együttműködő volt a vizsgálat során, a feltárt biztonsági hiányosságokat pedig már pótolták.