有著銀行及超市連鎖的樂購集團，將面臨超19億英鎊的罰款——如果他們上周末承認的數(shù)據(jù)泄露發(fā)生在歐盟《通用數(shù)據(jù)保護條例》(GDPR)實施之后的話。

GDPR將在2年之內(nèi)實施，會撬動整個歐盟的數(shù)據(jù)保護監(jiān)管體制。其重要特征之一，就是對安全事件中被定義為‘數(shù)據(jù)控制者’的公司會處以高達營業(yè)額4%的罰款。而且，盡管措辭不當，律師們普遍認為，對像樂購這樣的多元化企業(yè)，GDPR的目的就是將整個集團的營業(yè)額作為決定罰款數(shù)額的基數(shù)。

樂購銀行到2016年9月底的年營業(yè)額是9.55億英鎊，但整個樂購集團的營業(yè)額卻是484億英鎊。GDPR引入的新規(guī)之下，4%的數(shù)據(jù)隱私侵權(quán)集體訴訟罰單，將令該公司承受高達19.4億英鎊的罰款。

GDPR權(quán)威法律部門的一名數(shù)據(jù)保護律師稱：“GDPR條文不甚清晰，但大多數(shù)人覺得意圖就是如此(整個集團都面臨罰款)。一家德國數(shù)據(jù)保護機構(gòu)已經(jīng)證實了也是這么理解的。”

英國數(shù)據(jù)保護機構(gòu)，信息專員辦公室(ICO)，可能對此持有不同意見，但目前尚未透露任何信息。接到媒體咨詢請求后，ICO拒絕就樂購銀行安全問題進行評論，只給出了下面的聲明：“我們注意到了這起事件，正在調(diào)查細節(jié)。法律要求公司有恰當?shù)拇胧┍Ｗo個人數(shù)據(jù)安全。如果有舉報缺乏這些保護措施，ICO會進行調(diào)查，必要的時候強制執(zhí)行。”

周末開始接到客戶報告賬戶不符后，樂購銀行暫停了所有網(wǎng)上交易。銀行承諾賠付客戶因安全事件而損失的錢款，但資金到位還需要一定時間。樂購銀行CEO本尼·希金斯承認：“樂購銀行證實，周末部分客戶的現(xiàn)金賬戶遭到了網(wǎng)上犯罪活動的攻擊，某些攻擊造成了賬戶被非法支取。”

該銀行承認，約4萬個賬戶被黑，其中2萬個賬戶有資金被盜。一名客戶聲稱，有“克隆”借記卡在巴西被刷。《郵報在線》報道，該客戶的賬戶純用于儲蓄，但卻在6日上午9點發(fā)生了一筆在巴西里約熱內(nèi)盧的交易嘗試。

發(fā)現(xiàn)自己賬戶因安全事件而損失資金的客戶，可到樂購超市支取應(yīng)急款項。