信息泄露频发，英国连开巨额罚单

本篇文章1009字，读完约3分钟

英国信息监管机构最近发表声明称，知名连锁酒店万豪国际在2018年遭遇客户数据泄露，违反了《通用数据保护条例》，将面临9900万英镑的罚款。此前，英国信息监管机构因英国航空公司空乘客数据被盗向英国航空公司发出了1.8339亿英镑的巨额罚款。英国监管机构接连发出巨额罚款，突显出对数据和用户隐私的监管越来越严格。

根据英国信息监管机构7月9日发布的声明，自2014年以来，万豪集团旗下喜达屋酒店的预订数据被黑客窃取。截至2019年1月，全球有超过3.23亿客户数据被泄露，约2500万护照号码被盗。英国信息监管机构发现，万豪未能履行其调查职责，也没有采取足够的措施来保护数据安全。

几天前，英国信息监管机构对英国航空公司处以1.8339亿英镑的巨额罚款，原因是该公司去年窃取了英国航空公司空公司数十万名乘客的数据。2018年9月，英国航空公司称其网站和手机应用遭到黑客攻击，包括用户姓名、地址和信用卡信息在内的约38万条在线支付信息被泄露。据英国信息管理局称，泄漏事件始于2018年6月，由于英国航空公司的安全监管措施不力，导致大量用户信息被泄露。

这两项巨额罚款是在最新的欧盟数据保护总条例的指导下执行的。《通用数据保护条例》于2018年5月生效，取代了旧的数据保护条例，该条例被广泛认为是欧盟历史上最严格的网络数据管理条例，也是过去20年来数据隐私保护方面最大的改革。英国航空公司面临的罚款占其2017年全球营业额的1.5%，这是自《通用数据保护条例》生效以来的最高罚款。

如今，数据安全和隐私保护是世界各国政府和企业高度关注的问题，一些企业因数据和用户隐私泄露被处以高额罚款的案例越来越多。例如，2019年1月，法国隐私监管机构发现互联网巨头谷歌未能根据《通用数据保护条例》向用户披露必要的信息，并对谷歌处以5000万欧元的罚款。2018年，网络汽车公司优步(Uber)因在网络攻击中未能有效保护用户数据而分别被英国和荷兰罚款38.5万英镑和60万欧元。

根据分析，万豪和英航如果遵循以前的旧规则，可能只面临几十万英镑的罚款，这不会对这些企业的运营产生太大影响。然而，英国监管机构的巨额罚款无疑对相关企业是一个沉重的打击。欧盟《通用数据保护条例》将罚款金额与企业营业额挂钩，营业额越高，罚款金额越大，这可以促使企业真正重视数据安全和隐私保护。

(伦敦，7月14日)

《人民日报》(2019年7月15日，第16版)

来源：搜狐微门户