ブリティッシュ・エアウェイズ(British Airways)では、顧客50万人の情報流出で、250億円の罰金が科された。

欧州連合(EU)では、個人情報の保護という基本的人権の確保を目的とした「EU一般データ保護規則(GDPR)」が有効になったが、今回その規則の違反と見なされた。英国の情報コミッショナー(ICO)は、2018年の6月以降、顧客がセキュリティが甘いサイトページに流れたことでさまざまな情報が危険にさらされたと述べている。

調査の中で、ログインや支払い情報、旅行予約の詳細などの情報が、ハッカーにさらされたと指摘しており、この事故については2018年9月に報告がされている。

今回の罰金は、ブリティッシュ・エアウェイズの1年間の総売上高の1.5%に相当する。不幸中の幸いであることに、ブリティッシュ・エアウェイズは、起こった犯罪行為に素早く対応したことで、実際の詐欺行為は見られなかったという。

今回の違反が見られたEU一般データ保護規則(GDPR)では、EU圏内でデータを取り扱う組織が、個人のためにデータ保護を強化し統合することを意図して作られた規則である。この規則を違反した組織は、1年間の総売上高の4%までが罰金として科さられる。

英国の情報コミッショナー(ICO)は、デジタル空間でのデータ取り扱いにさらに厳しくなっており、Facebookでは昨年科せられた罰金は50万ポンドであった。

日本ではまだ大きく取り締まりが行われていないものの、個人データの取り扱いが今後世界中で厳しくなるであろう。