英国信息监管局日前发表声明称,知名连锁酒店公司万豪国际集团2018年发生客户数据泄露事件,违反了《一般数据保护条例》,将面临9900万英镑罚款。此前,英国信息监管局已经就英国航空旅客资料被窃事件,给英航开出了总额为1.8339亿英镑的巨额罚单。英国监管机构接连开出巨额罚单,凸显了对数据及用户隐私的监管日趋严格。 根据英国信息监管局7月9日发表的声明,自2014年开始,万豪集团旗下的喜达屋酒店预定数据陆续遭到黑客窃取,截至2019年1月,已导致全球逾3.23亿条顾客数据外泄,约2500万个护照号码被盗。英国信息监管局认定万豪未能履行调查职责,也未采取足够措施保护数据安全。 几天前,英国信息监管局因去年英国航空数十万旅客资料被黑客窃取,对英航开出了总额为1.8339亿英镑的巨额罚单。2018年9月,英航表示其网站和手机应用程序遭黑客攻击,包括用户的姓名、住址、信用卡信息等在内的约38万笔网上支付信息被泄露。英国信息监管局表示,泄露事件自2018年6月就开始了,由于英航的安全监管措施不力,才导致如此多的用户信息遭到泄露。 这两笔巨额罚款都是在欧盟最新出台的《一般数据保护条例》的指导下进行的。《一般数据保护条例》于2018年5月生效,取代了旧版的数据保护规则,被广泛认作欧盟有史以来最严格的网络数据管理法规,也是20年来数据隐私保护方面最大的一次改革。此次英航面临的罚款占其2017年全球营业额的1.5%,是《一般数据保护条例》生效以来最高的一笔罚款。 如今,数据安全和隐私保护是各国政府和企业非常注重的问题,一些企业因数据、用户隐私泄露而被开出高额罚单的案例也越来越多。例如,2019年1月,法国隐私监管机构认定互联网巨头谷歌未能依据《一般数据保护条例》向用户披露必要信息,对谷歌处以5000万欧元罚款。2018年,网络约车公司优步被英国和荷兰分别处以38.5万英镑和60万欧元的罚款,以惩罚其在网络攻击中未能有效保护用户数据。 分析指出,如果沿用此前的旧规则,万豪和英航可能仅仅面临数十万英镑的罚款,不会对这些企业的经营产生过多影响。而此次英国监管机构开出的巨额罚单,对相关企业来说无疑是一次沉重的打击。欧盟《一般数据保护条例》将罚款额度与企业的营业额挂钩,营业额越高,罚款力度越大,如此一来可敦促企业真正重视数据安全和隐私保护工作。 |