因數據洩露萬豪和英國航空收到史上最大罰單

近日，CNBC刊文表示，英國信息監管局（ICO）針對數據洩露事件開出天價罰單的行為，是暗示了Google和Facebook兩家科技巨頭或同樣面臨高額罰款。

去年12月，由於Google旗下社交平台存在漏洞，導致5250萬個用戶信息面臨洩露。今年4月，Facebook也承認目前有數百萬個Instagram密碼洩露，所有Facebook數據庫員工皆可通過公司數據庫了解到這些信息。

目前，Google和Facebook都在接受相關調查。上述媒體指出，根據這兩家公司2018年的收入情況，谷歌可能面臨ICO最高50億美元的罰款，Facebook也將面臨22億美元的罰款。

而CNBC之所以給出這一結論，其實是因為本周ICO接連兩日開出的巨額罰款震驚了市場。

7月9日，ICO發布聲明稱，由於萬豪國際集團違反歐盟《通用數據保護條例》(General Data Protection Regulation)，將對其開出約9900萬英鎊（大約1.23億美元）罰單。

聲明中提到，此次罰款主要針對萬豪在2018年11月向ICO通報的一起始於2014年的數據洩露事件。

2014年喜達屋酒店數據遭到黑客攻擊，導致全球約3.39億顧客數據被竊取。其中，有3000萬條記錄與歐洲經濟區的31個國家居民有關，700萬條與英國居民有關。

雖然萬豪是在2016年才收購的上述酒店。但ICO認為，萬豪未能在收購過程中進行充分的調查，也未能采取足夠的措施保護用戶數據安全。

ICO信息專員Elizabeth Denham表示，GDPR明確規定，任何組織必須對所持有的個人數據負責：

“這包括在合作或交易時需要進行適當的盡職調查，以及采取適當的措施評估已取得的個人數據，以及評估如何保護這些數據。”

對此，萬豪CEO Arne Sorenson回應稱，對ICO這一意向通知感到失望，並將對此提出質疑。他認為，萬豪此前一直都在配合ICO的調查，對於數據洩露事件的發生，他們也非常遺憾：

”我們非常重視客人信息的隱秘性和安全性，而且會繼續努力工作，以達到客人期望的卓越標準。”

就在一天之前，英國航空公司也同樣因為數據洩露而接到ICO的罰單。

英國航空公司所屬的國際航空集團（IAG）於7月8日表示，ICO擬對該公司罰款1.83億英鎊（大約2.3億美元）的罰款，相當於英國航空公司2017年營業額的1.5%。這也成為了自《通用數據保護條例》生效以來的最高金額罰單。

2018年9月，英國航空透露，自8月21日以來，英航的官網和移動端程序均遭到黑客攻擊，導致38萬用戶的個人及信用卡信息遭洩露。

根據英國廣播公司報導，英國航空數據洩露事件據信始於2018年6月，涉及50萬顧客的登錄账號、銀行卡、旅行預訂細節以及姓名和地址等信息。

在ICO看來，洩露的原因是英國航空公司的安全防護措施較為脆弱，導致官網上的用戶流量被劫持到了一個欺詐網站。

而英國航空方面也對ICO的決定表示失望，該公司CEO Alex Cruz認為“英航對竊取客戶數據的犯罪行為反應迅速”，而且也沒有發現有關的“欺詐或欺騙行為”的證據。

與萬豪一樣，英航也將對這一罰款進行必要申訴。

網絡安全公司 CyberInt 首席研究員Jason Hill表示，儘管這對萬豪和英國航空來說都是一個沉重的打擊，但它們的實力足以抵禦這場風暴。

不過Hill也提到，巨額罰款其實也對所有企業敲響了警鍾。尤其是當規模較小的公司違反了相關法律法規，它所面臨的的懲罰，以及消費者信心的喪失，還有相關的聲譽損害，都將給其業務帶來毀滅性後果。

公開資料顯示，《通用數據保護條例》是去年5月起正式生效，這是20年來對數據隱私最大的一次改革。《環球時報》提到，在此之前的最大一筆罰款，是ICO針對“劍橋分析數據醜聞”事件而對Facebook開出的50萬美元罰單，這也是之前適用的舊數據保護規則下所允許的最大罰款金額。