英國信息監(jiān)管局日前發(fā)表聲明稱,知名連鎖酒店公司萬豪國際集團2018年發(fā)生客戶數(shù)據(jù)泄露事件,違反了《一般數(shù)據(jù)保護條例》,將面臨9900萬英鎊罰款。此前,英國信息監(jiān)管局已經(jīng)就英國航空旅客資料被竊事件,給英航開出了總額為1.8339億英鎊的巨額罰單。英國監(jiān)管機構(gòu)接連開出巨額罰單,凸顯了對數(shù)據(jù)及用戶隱私的監(jiān)管日趨嚴格。
根據(jù)英國信息監(jiān)管局7月9日發(fā)表的聲明,自2014年開始,萬豪集團旗下的喜達屋酒店預(yù)定數(shù)據(jù)陸續(xù)遭到黑客竊取,截至2019年1月,已導致全球逾3.23億條顧客數(shù)據(jù)外泄,約2500萬個護照號碼被盜。英國信息監(jiān)管局認定萬豪未能履行調(diào)查職責,也未采取足夠措施保護數(shù)據(jù)安全。
幾天前,英國信息監(jiān)管局因去年英國航空數(shù)十萬旅客資料被黑客竊取,對英航開出了總額為1.8339億英鎊的巨額罰單。2018年9月,英航表示其網(wǎng)站和手機應(yīng)用程序遭黑客攻擊,包括用戶的姓名、住址、信用卡信息等在內(nèi)的約38萬筆網(wǎng)上支付信息被泄露。英國信息監(jiān)管局表示,泄露事件自2018年6月就開始了,由于英航的安全監(jiān)管措施不力,才導致如此多的用戶信息遭到泄露。
這兩筆巨額罰款都是在歐盟最新出臺的《一般數(shù)據(jù)保護條例》的指導下進行的?!兑话銛?shù)據(jù)保護條例》于2018年5月生效,取代了舊版的數(shù)據(jù)保護規(guī)則,被廣泛認作歐盟有史以來最嚴格的網(wǎng)絡(luò)數(shù)據(jù)管理法規(guī),也是20年來數(shù)據(jù)隱私保護方面最大的一次改革。此次英航面臨的罰款占其2017年全球營業(yè)額的1.5%,是《一般數(shù)據(jù)保護條例》生效以來最高的一筆罰款。
如今,數(shù)據(jù)安全和隱私保護是各國政府和企業(yè)非常注重的問題,一些企業(yè)因數(shù)據(jù)、用戶隱私泄露而被開出高額罰單的案例也越來越多。例如,2019年1月,法國隱私監(jiān)管機構(gòu)認定互聯(lián)網(wǎng)巨頭谷歌未能依據(jù)《一般數(shù)據(jù)保護條例》向用戶披露必要信息,對谷歌處以5000萬歐元罰款。2018年,網(wǎng)絡(luò)約車公司優(yōu)步被英國和荷蘭分別處以38.5萬英鎊和60萬歐元的罰款,以懲罰其在網(wǎng)絡(luò)攻擊中未能有效保護用戶數(shù)據(jù)。
分析指出,如果沿用此前的舊規(guī)則,萬豪和英航可能僅僅面臨數(shù)十萬英鎊的罰款,不會對這些企業(yè)的經(jīng)營產(chǎn)生過多影響。而此次英國監(jiān)管機構(gòu)開出的巨額罰單,對相關(guān)企業(yè)來說無疑是一次沉重的打擊。歐盟《一般數(shù)據(jù)保護條例》將罰款額度與企業(yè)的營業(yè)額掛鉤,營業(yè)額越高,罰款力度越大,如此一來可敦促企業(yè)真正重視數(shù)據(jù)安全和隱私保護工作。