伦敦——英国信息专员办公室(ICO)计划于2018年11月对万豪国际集团(Marriott International)处以1.237亿美元罚款，原因是万豪国际集团违反了《一般数据保护条例》(GDPR)。

　　信息专员伊丽莎白?德纳姆表示:“GDPR明确表示，各机构必须对其持有的个人数据负责。”他说:“这包括在进行公司收购时进行适当的尽职调查，以及采取适当的问责措施，以评估所取得的个人资料，以及如何保障这些资料。”个人数据具有真正的价值，因此组织有法律责任确保其安全性，就像对待任何其他资产一样。如果这种情况没有发生，我们将毫不犹豫地在必要时采取强有力的行动，保护公众的权利。”

　　据国际酒店集团称，万豪已配合调查，并在事件曝光后改善了安保安排。该公司现在将有机会就拟议的调查结果和制裁向ICO提出申述。

　　万豪国际集团(Marriott International)总裁兼首席执行官阿恩?索伦森(Arne Sorenson)就可能的罚款发表了一份声明。“我们对ICO的这份意向通知感到失望，我们将对此进行抗辩。万豪在调查这起事件期间一直与ICO合作。这起事件涉及对喜达屋客户预订数据库的刑事攻击。我们对发生的这件事深感遗憾。我们非常重视客人信息的隐私和安全，并将继续努力，以满足客人对万豪酒店的高标准要求。”

　　ICO代表其他欧盟成员国的数据保护机构，作为主要监管机构一直在调查这起案件。它还与其它监管机构保持着联系。根据GDPR的一站式规定，受影响居民的欧盟数据保护机构也将有机会对ICO的调查结果发表评论。

　　国际律师事务所Dorsey & .的合伙人古普塔(Divya Gupta)说惠特尼说，这一罚款应该为企业敲响警钟。“对万豪酒店的巨额罚款是对未能保护这些私人信息不受损失、损坏或盗窃的公司的警告。罚款的目的是鼓励合规，因为当公司被委托处理个人数据时，认真保管这些数据是公司的职责，多年来，它们一直没有这么做。然而，比处罚本身更重要的是全球3.39亿份宾客记录的曝光，其中包括3000万欧洲人。”

　　在美国做生意的公司也应该保持警惕。她说:“随着类似罚款的进一步增加，在欧盟开展业务的公司也应该考虑在美国开展业务。”在美国，有几个州实施了隐私法在美国，加州以《加州消费者隐私法》(California Consumer Privacy Act)领先，这意味着未来可能会对不遵守该法的人进行惩罚。虽然有3000万欧洲人受到影响，但即使其中10%是加州居民，300万万豪也要为未能制定合理的安全措施和程序而在美国国内面临至少3亿美元的法定罚款。对于在这里寻找教训的企业来说，与即将到来的惩罚相比，这种gdp pr惩罚微不足道。