依据新数据保护法案，英国监管机构去年对企业罚款近500万英镑

在国内广大网络空间用户被信息泄露、垃圾短信和电话骚扰困惑时，看看英国政府是怎么干的~！

根据新的数据显示，英国Information Commissioner’s Office（ICO）根据英国新的数据保护法案，在过去一年的罚款金额上涨了69％，达到近500万英镑，而新的欧盟法规出台后可能会有更高的罚款。

根据数据，ICO处罚金额2016年为290万英镑，而2017年总额达490万英镑。而2015年8月以来发放的罚款总额才880万英镑。

其中数据泄露占所有罚款的39％，包括TalkTalk和DixonsCarphone Warehouse在内的公司因为导致客户数据被盗用的系统故障而被ICO处罚。

ICO更频繁地处罚的另一个领域是骚扰电话，占ICO发出的所有罚款的46％（400万英镑）。

从平均数来看，骚扰电话平均被罚款为91,000英镑，数据违规者为73,500英镑，电子邮件垃圾邮件发送者为40,000英镑，最高平均罚款为SMS垃圾邮件发送者：108,000英镑。

新的欧盟法规《通用数据保护条例》(GDPR)实行后，可以预测的是将不断出现更高金额的罚款，例如：某组织面临的处罚可能高达1700万英镑，或其全球营业额4%的罚款~！~！如果是大企业，比如谷歌、Facebook，金额可能达到几十亿英磅。

信息专员伊丽莎白·德纳姆（Elizabeth Denham）写道：“这是一个吓人的暗示，我们会提出一些小规模侵权组织的例子，或者最高罚款将成为常态。”

那些在数据保护方面没有表现出他们的客户和员工的最大利益的组织可能会受到冲击。

SMSWorks的创始人Henry Cazalet称：罚款数据应当唤醒所有处理消费者数据的公司和组织。

那么高额罚款的背后的英国新的数据保护法案是个啥东东？其目的是什么呢？听Pr0.s给您慢慢道来… …

0X01  英国新的数据保护法案

2017年8月7日，英国数字、文化媒体和体育部发布了一份名为《新的数据保护法案：我们的改革》的报告（以下简称“报告”），将通过一部新的数据保护法案（New Data Protection Law）以更新和强化数字经济时代的个人数据保护。

根据英国的立法体系，该法案目前还是一项新的法律计划(Bill)，但在议会两院通过并经女王御准后就会正式成为具有强制力的议会法令（Act），预计将取代实施了近二十年的《1998年数据保护法》。

在过去的近二十年里，原有的《1998年数据保护法》发挥了重要的作用，但技术和社会发展都在不断变化，特别是物联网、社交媒体等技术和应用产生了越来越多的数据，深刻影响并改变了创新、商业、消费服务等方方面面的活动，也进一步增加了数据安全威胁。因此，对个人数据的保护也应该与时俱进。

报告同时指出，新数据保护法案的推出也是为支持和推动英国数字经济发展的需要。英国政府的目标是要将英国打造成最安全的开展在线商业活动的国家，数字经济的发展推动个人数据不断增长，而对个人数据保护的水平也应该同步提高。

除此之外，推出新的数据保护法案也是为了配合欧盟将于2018年5月正式实施的《通用数据保护条例》（GDPR）。

虽然英国在2016年6月23日公投脱欧，但目前并未完成退欧的法定程序，英国仍然还是欧盟的成员，依法享有欧盟成员国的权利和义务。

0X02  英国数据保护法案其它出发案例

2013年1月，ICO宣布将针对Sony PSN（PlayStationNetwork）2011年2460万名使用者资料被盗一案处以SONY 25万英镑（约人民币250万）罚款。

ICO认为该起事件虽然是黑客入侵引起，但Sony的PSN持有众多使用者资料，应该具备保护客户资料的技术，却未尽到保护的责任，如果Sony有跟上技术变迁的脚步，即使黑客入侵也不致于对客户造成伤害。

2017年11月Uber对英国数据保护监督机构称，在2016年的用户数据泄露事件中，大约有270万用户受到影响，这覆盖了大部分英国Uber用户。

Uber向英国InformationCommissioner's Office（ICO）称，披露出来的信息泄露事件影响到了约5700万全球Uber用户，泄露的内容包括用户的用户名、手机号、和电子邮件地址等。

Uber新CEO在上周宣称，在2016年信息泄露事件发生后并没有及时披露出来。而在现行英国法律中，未及时向监管机构披露信息泄露事实的公司将面临最高50万英镑的罚款。

2017年8月7日消息，根据英国新推行的《数据保护法案》(Data Protection Bill)，谷歌、Facebook等科技企业可能面临巨额罚款，金额高达几十亿英磅（适用全球营业额的4%上限罚款~！）。

这里，S想说：我国正在大力推动的互联网经济确实缺乏相应的法律保障广大用户或消费者的数据安全。尽管我网络安全法已经有了提及到相关问题的条款，但其执行力度与英国等欧盟国家相比还亟待加强。

相关法律制定及执法工作的开展亟待加速，飞速发展的互联网经济和数字经济，将产生大量的数据，如果缺乏相应的法律保障，极容易形成“任何人难以驾驭的怪兽”。

参考：https://www.infosecurity-magazine.com/news/ico-fines-soared-69-in-2017

声明：本文来自malwarebenchmark，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。