文/作者:年双渡
当地时间7月9日,英国信息监管局(ICO)发表声明称,知名连锁酒店公司万豪国际集团2018年发生的客户数据泄露事件,违反了《通用数据保护条例》,将面临9900万英镑(约合人民币8.5亿元)罚款。
最近几年,针对数据泄露事件,监管机构开出的罚单越来越多,金额也越来越高。在《经济学人》看来,开罚单的目的本来是为了阻止数据泄露事件的进一步发生,但实际上,各国监管机构除了开罚单之外,就再没有其他实质性的后续行动了。想要通过开罚单这一招来解决问题,目前看来,既不可能也不现实。
万豪客户数据遭泄露
万豪国际集团2018年发生的客户数据泄露事件始于2014年。万豪集团2018年11月向英国信息监管局通报称,从2014年开始,旗下喜达屋酒店的预定数据疑被黑客窃取。2019年1月,有关方面确定该事件导致全球逾3.23亿条顾客数据外泄,其中有700万英国用户以及欧洲其他地区31个国家的 3000 万用户受到影响。
英国信息监管局认为,万豪未能在收购中进行充分调查,也未采取足够措施保护数据系统。英国信息监管局专员伊丽莎白·德纳姆表示,《一般数据保护条例》明确规定,任何组织必须对其所持有的个人数据负责。这包括公司在收购时需尽职调查,并采取适当保护措施。
而万豪表示,将对处罚提出上诉。监管局的决定通知感到失望,我们将对此提出异议。万豪一直与英国信息监管局在合作调查这起事件。”
调查显示,这次数据泄露事件并非是万豪集团主动泄露,而是万豪集团的数据系统遭到黑客攻击所致。调查发现,万豪集团的数据系统从2013年开始,有超过5年未曾更新维护,且从未做过系统升级,系统内部“老旧不堪”,内部防线极易被攻破。但索伦森表示,万豪在2019年早些时候已经淘汰了受入侵的喜达屋预订系统。
数据泄露层出不穷
2016年9月完成收购喜达屋后,万豪一跃成为全球最大的连锁酒店集团。就在“数据门”爆发的半年前,喜达屋还是万豪雄心勃勃的会员计划的重要组成部分。但谁也没有想到,万豪集团突然遭遇了这场数亿顾客信息泄露的“浩劫”。
从大规模数据泄露到今年的1月,万豪的会员流失了四分之一。根据今年5月发布的万豪国际最新财报显示,公司2019财年第一财季盈利3.75亿美元,同比下降5.78%;营业收入50.12亿美元,同比增长0.12%。
遭受数据泄露的不仅仅是万豪。7月8日,英国航空公司因数据泄露遭到了英国信息监管局罚款1.83亿英镑的处罚,这也是该机构所做出的史上最大笔罚款。
近些年来,从酒店业到金融业再到社交网络,数据泄露层出不穷。除了前一段时间脸书公司闹得沸沸扬扬的数据泄露,据美国全国广播公司NBC早前的报道,雅虎公司、优步(Uber)、安德玛也都出现过用户信息被泄露事件。
在整个商业社会都在全力刺探你的信息时,保护隐私似乎成了一个奢侈的话题。很多经典的商业案例都可以证明这一点。
比如,沃尔玛通过大数据发现,啤酒和尿布的销量有关、刮飓风的时候蛋挞卖得好、下雨的时候蛋糕卖得好、晴天的时候三明治卖得好。在欧洲,根据这种大数据的分析结果,让欧洲甜品店的平均利润提高了20%。
塔吉特百货,能通过消费数据推测一个女消费者是否怀孕,并根据不同的时间段向其推荐不同的产品。还有一家美国上市公司,专门给手机App上的应用提供服务。它通过App的下载量获得用户的设备和位置数据之后,再把这些数据输出成精准的营销、市场情报等方案,它的商业模式就是建立在使用用户的数据之上。
终将逝去的隐私
大数据时代,原来保护隐私的那一套方法已经全部失效——愿意告诉别人的事就告诉,不愿意告诉的就保留。而现在,人们把愿意告诉别人的告诉出去,不愿意告诉别人的自然也就泄露了。
前不久,美国最大征信公司之一的艾可飞(Equifax)被黑客入侵,人们才发现,这些本应该固若金汤的公司其实也不堪一击。
有资深互联网安全专家说,其实对一家公司来说,数据泄露只是概率和时间问题。因为每个人在社会上留下的痕迹越来越多,数据的累积也就越来越多。
伦敦大学数学家汉娜·弗雷在接受美国科学杂志《鹦鹉螺》采访时给出的建议是:在未来,人们可以考虑建立数据银行,就像如今人们处理自己的资金一样,把数据交给专门的数据银行去管理。数据银行管理我们的数据安全,同时用我们的数据进行投资,这样既能保护我们,同时也能让大数据时代持续发展。
比起目前的其他方法,比如监管机构出台的一些《数据保护条例》,或许就是一个不错的选择。就像《经济学人》指出的,欧盟总是不断开出巨额罚单,但收效甚微,就是因为欧盟缺乏有效的手段,除了天价罚款。
