英國信息監管局日前發表聲明稱，知名連鎖酒店公司萬豪國際集團2018年發生客戶數據泄露事件，違反了《一般數據保護條例》，將面臨9900萬英鎊罰款。此前，英國信息監管局已經就英國航空旅客資料被竊事件，給英航開出了總額為1.8339億英鎊的巨額罰單。英國監管機構接連開出巨額罰單，凸顯了對數據及用戶隱私的監管日趨嚴格。

　　根據英國信息監管局7月9日發表的聲明，自2014年開始，萬豪集團旗下的喜達屋酒店預定數據陸續遭到黑客竊取，截至2019年1月，已導致全球逾3.23億條顧客數據外泄，約2500萬個護照號碼被盜。英國信息監管局認定萬豪未能履行調查職責，也未採取足夠措施保護數據安全。

　　幾天前，英國信息監管局因去年英國航空數十萬旅客資料被黑客竊取，對英航開出了總額為1.8339億英鎊的巨額罰單。2018年9月，英航表示其網站和手機應用程序遭黑客攻擊，包括用戶的姓名、住址、信用卡信息等在內的約38萬筆網上支付信息被泄露。英國信息監管局表示，泄露事件自2018年6月就開始了，由於英航的安全監管措施不力，才導致如此多的用戶信息遭到泄露。

　　這兩筆巨額罰款都是在歐盟最新出台的《一般數據保護條例》的指導下進行的。《一般數據保護條例》於2018年5月生效，取代了舊版的數據保護規則，被廣泛認作歐盟有史以來最嚴格的網絡數據管理法規，也是20年來數據隱私保護方面最大的一次改革。此次英航面臨的罰款佔其2017年全球營業額的1.5%，是《一般數據保護條例》生效以來最高的一筆罰款。

　　如今，數據安全和隱私保護是各國政府和企業非常注重的問題，一些企業因數據、用戶隱私泄露而被開出高額罰單的案例也越來越多。例如，2019年1月，法國隱私監管機構認定互聯網巨頭谷歌未能依據《一般數據保護條例》向用戶披露必要信息，對谷歌處以5000萬歐元罰款。2018年，網絡約車公司優步被英國和荷蘭分別處以38.5萬英鎊和60萬歐元的罰款，以懲罰其在網絡攻擊中未能有效保護用戶數據。

　　分析指出，如果沿用此前的舊規則，萬豪和英航可能僅僅面臨數十萬英鎊的罰款，不會對這些企業的經營產生過多影響。而此次英國監管機構開出的巨額罰單，對相關企業來說無疑是一次沉重的打擊。歐盟《一般數據保護條例》將罰款額度與企業的營業額挂鉤，營業額越高，罰款力度越大，如此一來可敦促企業真正重視數據安全和隱私保護工作。

　　（本報倫敦7月14日電）

分享讓更多人看到