团队介绍:
W&W国际法律团队,国内外一站式法律合规顾问
W&W 国际法律团队已为超过60+头部与知名互联网公司、500强企业、大中型外资企业、独角兽企业提供专业的法律合规服务和落地解决方案。为多个产品及业务线落地互联网综合合规、国内外数据合规及出海合规法律项目。特殊行业覆盖前沿科技领域,如AIGC、区块链、GPT、云计算等新兴领域、智能网联汽车与车机系统、智能制造业与物联网。涉及业务地区为国内、欧洲、北美、亚太、中东等地区。
(如有项目需求或了解代表案例,欢迎联系。)
联系方式:
邮箱:jie.wang@kindinglaw.com
TEL:+86 13650790754
文/ 王捷律师团队
万豪集团三次数据泄露事件
万豪在2015年11月16日收购了喜达屋,后者成为万豪的全资子公司。
四天后,其计算机网络遭受了长达14个月的数据泄露,涉及超过4万名消费者的支付卡信息,包括个人姓名、支付卡号、安全码和有效期。
万豪未能在2018年9月7日之前检测到第二次数据泄露,导致3.39亿条消费者记录的个人信息被泄露,包括未加密的护照号码、性别、地址、电话号码和电子邮件地址等。
万豪在2018年9月至2020年1月期间遭受第三次数据泄露,影响了超过520万条客户记录。
FTC的调查结果
未能实施适当的密码控制、 及时更新过时的软件和系统 充分监控和记录网络环境 实施适当的访问控制 实施适当的防火墙控制 实施适当的网络分段 应用足够的多因素认证来保护敏感信息
FTC和解结果及整改要求
根据提议的命令,万豪和喜达屋将被禁止误导消费者关于他们如何收集、保存、使用、删除或披露个人数据,以及公司保护个人数据的隐私、安全、可用性、保密性或完整性程度。提议命令的其他条款包括: 数据最小化:公司必须实施一项政策,仅保留与收集个人数据目的相关的合理必要期限相匹配的个人信息。公司还必须分享收集个人信息的目的以及保留其特定业务需求。 全面信息安全计划:Marriott 和 Starwood 需要建立、实施并持续维护一个全面的信息安全计划,并在 20 年内每年向 FTC 证明合规性。信息安全计划必须包含强大的保护措施,并每两年接受一次独立的第三方评估。 忠诚奖励计划账户审核:公司必须提供一种方法让消费者请求审核其万豪宝威忠诚奖励账户中的未经授权活动,并且万豪必须恢复由恶意行为者窃取的任何忠诚积分。 数据删除:公司必须提供一个链接,让客户请求删除与电子邮件地址和/或忠诚度奖励计划账户号码关联的个人信息。
与其他州的和解
以下为和解命令全文(点击阅读原文可获得PDF版):
主编介绍
王 捷 律师
垦丁律师事务所合伙人、广州创始合伙人、主任律师
W&W国际法律团队创始人
荣登律商联讯(LexisNexis)2023「40位40岁以下的法律精英」榜单
王律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了13年+科技型公司实务经验,具备中外律所从业背景;为各类涉互联网企业提供各类综合合规支持,包括数据合规、个人信息保护、产品模式合规等,尤其擅长为企业出海产品提供各类有效的合规解决方案与落地支持。目前已为超过60+头部与知名互联网公司、500强企业、大中型外资企业、独角兽企业提供服务和产品落地解决方案;并发表了超过200多篇的实务文章与专题报告。
专攻领域:
个人信息保护与全球数据合规、企业出海合规、互联网产品及业务模式综合合规、网络安全、广告合规、知识产权攻防布局、前沿科技领域实务合规等。专精于移动互联网、智能制造业与物联网、智能网联汽车与车机系统、电子商务及平台、直播与短视频、社交网络平台、AIGC、区块链、云计算、web3.0、NFT等新兴前沿行业。
涉足国家及地区:
中国(含港澳台地区)、印度、印尼、东南亚等多国、日、韩、欧盟、美国、中东多国、南美洲、非洲。
职业资格:
是广东数据资产登记合规委员会评审专家、联合国世界丝绸之路委员会专家、中国国际贸易促进委员会深圳调解中心专家调解员、广东省法学会信息通讯法学常务理事,荷兰RuG国际经济法与商法硕士。持有CIPP/E(国际信息隐私专家认证/欧盟)、CIPM(注册信息隐私管理专家
区块链应用操作员资格证书、数据安全师数据合规官等资格证书。
联系方式:jie.wang@kindinglaw.com
+86 13650790754
推荐阅读:
垦丁荣誉|王捷律师荣登律商联讯2023年 “40位40岁以下的法律精英”榜单
访谈实录(中):没有什么事是做分享解决不了的,如果有,那就继续坚持
新年贺礼| 《全球数据合规2023图鉴》重磅发布 ,要做年终总结吗,我们帮你梳理好了
开辟万象,OPEN你的AI|垦丁W&W国际法律团队发布《AIGC产业发展与法律合规实务手册》(附下载)
冬至礼物 | 法律法规汇编大礼包V5.0 《个人信息保护数据合规法律汇编》
W&W国际法律团队 | 欧盟-美国隐私框架「DPF」解读全系列
W&W国际法律团队 | 印度2023数字个人数据保护法案最新要点解读
