英国就万豪数据泄露提起集体诉讼风格的索赔

针对万豪的代表诉讼由英国居民马丁·布莱恩特(Martin Bryant)代表数百万在英格兰和威尔士居住的酒店客人提起，这些客人在喜达屋酒店集团(Starwood Hotels Group)旗下的全球酒店品牌预订了房间。喜达屋酒店集团现在是万豪国际的一部分。

从2014年开始，黑客进入了喜达屋酒店集团(Starwood Hotels Group)的系统，在那里他们能够自助获取客人的姓名、电子邮件和邮寄地址、电话号码、性别和信用卡数据等信息。万豪国际(Marriott International)于2016年收购了喜达屋酒店集团(Starwood Hotels Group)-但这一漏洞直到2018年才被发现。

豪斯菲尔德合伙人迈克尔·拜威尔在一份声明中表示：“几年来，万豪国际未能采取足够的技术或组织措施来保护委托给他们的数百万客人的个人数据。万豪国际的行为明显违反了专门为保护数据主体而制定的数据保护法。“。

“随着我们生活在网上的时间越来越多，个人数据变得越来越重要，但作为消费者，当我们的数据因非我们自己的过错而被泄露时，我们并不总是意识到我们面临的风险。科比在另一份支持声明中补充道：“我希望这起案件能提高人们对我们个人数据价值的认识，为我们中那些因万豪大规模而持久的数据泄露事件而犯规的人带来公平的赔偿，并向其他数据所有者发出通知，他们必须负责任地持有我们的数据。”

该诉讼的索赔网站邀请其他符合条件的英国个人登记他们的兴趣，并用它的话说，“让万豪对没有保护你的个人数据负责”。

索赔的“类别”包括所有在2018年9月10日之前在网上预订了以下任何品牌的酒店的个人：W Hotels，St.Regis，Sheraton Hotels&；Resorts，Westin Hotels&；Resorts，Element Hotels，Aloft Hotels，The Luxury Collection，Attribute Portfolio，Le Méridien Hotel&；Resorts，Four Points by Sheraton，Design Hotels。此外，万豪国际公司或喜达屋酒店及度假村全球有限责任公司拥有和/或运营的任何其他品牌。这些个人必须在2018年9月10日之前的有关期间的某个时候居住在英格兰和威尔士，并在索赔发出之日居住在英格兰和威尔士。他们在索赔发出之日还必须至少年满18岁。

根据一份新闻稿，这项索赔是根据民事诉讼规则第19.6条作为代表诉讼提起的，该规则还指出，所有与科比有相同利益的人都被包括在索赔人类别中，除非他们选择退出。

那些有资格参与的人不需要支付任何费用或成本，受影响的客人也不会面临任何诉讼带来的财务风险-诉讼由全球诉讼资助者海港诉讼基金(Harbour Litigation Funding)全额资助。

这起诉讼是最新迹象，表明诉讼资助者愿意押注于英国的代表诉讼，以此作为因数据问题获得实质性损害赔偿的途径。上周宣布了另一起集体诉讼风格的诉讼-针对数据经纪巨头甲骨文(Oracle)和Salesforce运营的跟踪cookie。

在这两起诉讼之前，英国一家上诉法院去年做出了一项里程碑式的裁决，允许针对谷歌(Google)在2011年至2012年期间使用跟踪cookie覆盖苹果Safari浏览器中iPhone用户隐私设置的集体诉讼继续进行，推翻了法院早些时候驳回此案的裁决。

另一个统一因素是欧洲一般数据保护条例(GDPR)框架的存在，该框架为违反数据保护行为打开了巨额罚款的大门。因此，即使欧盟监管机构在执行数据保护法方面继续缺乏统一的力度，如果更多的诉讼资助者看到提起代表案以追究侵犯隐私的损害赔偿的价值，该地区的法院也有可能为他们做这项工作。

万豪数据泄露的日期意味着它属于GDPR-GDPR于2018年5月开始应用。

英国数据监管机构ICO提议对去年7月的安全故障处以1.23亿美元罚款，当时表示，这家酒店运营商“在收购喜达屋时没有进行足够的尽职调查，也应该采取更多措施来确保其系统的安全”。

然而，它还没有做出最终决定。当被问及万豪的决定何时会最终敲定时，ICO的一位女发言人告诉我们，“监管过程”已经延长到9月30日。没有提供更多细节来解释推迟的原因。

根据2018年“数据保护法”附表16，万豪已同意将监管过程延长至9月30日。在监管过程结束之前，我们不会发表评论。