近日，英国信息专员办公室（Information Commissioner’s Office, ICO）发布声明称，因未能保护客户个人数据安全，对万豪国际酒店处以1840万英镑（约合人民币1.6亿元）罚款。时隔两年，万豪国际酒店集团旗下喜达屋酒店3.39亿客人个人信息泄露事件暂时告一段落。

2018年11月30日，万豪发表声明称，旗下喜达屋酒店预订数据库中约5亿客人信息或泄露。泄露的客人信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、入住与退房时间、预订日期和通信偏好等信息，还有部分客人的支付卡卡号和有效期。后经ICO调查，确认，受影响的客人数量为3.39亿。其中3000万来自欧洲经济区（EEA）覆盖的31个国家，受到影响的英国居民约有700万。

因“未能按照《通用数据保护条例》（GDPR）的要求，采取适当的技术或组织措施，保护其系统上正在处理的个人数据”，ICO对万豪发出了金额高达9920万英镑的罚款意向通知。

随后，万豪就ICO提出的调查结果和制裁进行陈述。ICO考虑到发现漏洞后，万豪迅速采取了补救措施，罚款金额由9920万英镑（约合人民币8.5亿元）大幅减少到1840万英镑（约合人民币1.6亿元）。

ICO表示:“作为监管过程的一部分，ICO考虑了万豪的陈述、万豪为减轻事件影响所采取的措施，以及疫情对其业务的经济影响，然后才制定了最终的处罚。”

如今，世界各国都高度重视网络安全和数据安全，并制定相关法律法规，对安全问题提出要求和约束。欧盟的《通用数据保护条例》（GDPR）于2018年的5月开始执行，要求用户数据不能泄露、不达标的业务系统不予运营。我国于2017年6月1日实施的《中华人民共和国网络安全法》，要求网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。

尽管如此，仍有一些单位或个人心存侥幸，不仅不自觉履行相关法定义务，还侵害消费者信息安全。近期，建行、农行、中行3家银行共6家分支机构就收到大额罚单。据央行公示信息显示，这些银行违反相关法律规定，侵害消费者个人信息依法得到保护的权利，泄露客户信息。央行依法作出行政处罚的同时，也约谈了相关金融机构，责令其立即整改。

目前，《中华人民共和国个人信息法（草案）》已公布。草案明确了个人信息处理者的合规管理和保障个人信息安全等义务，要求其按照规定制定内部管理制度和操作规程，采取相应的安全技术措施，并指定负责人对其个人信息处理活动进行监督；定期对其个人信息活动进行合规审计；对处理敏感个人信息、向境外提供个人信息等高风险处理活动，事前进行风险评估；履行个人信息泄露通知和补救义务等。

草案对违反本法规定行为的处罚及侵害个人信息权益的民事赔偿等也作了规定。侵害个人信息权益的违法行为，情节严重的，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款。

个人信息安全无小事。截至2020年6月，我国网民规模达9.40亿，较2020年3月增长3625万，占全球五分之一，个人信息的收集、使用更为广泛。掌握了大量用户隐私的网络运营者，更应自觉遵守相关法律规定，在合理范围内使用用户的隐私数据，并做好保护工作，切不可轻视个人信息保护工作，将安全问题当儿戏。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。