信息专员办公室(ICO)因在2017年的网络攻击中未能保护多达1500万英国公民的个人信息,对Equifax处以50万英镑的罚款。
该事件于2017年5月13日至7月30日在美国发生,全球影响了1.46亿客户。
Equifax“对调查结果和处罚感到失望”
ICO是英国的独立机构,负责数据保护和信息权法。今天(9月20日)发布的调查发现,尽管美国的信息系统受到威胁,但Equifax负责其英国客户的个人信息。
该公司的英国分公司未能采取适当措施,以确保其代表数据处理公司的美国母公司Equifax保护该信息。
Equifax在一个有趣的时机上于昨天(9月19日)发布了对ICO调查的回应。该公司表示,“对调查结果和罚款感到失望”。
ICO信息专员伊丽莎白·丹纳姆(Elizabeth Denham)说:“个人信息的丢失,特别是在可能存在财务欺诈的情况下,不仅使客户不高兴,而且破坏了消费者对数字商务的信任。”
与金融行为监管局(FCA)并行进行的ICO调查发现,信用咨询机构出现了多次故障,导致个人信息的保留时间超过了必要的时间,并且容易受到未经授权的访问。
调查是根据1998年《数据保护法》而不是当前的GDPR进行的,因为失败是在今年5月更严格的法律生效之前发生的。
ICO表示罚款是先前法律所允许的最高罚款。
该公司违反了1998年《数据保护法》的八项数据保护原则中的五项,包括未能保护个人数据,不良的保留做法以及缺乏英国公民数据国际转移的法律依据。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。