2026年6月12日 — 上午5点45分，澳大利亚的隐私专员对她对美国运通投诉的裁定施加了前所未有的禁令，此举是在信用卡公司持续努力保密细节之后进行的。澳大利亚信息专员办公室（OAIC）上个月支持了一位客户的投诉，该客户声称他与一名美国运通员工有过短暂的约会，该员工利用自己的职位监视客户的信用卡账户及其活动，提出了关于公司内部安全控制的严重质疑。美国运通被要求向客户支付至少23,500美元，因其侵犯了客户的隐私。Edwina Pickles投诉的确认为这位客户长达四年的奋斗得到了回报，承认美国运通侵犯了他的隐私，并使他有权获得超过23,500美元的经济损失，委员会工作人员去年标记的这一金额将构成澳大利亚隐私侵犯历史上的最高赔偿。但对于全球数百万美国运通客户的数据安全的潜在影响仍然未知，因为隐私专员卡莉·金决定不发布她的完整裁定，仅发布一份将在委员会网站上发布的摘要。她在给投诉者约翰·史密斯（非真实姓名）的一封附信中告诉他，通过“打开、阅读和保留”裁定，他承认并接受这是以保密的方式提供的。“任何未经授权的披露或使用该裁定或其内容的任何部分，可能构成对该保密义务的违反。如出现任何实际或威胁性的未经授权的披露……我保留提起诉讼以寻求紧急禁令以限制进一步披露或使用的权利，并根据法律或衡平法采取进一步行动。”法律行动的威胁对隐私专员的戏剧性反转进行了封顶，在三周前她曾表示打算在各方建议的任何修订的情况下发布她的理由。“这个公共版本将向双方提供，并且不受任何保密义务的约束，”她在5月19日给史密斯写道。史密斯表示他从未寻求经济赔偿，他最大的担忧是让美国运通对未能保护澳大利亚账户持有人负责。目前不清楚美国运通采取了哪些步骤来加强系统性的安全缺陷，导致他的个人信息遭到泄露。“我想要的是一个道歉和公开承认，这样美国运通的客户才能得到保护。但这两样我都没有得到。”约翰·史密斯想要一个道歉和保证，确保采取了具体步骤来保护美国运通客户的隐私。杰森·南方“我从未料到，在我获得胜诉的情况下，作为被确认的受害者，我会被隐私专员合法禁言，”他说。金专员去年的初步报告中包括了这样一个观点：美国运通没有充分保护其客户免受“内部”安全威胁，可能使他们面临经济欺诈、身份盗窃、身体伤害和恐吓的风险。其系统中超过四分之三没有跟踪员工对客户账户的访问情况，且在被通报史密斯的投诉后，公司应作出系统性改进。“员工可能不当寻求未经授权访问雇主系统中个人信息的风险是一个不幸的现实，包括强制控制和其他形式的家庭暴力。”她写道。“因此，持有个人信息的实体……必须确保有足够的控制措施来保护个人信息不受未经授权访问的风险。”当时，美国运通告诉本报，该公司不同意委员会的初步意见，认为基于不完整的信息和不准确的假设。“该调查源于三年前与一名员工和一名客户相关的单一事件，并不涉及任何美国运通系统或应用程序的泄露。”她说。在最终裁定发布之前，各方被邀请对初步报告作出回应。隐私专员卡莉·金决定向各方提供完整的决定，向公众提供摘要。迈克尔·奎尔奇金在5月20日通知各方结果，但在向史密斯提供裁定之前，给予美国运通机会对她的理由进行删减。她表示，史密斯也可以建议自己的删减，然后她再决定可以发布的版本。“在您得到这些理由之前，不应推断出关于我裁定的理由，”她写道。“为了避免任何疑问，任何事情都无权推断。