Η μητρική της British Airways (ΒΑ) καλείται να πληρώσει πρόστιμο-ρεκόρ, της τάξεως των 230 εκατ. δολαρίων, ή 183,4 εκατ. στερλινών, για την περυσινή κλοπή προσωπικών δεδομένων 500.000 εκατομμυρίων πελατών της, λόγω ανεπάρκειας των ηλεκτρονικών της συστημάτων ασφαλείας. Οπως δήλωσε η επικεφαλής του Γραφείου Επιτρόπου Πληροφοριών (Information Commissioner’s Office) της Βρετανίας, Ελίζαμπεθ Ντένχαμ, «τα προσωπικά δεδομένα είναι ακριβώς αυτό – προσωπικά». «Οταν ένας οργανισμός δεν καταφέρει να τα προστατεύσει αποτελεσματικά, τότε η ζημία αλλά και η απώλεια που προκαλείται, είναι μεγαλύτερη από μια απλή ενόχληση. Γι’ αυτό και ο νόμος είναι ξεκάθαρος – πρέπει να διαφυλάξεις τα προσωπικά δεδομένα που σου εμπιστεύεται ο κόσμος», πρόσθεσε η ίδια.
Η IAG, μητρική της British Airways, δεν αποδέχθηκε την απόφαση του Γραφείου Επιτρόπου Πληροφοριών, υποστηρίζοντας πως δεν διαπράχθηκε καμία απάτη που συνδέεται με το χάκινγκ των προσωπικών δεδομένων πελατών της βρετανικής αεροπορικής εταιρείας. Ο Γουίλι Γουόλς, διευθύνων σύμβουλος της IAG, σκοπεύει να λάβει τα απαραίτητα μέτρα για να υπερασπιστεί όσο το δυνατόν καλύτερα τη θέση της British Airways, δήλωσε ο ίδιος. Αντιδράσεις για το υψηλό πρόστιμο υπήρξαν, επίσης, από τη διοίκηση της British Airways. Ο πρόεδρος και διευθύνων σύμβουλος της βρετανικής αεροπορικής εταιρείας, Αλεξ Κρουζ, εξέφρασε την «έκπληξη και την απογοήτευσή του», διότι «η British Airways αντέδρασε άμεσα στην ποινική πράξη της κλοπής προσωπικών δεδομένων».
Η απόφαση του ICO στηρίζεται σε νέα νομοθεσία που εφαρμόστηκε μόλις πέρυσι στην Ευρώπη και βασίζεται σε οδηγία της Ευρωπαϊκής Ενωσης για την προστασία των προσωπικών δικαιωμάτων στο Διαδίκτυο (GDPR). Τα πρόστιμα που προβλέπονται από τη νέα οδηγία μπορεί να φθάσουν έως και το 4% του παγκόσμιου τζίρου μιας εταιρείας. Στην περίπτωση της IAG, η οποία είναι μητρική της British Airways, το πρόστιμο των 183,4 εκατ. στερλινών φθάνει το 1,5% του παγκόσμιου τζίρου. «Αν και η μητρική της British Airways διαθέτει μεγάλη ρευστότητα, η χρηματική ποινή παραμένει υψηλή», σχολίασε ο Τζέραλντ Κου, αναλυτής στη χρηματιστηριακή Liberum, στο αμερικανικό ειδησεογραφικό δίκτυο CNBC. Βάσει των περυσινών οικονομικών στοιχείων της IAG, η συνολική ρευστότητα του ομίλου ξεπερνά τα 6 δισ. ευρώ.
Με τη νέα οδηγία της Ε.Ε., ουσιαστικά, τα πρόστιμα για την παραβίαση της νομοθεσίας προσωπικών δεδομένων πολλαπλασιάζονται εις βάρος των εταιρειών που δεν προφυλάσσουν επαρκώς προσωπικά στοιχεία των πελατών τους. Παραδείγματος χάριν, το Γραφείο Επιτρόπου Πληροφοριών είχε ανακοινώσει πέρυσι –δηλαδή πριν τεθεί σε εφαρμογή η GDPR– πρόστιμο εις βάρος της Facebook της τάξεως των 500.000 στερλινών για τη διαρροή προσωπικών δεδομένων. Το πρόστιμο αυτό αφορούσε τη διαβόητη υπόθεση της συμβουλευτικής εταιρείας Cambridge Analytica. Είχε, μάλιστα, ασκηθεί κριτική διότι θεωρούνταν υπερβολικά χαμηλό, καθώς η Facebook είχε επιτρέψει σε τρίτους να έχουν πρόσβαση σε δεδομένα χρηστών, χωρίς αυτοί να έχουν ενημερωθεί και να έχουν δώσει τη συναίνεσή τους, όπως είχε αποφανθεί το Γραφείο Επιτρόπου Πληροφοριών, ή ICO. Μάλιστα, οι Financial Times είχαν γράψει τότε πως η Facebook μπορεί να καλύψει το πρόστιμο σε μόλις επτά λεπτά λειτουργίας της πλατφόρμας της κοινωνικής δικτύωσης.
Το ICO τόνισε πρόσφατα πως το πρόστιμο εις βάρος της Facebook θα ήταν αρκετά υψηλότερο βάσει της νέας οδηγίας. Η GDPR θεωρείται πως παρέχει το αυστηρότερο νομικό πλαίσιο της τελευταίας 20ετίας για την προστασία των προσωπικών δεδομένων στο Διαδίκτυο. Στην περίπτωση της British Airways, το ICO τόνισε πως εκτέθηκαν αρκετά προσωπικά δεδομένα από την αδυναμία των ηλεκτρονικών συστημάτων προστασίας στην ιστοσελίδα της British Airways, όπως οι ηλεκτρονικές διευθύνσεις, οι αριθμοί και οι ημερομηνίες λήξεως των πιστωτικών καρτών και βέβαια το ονοματεπώνυμο πελατών.
Πηγή: kathimerini.gr