英國數據安全監管部門——信息專員辦公室（ICO）宣布，將對英國航空公司2018年客戶數據泄露事件開出1.83億英鎊巨額罰單。

這是自《通用數據保護法》（GDPR）實施以來最大一筆懲罰，也是第一個根據新規則公布的罰單。

英國航空公司高層對這個決定感到震驚。

信息專員辦公室(ICO)表示，因為這家航空公司糟糕的安全工作導致50萬名左右客戶的信用卡信息、姓名、地址、旅游預訂信息和登錄信息被泄露。

據BBC報道稱，這將是成為ICO有史以來開出的最高罰單，遠高于Facebook劍橋分析(Cambridge Analytica)丑聞的50萬英鎊罰單。

英國航空公司將有28天的時間對該罰單提出上訴，然后將迎來最終裁決。

2018年9月6日，英國航空公司披露說，黑客在其網站上進行了“惡意的犯罪攻擊”，約有380，000筆交易受到影響，但被盜數據不包括旅行或護照詳情。

信息專員辦公室認為，英國航空公司網站的用戶被轉移到一個欺詐型虛假網站后，攻擊者收集了大約500，000名客戶的詳細信息。

信息專員Epzabeth Denham在一份聲明中表示，個人數據的丟失不僅僅只是一個麻煩，對于這家公司來說它應該采取適當的措施保護客戶的基本隱私權。

英國航空董事長兼首席執行官Alex Cruz在回應這一消息時表示，該公司對ICO的決定感到意外和失望。

另外他并補充稱，他們公司沒有發現與該次早泄露賬戶有關的欺詐行為發生的證據。

不過ICO倒是指出，這家航空公司配合了他們的調查工作并在發現該漏洞后改善了安全措施。

值得注意的是，在ICO下達最終決定之前, 英國航空有28天的時間上訴，以及對罰款金額提出異議。

根據IAG的首席執行官Wilpe Walsh的聲明，英國航空將就罰款金額對ICO做出陳述。

“我們打算采取一切適當措施，積極捍衛航空公司的地位，包括提出任何必要的上訴”，他說。

本次1.83億英鎊的罰單開出之后，ICO對Facebook劍橋分析事件開出的50萬英鎊（約合人民幣430.7萬元）“史上最高”罰單就此作古，時隔不過一年。

不過，彼時ICO的判罰依據還是英國1998年的《數據保護法案》，50萬英鎊已經是罰金上限。

GDPR生效之后，違法公司可能面臨高達全球營收4%的罰款。

根據估算，此次1.83億英鎊約占英國航空2018年總收入的1.5%。

在金融分析師George Salmon看來，這筆罰款將對IAG的財務狀況產生“相當大的影響”。

“這筆罰款可以提醒大家，也許你以為數據風險跟谷歌、Facebook這些科技巨頭關系更大，但實際上，只要是持有用戶數據的企業都在新的法規（GDPR）監管之下。

”一直以來，ICO作為其他歐盟成員國的數據保護機構代表牽頭調查此案件，期間也與其他機構保持聯絡。

根據GDPR“一站式服務”的規定，如果有其他成員國的居民受到影響，該國的數據保護機構也將有機會對ICO的調查結果發表意見。