英国的数据监管机构对英国政府处以巨额罚款 ,原因是英国政府 公开了被选为获得荣誉的个人的地址。
信息专员办公室 (ICO) 表示,数百名 2020 年新年荣誉获得者的个人数据在 网上公布后,他们的安全处于危险之中 。
“2019 年 12 月 27 日,内阁办公室在 GOV.UK 上发布了一份文件,其中包含新年荣誉名单中宣布的 1,000 多人的姓名和未编辑地址,”ICO 在周四发布的一份声明中说 。
受未经授权披露个人信息影响的数字包括音乐家埃尔顿·约翰、电视厨师纳迪亚·侯赛因、前 NHS 英格兰首席执行官西蒙·史蒂文斯、前检察长艾莉森·桑德斯和板球运动员本·斯托克斯。
获奖者的地址在网上发布了 2 小时 21 分钟。在此期间,该信息被访问了 3,872 次。
“在意识到数据泄露后,内阁办公室删除了该文件的网络链接。但是,该文件仍被缓存,并且拥有确切网页地址的人可以在线访问,”ICO 表示。
数据在事件中暴露的个人从 ICO 收到了三份投诉。另有 27 人联系内阁办公室,对违规行为后获奖者的人身安全表示担忧。
ICO 发现,内阁办公室的官员未能采取“适当的技术和组织措施”来阻止地址的公布,这违反了英国的数据保护法。
周四,ICO 因数据崩溃对内阁办公室处以 500,000 英镑(约合 661,000 美元)的罚款。
“内阁办公室的自满和未能减轻意味着,数百人可能暴露身份欺诈和人身安全威胁的风险数据泄露的风险,” 说 调查的ICO的导演史蒂夫·埃克斯利。
“今天发出的罚款向其他组织传达了一个信息,即安全地管理人们的信息,以及定期检查适当措施是否到位,必须放在他们议程的首位。”