万豪在美被集体诉讼,泄露住客信息这次要付出天价赔偿?
▲当地时间2018年11月30日,美国芝加哥,万豪酒店。万豪国际集团在11月30日宣布其喜达屋客户预订数据库遭黑客攻击数小时后,遭遇了一起消费者集体诉讼。图片来自视觉中国(24.650, -0.14,-0.56%)
11月30日,万豪国际集团在其官方微博账号上表示,其公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,多达5亿人次的详细信息可能遭到泄露。就在官方宣布之后数小时,万豪便遭遇了一起消费者集体诉讼。两家美国诉讼集团代表众多消费者向万豪提起诉讼,而这很可能仅是序曲,未来不排除更多的集体诉讼。
对于这样的诉讼,万豪理应早有心理准备。一家跨国集团公司,客户利益至上的理念,本应根植于心,外化于行。现实情况却是,万豪在管理顾客数据上长期疏漏、防护失控。根据通报,黑客入侵早在2014年已发生,但该公司在长达四年时间却“蒙在鼓里”。今年9月8日,该公司即接到侵入警报,11月19日才解密信息,更反映出信息防控能力缺失。既然有这样的“过错”,就不能把包袱甩给黑客,把自己等同于一般的受害者。
作为全球首屈一指的酒店管理公司,万豪国际集团虽然业务遍及美国及其他67个国家和地区,但公司总部设于美国首都华盛顿特区,因而应当遵守所在国的法律,接受该国的司法管辖。美国立法严格保护个人隐私权利,作为受害者,隐私权利受到了损害,选择美国司法管辖并无不妥。因为各州的侵权法律有所差异,为了更好地维护权益,可以选择不同法院提起诉讼。
但不管是在哪里起诉,在集体诉讼的游戏规则下,万豪酒店已然难逃一劫。一起集体诉讼只要打胜了,利益归于所有受害人,败诉也无所谓,甚至都不需要诉讼费。因为官司一旦打赢,和解费的30%左右归律师所有,很多律师事务所也乐意介入,以优惠条件获取受害方的授权。
根据“侵权行为地法”原则是一般侵权适用原则,一起大规模的侵权案件,具有管辖权的,不仅是侵权人所在国,受害人所在国通常也具有管辖权。如果有中国公民受到侵害,既可以选择中国法院提起代表人诉讼,也可以选择在美国提起集体诉讼。因此,万豪酒店或许要面对的官司纠纷将来自于不止美国一个国家。
对于酒店行业来说,其特殊性在于,手中掌握着大量住客信息,管控上的任何漏洞都将为黑客入侵掠夺创造机会。比如,2017年10月,全球11个国家的41家凯悦酒店支付系统被黑客入侵,住客支付卡姓名、卡号、到期日期和验证码等大量数据泄露,而这是自2016年1月后,该酒店集团又一次严重数据泄露事件。今年8月28日,华住集团旗下多个品牌的连锁酒店用户数据疑似发生泄露。
从各国做法看,普遍强调作为数据管理者的法律责任,在立法和司法上倾斜受害者,也是为了更好地维护相对弱势的公民个体利益。因此,透过万豪的这起数据泄露事件,其警示意义在于:在立法、司法上还应继续发力,只有更加严厉的司法惩罚才能让酒店管理者更小心、妥善地保管好住客信息,进而守护公民的信息安全。