GDPR繼續發威 萬豪英航將繳上億美元罰款

英國航空和萬豪集團近日收到了英國信息委員會辦公室（ICO）開出的兩張巨額罰單，這也是歐盟推出《通用數據保護條例》（GDPR）以來，對企業的又一實質性警告。

去年6月和9月之間，英航洩露了50萬用戶的隱私，被處以2.3億美元的罰單，萬豪集團也因為去年11月洩露了3.4億條酒店住店記錄被處1.23億美元罰單。不過在ICO做出最終裁決前，兩家公司仍有可能對此提出上訴。

歐盟數據保護委員會（EDPB）在聲明中稱：“GDPR明確規定企業必須對其掌握的用戶數據負責，這包括在收購時進行盡調，並且制定相應的政策來規定個人信息是如何被獲取的，又是如何被保護的。”

2016年萬豪以136億美元收購喜達屋時，歐盟數據保護委員會就已經就兩家酒店集團合並後如何保護用戶數據質問過萬豪集團。

根據GDPR的處罰標準，最多將對企業全球收入額的4%進行罰款，此次對英航和萬豪開出的罰單約佔其收入的1.5%，說明監管機構並未將砝碼加到最大，更多是起到“殺雞儆猴”的效果。

法國國務顧問、法國數據保護局（CNIL）前副主席Isabelle Falque Pierrotin此前在接受第一財經記者專訪時表示：“GDPR推出的目的是要讓整個行業通過更加規範的用戶數據保護，來促進經濟和行業更加健康的發展，而不應該僅流於紙面。這是歐盟各國首次達成的在所有成員國都適用的數據監管準則，是制度的重大突破創新。歐洲擁有對用戶數據最完整的監管體系。”

歐盟已經表示正在對Facebook和谷歌進行調查。今年5月，愛爾蘭數據隱私保護監管機構稱，谷歌的線上廣告業務可能涉嫌非法收集用戶數據。按照兩家公司去年的年收入計算，如果歐盟認定其違反GDPR，Facebook和谷歌將分別面臨50億美元和22億美元的罰金。

該機構稱正在對51個大規模的案件展開調查，其中有17個案件涉及大型的科技公司，包括Twitter、LinkedIn、蘋果、Facebook及其子公司WhatsApp和Instagram等。

GDPR生效以來，谷歌今年1月已經被法國政府處以5700萬美元的罰金，而去年Facebook的信息洩露醜聞則最終以64.4萬美元罰金的較輕處罰收場。但隨著GDPR逐步推出成熟，未來對科技公司的懲罰力度將會加大。

企業正在密切關注歐盟數據保護委員會對企業做出每一起處罰裁定時的措辭。數據軟體公司Splunk高級副總裁兼安全市場總經理宋海燕在上個月的夏季達沃斯論壇上對第一財經記者表示：“在數據爆炸時代，任何企業的數據都有可能被攻擊或者洩露，因此要加強全球合作，打造信任體系，用技術推動數據的分享。”

關注用戶隱私的網頁瀏覽器Brave公司首席政策官Johnny Ryan在一份聲明中稱：“GDPR實施一周年以來，歐盟數據保護委員會的行動暗示了未來的這些變化可能發生在任何企業身上，但大企業會首當其衝。”

Pierrotin也對第一財經記者表示：“這些大公司聲稱他們支持包容性增長，為全球經濟做出貢獻，但事實上，他們做得很少，繳納的稅收和他們的收入相比杯水車薪。我們正在等待歐洲選舉之後，新的立法實施。歐洲的其他國家也將跟進。”她還補充道，GDPR的推出意味著政策正在變得更加透明，更有利於企業分享數據經濟的好處。