新華社倫敦7月9日電(記者孫曉玲)英國信息監管局9日發表聲明稱,針對萬豪國際集團違反《一般數據保護條例》,開出約9900萬英鎊(約合1.23億美元)罰單。
聲明說,萬豪2018年11月向英信息監管局通報一起始于2014年的數據泄露事件,該事件導致全球逾3億條顧客數據被竊取。
聲明指出,2014年喜達屋酒店集團數據系統遭入侵,2016年萬豪收購喜達屋,但客戶信息被竊事件直到2018年才被發現。該機構認為,萬豪未能在收購中進行充分調查,也未采取足夠措施保護數據系統。
英國信息監管局專員伊麗莎白·德納姆表示,《一般數據保護條例》明確規定,任何組織必須對其所持有的個人數據負責。這包括公司在收購時需盡職調查,并采取適當保護措施。
信息監管局同時表示,萬豪可就該調查結果和罰款進行申訴。
歐盟《一般數據保護條例》于2018年5月25日生效,被廣泛認為是歐盟有史以來最為嚴格的網絡數據管理法規。