英国航空公司（British Airways，简称“英航”）42万名客户及员工数据泄露事件或将迎来结局。近日，律师事务所PGMBM表示，与英航的集体诉讼已在保密条款下达成和解。

律师事务所PGMBM发表声明截图。

南都记者注意到，英航曾因上述数据泄露事件被当地数据监管机构英国信息专员办公室（Information Commissioner’s Office, ICO）开出1.83亿英镑的罚单，后受疫情等因素影响，最终英航被罚2000万英镑。

当地时间7月5日，律师事务所PGMBM发布声明表示，与英国航空公司的诉讼已在保密条款下得到解决。由于是保密条款，具体的赔偿金额以及得到赔偿的人数暂未可知。

据了解，在英航数据泄露集体诉讼一案中，PGMBM团队是法院指定的代表数据泄露受害者一方的牵头律师。

“通过建设性的调解后，我们很高兴与英国航空公司就此事达成和解。”PGMBM董事长哈里斯•波格特（Harris Pogus）表示，和解协议包括了为参与集体诉讼的数据泄露索赔人提供赔偿，但不包括英航承认对数据泄露负有的责任。

PGMBM在今年1月发布的一份声明中表示，2018年英航数据泄露索赔已成为英国历史上最大的个人信息索赔集体诉讼，超过16000名受害者向英航寻求索赔。“我们预计每名受害者的赔偿最高可能达到2000英镑，英航整体需承担的赔偿金额可能在8亿英镑左右。”

“我们将个人信息交给像英航这样的公司，他们有责任对所有客户以及公众采取一切做事确保其个人信息的安全。在这种（数据泄露）的情况下，他们相当失败。”PGMBM合伙人汤姆·古德黑德（Tom Goodhead）说。

据南都此前报道，2018年9月，英国航空公司披露，其安全系统遭到破坏，42万名客户和员工的个人信息遭到泄露，具体包括姓名、银行卡号、地址等。

ICO调查发现，英航脆弱的安全防护措施正是造成这起信息泄露的重要原因。

2019年7月，ICO发布通知称，打算对违反《通用数据保护条例》（General Data Protection Regulation, GDPR）的英航开出1.83亿英镑（约合人民币15.8亿元）的罚单。

在ICO初次宣布调查结果和罚款金额之后，英航主席兼首席执行官艾利克斯·科鲁兹（Alex Cruz）曾公开表示，公司对于ICO的决定感到“惊讶和失望”。他认为，英航在本次盗窃用户数据的犯罪行为中反应迅速，目前尚未发现证据表明任何受影响账户存在欺诈活动。

ICO信息专员伊丽莎白·丹巴（Elizabeth Denham）曾在声明中说，消费者把个人数据授权给英航，而英航没有采取足够的安全措施保护他们的个人数据。

考虑到新冠疫情造成的经济影响以及英航为解决这一问题所做的工作，ICO大幅降低了对英航的罚款。

2020年10月，ICO发布公告称，因超过40万英航用户信息泄露，对英航最终开出2000万英镑（约1.7亿人民币）的罚款。

“他们（英航）不采取行动是不可接受的，（数据泄露）对数十万人造成了一些焦虑和痛苦。这就是为什么我们给英航开出了2000万英镑的罚款——这是我们迄今为止最大的一笔罚款。”伊丽莎白·丹巴说道。

PGMBM合伙人汤姆·古德黑德表示，新冠疫情给航空业造成了损失，ICO对英航的罚款是明智的。但ICO的罚款并不包括对数据泄露受害者的任何赔偿。“ICO明确指出，英航未能采取足够措施保护乘客重要个人信息和财务信息的安全。这又是一个大型企业无视其客户的例子，这些客户应该得到补偿。”

综合·编译：南都记者 孙朝

编辑：蒋琳