GDPR 的全球影响力

定了巨额罚款，但根据其第一年实行情况，很多企业还是会认为罚款金额仍然会保持相对较低。

随后在 2014 年就发生了喜达屋酒店及度假酒店国际集团 (Starwood Hotels & Resorts) 泄密事件，此次事件导致了包括密码、支付卡号和其他个人身份信息在内的客户数据大量丢失。万豪于 2016 年收购喜达屋时可能并不知道此事，也没有完全理解此次事件的重要性。但是万豪在 2018 年因为该事件被罚款 1.24 亿美元——约占该组织年收入的 2%——对这家全球酒店经营者来说无疑是一记警钟。

这也为其他考虑并购的企业敲响了警钟。万豪在收购喜达屋时显然获得了超出预期的回报，这对其资产负债表产生了重大影响。万豪最初认为的竞争优势，现在除了损害了自己在潜在客户中的声誉外，还变成了财务负担。如果不评估收购目标持有的敏感数据所面临的网络风险——也不确认围绕这些数据是否具备强大的检测和响应能力——那么，其妥协伴随着责任就会成为交易中不受欢迎的一部分。

在 2017 年也发生过类似的事情，当时雅虎的数据遭到两次大规模泄露，而该公司即将被 Verizon 收购。结果，收购条款突然发生了变化。Verizon 最终支付的价格比最初的报价低 3.5 亿美元。除此之外，两家公司还同意共同承担约 15 亿被黑账户所带来的法律和监管责任。

今年对万豪的罚款也打破了人们在欧洲另一个普遍持有的观点。根据以往处理涉及个人信息问题的经验，一旦 GDPR 到位，社交媒体巨头如 Facebook 和谷歌等将成为其主要目标。尽管监管机构仍对社交媒体特别关注，但喜达屋事件表明，发生潜在不法行为的范围也扩展到了其他类型的企业。

但是 GDPR 并没有建立一支网络警察队伍来搜寻违规行为。相反，该协议的一个关键组成部分涉及违规行为的自我报告。有关机构须在知悉此类数据泄露后的 72 小时内，向监管机构及受影响人士报告个人资料外泄情况。可报告的违规行为可能小到无意中密件抄送了某人，也可能大到在线暴露了详细客户数据库。信息保障和隐私从业者 (Information Assurance and Privacy Practitioners, IAPP) 最近发布了一份关于 GDPR 第一年情况的研究报告。2018 年 5 月至 2019 年 2 月，欧盟及其伙伴国家的监管机构共收到约 5.9 万份违规通知;其中 91 个违规行为被罚款，大部分数额相对较小。然而很多观察者认为，实际的违规数量可能更大，其中很多可能涉及上千甚至上百万份文件的泄露。

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!