英国情報コミッショナー事務局は、ブリティッシュ・エアウェイズと米国ホテルチェーンのマリオットに対するデータ漏洩に対する罰金2億8000万ポンドを棚上げにした。
シティの法律事務所ミシュコン・デ・レイアが報じたところによると、ICOは両社に課す罰金の期限を延長し、BAの1億8,300万ポンドとマリオットの9,900万ポンドで分割し、合計2億8,200万ポンドになると主張している。
英国のデータ保護規制当局は声明で、「2018年データ保護法の附則16に基づき、BA(およびマリオット)とICOは、規制プロセスを2020年3月31日まで延長することに合意した。規制プロセスは継続中であるため、現時点ではこれ以上のコメントは控える」と述べた。
「世界で最も人気のある航空会社」がハッカーのお気に入りに:ブリティッシュ・エアウェイズのサイトとアプリが2週間ハッキングされる
続きを読む
ICOが企業に罰金を科す「意向通知」を発表した場合、これは実際に罰金を科すこととは異なります。このような罰金の対象となった企業(および個人)は、専門用語で言えば、罰金の額について「表明を行う」ことができます。
ICOは、2018年8月から9月にかけて38万人の個人情報と金融情報が漏洩した事件を受けて、ブリティッシュ・エアウェイズに対し巨額の罰金を科すと警告した。
マリオットに関しては、2018年に3億8300万件の顧客予約記録が行方不明になった後、ICOはアメリカのホテルチェーンに牙をむいた。
ミシュコンのデータ保護アドバイザー、ジョン・ベインズ氏はレジスター紙に対し、ケンブリッジ・アナリティカ関連の罰金に対してフェイスブックが反撃した際、両社がフェイスブックに対して同様の法的主張を展開したのではないかと疑っていると語った。
彼は次のように述べた。「延長はBAとマリオットとの合意によってのみ可能だった(彼らは単に『ノー』と言うこともできた)という点に留意することが重要です。彼らにとって延長はどのような点で好ましい結果と捉えられていたのか疑問に思います。入手可能な情報から判断すると、彼らが何らかの見返りなしに延長に同意するとは到底考えられません。」
ベインズ氏の見解では、「6カ月の期間内に必要な管理要件をすべて処理するのが非常に困難であるために遅延が生じているだけ」である可能性もあるが、同氏はThe Registerに対し、FacebookがICOの罰金を軽減させるためにどのような法的主張を展開したかを具体的に論じたブログ記事を紹介した。
同氏は、「ICOは(欧州の規制当局と比べれば規模は大きいものの)比較的小規模な規制当局であり、法務予算も限られていることを覚えておく価値がある」と意見を述べた。
ICO が公開した経営報告書 (PDF) によると、その法務予算は年間 200 万ポンドをわずかに上回る程度である。
ベインズ氏はさらに、「BAとマリオットが、予定された罰金を単純に受け入れるべきではないと決断したと仮定すると、彼らは間違いなく、適切だと考える法的な予算を、抗議活動に投入するだろう。数千万ポンドの罰金を科せられる恐れがある中で、そのような予算はICOの予算をはるかに上回る可能性がある」と述べた。
ブリティッシュ・エアウェイズはコメントを拒否した。マリオットは本稿掲載時点でコメント要請に回答していない。
ICO には BA および Marriott との交渉の最終結果を公表する義務はないが、The Register は期限が近づくと再度質問する予定である。®
