บริติช แอร์เวย์ส์อ่วมโดนปรับ 7 พันลบ.
ลอนดอน (ซีเอ็นเอ็น บิสซิเนส) – บริติช แอร์เวย์ส์ ถูกปรับเป็นเงินจำนวน 230 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 7 พันล้านบาท ซึ่งนับว่ามากที่สุดเป็นประวัติการณ์ หลังจากที่เว็บไซต์ของสายการบินล่มจนทำให้ข้อมูลส่วนตัวของลูกค้าราว 500,000 รายรั่วไหล
การถูกปรับเงินจำนวนมากเป็นประวัติการณ์ครั้งนี้ กลายเป็นการลงโทษที่รุนแรงที่สุดภายใต้กฎหมายเพื่อความเป็นส่วนตัว หรือ ที่รู้จักกันในชื่อว่า กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ GDPR ที่บังคับใช้ในสหภาพยุโรปเมื่อปีก่อน
สำนักงานคณะกรรมาธิการด้านข้อมูลข่าวสารประจำสหราชอาณาจักร หรือ ICO ระบุว่า ระบบรักษาความปลอดภัยที่อ่อนแอ ทำให้ผู้ใช้เว็บไซต์ของบริติช แอร์เวย์ส์ ถูกดึงเข้าไปในหน้าเว็บไซต์ของกลุ่มมิจฉาชีพแทน โดยเหตุการณ์ดังกล่าวเริ่มตั้งแต่ช่วงเดือน มิ.ย.ปีก่อน ด้านผู้ควบคุมกฎหมายระบุว่า บริติช แอร์เวย์ส์จะยังมีสิทธิ์โต้แย้งเกี่ยวกับจำนวนเงินค่าปรับได้
กลุ่มผู้โจมตีเว็บไซต์ของบริติช แอร์เวย์ส์ สามารถเก็บข้อมูลต่าง ๆ ของลูกค้าได้ ทั้งข้อมูลการเข้าสู่ระบบ บัตรชำระเงิน และข้อมูลการท่องเที่ยว โดยสายการบินได้ออกมาเปิดเผยข้อมูลเกี่ยวกับเหตุการณ์ดังกล่าวในช่วงเดือน ก.ย.ปีก่อน
ค่าปรับจำนวน 230 ล้านดอลลาร์สหรัฐฯ นับเป็นร้อยละประมาณ 1.5% ของรายได้ประจำปีของสายการบิน โดยบริติช แอร์เวย์ส์ สายการบินของ IAG ระบุว่า จะตอบโต้การลงโทษในครั้งนี้
อเล็กซ์ ครูซ ซีอีโอของบริติช แอร์เวย์ส์ ระบุผ่านแถลงการณ์ว่า “เรารู้สึกประหลาดใจและผิดหวังต่อผลคำตัดสินเบื้องต้น”
เขาเสริมว่า “สายการบินบริติช แอร์เวย์ส์ ตอบโต้ต่อการกระทำของมิจฉาชีพที่ขโมยข้อมูลของลูกค้าอย่างรวดเร็ว เราไม่พบหลักฐานเกี่ยวกับการฉ้อโกงบนบัญชีที่เชื่อมโยงไปยังเหล่ามิจฉาชีพเลย”
ด้าน GDPR บังคับให้สายการบินตรวจสอบให้แน่ใจว่าวิธีรวบรวม จัด และเก็บข้อมูลของบริษัทจะปลอดภัย องค์กรใดก็ตามที่เก็บหรือใช้ข้อมูลของผู้คนภายในสหภาพยุโรปจำเป็นต้องปฏิบัติตามกฎอย่างเคร่งครัด ไม่ว่าองค์กรนั้น ๆ จะอยู่ภายในสหภาพยุโรปหรือไม่ก็ตาม โดยบริษัทที่ละเมิดกฎหมายอาจถูกปรับได้มากถึง 4% จากรายได้แต่ละปีของบริษัทนั้น ๆ
อลิซาเบธ เดนเฮม กรรมาธิการด้านข้อมูลระบุผ่านแถลงการณ์ว่า “ข้อมูลส่วนตัวก็คือข้อมูลส่วนตัว เมื่อองค์กรใดไม่สามารถปกป้องไว้ไม่ให้สูญหาย เสียหาย หรือถูกขโมยได้ ก็กลายเป็นเรื่องที่เกินความยุ่งยากไปแล้ว เป็นเหตุผลว่าทำไมกฎหมายถึงได้ชัดเจน เมื่อคุณได้รับมอบหมายให้ดูแลข้อมูลส่วนตัว คุณก็ต้องดูแลให้ดี”
ICO มีบทบาทมากยิ่งขึ้นในโลกดิจิทัล โดยในปีก่อน ได้สั่งปรับเฟซบุ๊กเป็นเงิน 500,000 ปอนด์ หรือราว 19 ล้านบาท จากข่าวฉาวเกี่ยวกับบริษัทเคมบริดจ์ อนาลิติคัล ซึ่งถือว่าเป็นค่าปรับที่สูงที่สุด จนกระทั่งได้มีการบังคับใช้กฎหมาย GDPR.
