英国信息监管局日前发表声明称，知名连锁酒店公司万豪国际集团2018年发生客户数据泄露事件，违反了《一般数据保护条例》，将面临9900万英镑罚款。此前，英国信息监管局已经就英国航空旅客资料被窃事件，给英航开出了总额为1.8339亿英镑的巨额罚单。英国监管机构接连开出巨额罚单，凸显了对数据及用户隐私的监管日趋严格。

根据英国信息监管局7月9日发表的声明，自2014年开始，万豪集团旗下的喜达屋酒店预定数据陆续遭到黑客窃取，截至2019年1月，已导致全球逾3.23亿条顾客数据外泄，约2500万个护照号码被盗。英国信息监管局认定万豪未能履行调查职责，也未采取足够措施保护数据安全。

几天前，英国信息监管局因去年英国航空数十万旅客资料被黑客窃取，对英航开出了总额为1.8339亿英镑的巨额罚单。2018年9月，英航表示其网站和手机应用程序遭黑客攻击，包括用户的姓名、住址、信用卡信息等在内的约38万笔网上支付信息被泄露。英国信息监管局表示，泄露事件自2018年6月就开始了，由于英航的安全监管措施不力，才导致如此多的用户信息遭到泄露。

这两笔巨额罚款都是在欧盟最新出台的《一般数据保护条例》的指导下进行的。《一般数据保护条例》于2018年5月生效，取代了旧版的数据保护规则，被广泛认作欧盟有史以来最严格的网络数据管理法规，也是20年来数据隐私保护方面最大的一次改革。此次英航面临的罚款占其2017年全球营业额的1.5%，是《一般数据保护条例》生效以来最高的一笔罚款。

如今，数据安全和隐私保护是各国政府和企业非常注重的问题，一些企业因数据、用户隐私泄露而被开出高额罚单的案例也越来越多。例如，2019年1月，法国隐私监管机构认定互联网巨头谷歌未能依据《一般数据保护条例》向用户披露必要信息，对谷歌处以5000万欧元罚款。2018年，网络约车公司优步被英国和荷兰分别处以38.5万英镑和60万欧元的罚款，以惩罚其在网络攻击中未能有效保护用户数据。

分析指出，如果沿用此前的旧规则，万豪和英航可能仅仅面临数十万英镑的罚款，不会对这些企业的经营产生过多影响。而此次英国监管机构开出的巨额罚单，对相关企业来说无疑是一次沉重的打击。欧盟《一般数据保护条例》将罚款额度与企业的营业额挂钩，营业额越高，罚款力度越大，如此一来可敦促企业真正重视数据安全和隐私保护工作。