Technológia

A BA az adatsértési csoportos keresetek során megegyezik

A British Airways (BA) ellen csoportos kereset következett annak 2018. szeptemberi adatszegése bizalmas feltételekkel rendezték az igénylők jogi képviselői és a légitársaság közötti közvetítést követően.

A csoportos akciót a PGMBM ügyvédi iroda csapata vezette, Tony Winterburn jogi igazgató és Michael Burke munkatársa vezetésével, és ez a brit jogi történelem legnagyobb, a személyes adatokkal kapcsolatos peres eljárása. Az akció az Európai Unió általános adatvédelmi rendelete (GDPR) alapján a nem vagyoni kár – kellemetlenség, szorongás, bosszúság és a személyes adatok ellenőrzésének elvesztése – megtérítését kérte.

A sikeres határozat magában foglalja a peres eljárásban részt vevő, jogosult felperesek kártalanítását, és nem tartalmazza a BA felelősségének elismerését.

„Nagyon örülünk, hogy a British Airways-szel folytatott konstruktív közvetítés után határozathozatalra jutottunk ebben a kérdésben. Ez rendkívül pozitív és időszerű megoldást jelent az adatesemény által érintettek számára ”- mondta Harris Pogust, a PGMBM elnöke.

„Az Információs Biztos irodája arról számolt be, hogy a BA nem tett megfelelő intézkedéseket utasai személyes és pénzügyi adatainak biztonságában. Ez azonban nem nyújtott jogorvoslatot az érintettek számára. Ez a település ezzel foglalkozik.

Először 2018. szeptember 7-én jelent meg, a jogsértés során veszélybe kerültek azok az ügyfelek személyes és pénzügyi adatai, akik augusztus 21. és szeptember 5. között foglaltak és változtattak a BA weboldalán és mobilalkalmazásában.

Abban az időben a BA dicséretet kapott az esetre adott gyors és megfelelő reagálásért, összhangban az akkoriban feltett új Általános Adatvédelmi Rendelettel (GDPR), bár az Információs Biztos Hivatala (ICO) utólagos vizsgálata eredményeként 20 millió font bírság végső kiszabása, 183 millió fontról vitatkozott.

Az ICO próbája szerint a BA jelentős mennyiségű személyes adatot dolgozott fel megfelelő biztonsági intézkedések nélkül, amikor egy támadás áldozatává vált hogy nem tudta felismerni a jelentőségét egy ideig.

Szerinte a BA-nak azonosítania kellett volna a számítógépes testtartás gyengeségeit, és megfelelő intézkedésekkel orvosolnia kellett azokat a támadás sikere megakadályozása érdekében.

A BA szóvivője elmondta: „Elnézést kértünk azoktól az ügyfelektől, akiket érinthetett ez a probléma, és örülünk, hogy sikerült rendezni a csoportos keresetet. Amikor a probléma felmerült, azonnal cselekedtünk ügyfeleink védelme és tájékoztatása érdekében. ”

A BA ügyben végzett munkája mellett a PGMBM is képviseli egyre több igénylő az EasyJet elleni keresetben, amelyek hasonló megsértést tapasztaltak 2020-ban. Ez az eset kilencmillió utas adatait veszélyeztette.

Pogust szerint a BA-akció megoldásának üteme „különösen biztató” volt, és azt mutatta, hogy a jogrend komolyan veszi a nagyszabású adatsértéseket.

„Ez egy nagyon pozitív jel, amikor előre nézünk, mi lesz még nagyobb ügy az EasyJet ellen a 2020-as adatszegésükkel, valamint más hasonló nemzetközi akciókkal kapcsolatban ”- mondta.