成立1927年美國華盛頓，萬豪集團（Marriott）是當前全球最知名的跨國飯店管理企業，業務範圍涵蓋美國與海外110多個地區或城市，管理逾5700家酒店，員工總人數達15萬人之多。

目前旗下知名飯店品牌包含：麗思卡爾頓（RITZ CARLTON）、JW萬豪酒店（JW MARRIOTT）、萬麗酒店（RENAISSANCE）、萬怡酒店（COURTYARD）、喜來登（Sheraton）、威斯汀（Westin）和W飯店等眾多品牌。

英國重罰萬豪集團1.23億美元

《英國廣播公司》（BBC）報導，繼前日重罰英航（British Airways）後，英國資訊專員辦公室（Information Commissioner's Office）10日再次發出聲明，將對萬豪集團開出1億2300萬美元（約新台幣38億2300萬元）罰款，認為該集團多年來、發生數次客戶個資外洩醜聞，並未做到保障顧客權益的責任。

Wow. The ICO is really baring its teeth this week.

The UK's data privacy regulator has said it plans to fine US hotel group Marriott International £99.2 million after data breach exposed 339 million guests' personal details https://t.co/iALJMcCZId pic.twitter.com/7WLdOb0w7P

— Graham Cluley (@gcluley) 2019年7月9日

聲明中提到，萬豪於2018年向官方通報，他們收購的喜達屋集團（Starwood hotels）系統內，多達5億名全球顧客的資料，極可能從2014年開始，出現未授權的侵入，並在2018年1月確認，多達3億2300萬名顧客個資外洩，甚至有2500萬人的護照資訊有流出的危險。

其中受影響的歐盟公民有3000萬名，包含700萬名英國公民。英國政府認為，2016年收購喜達屋的萬豪集團，並未做到審核、查驗和防堵的措施，才因此發生這類醜聞，希望他們能加強其資料庫和網站的安全保障等級。

Statement in response to Marriott International, Inc's filing with the US Securities and Exchange Commission that ICO intends to fine it more than £99 million for infringements of the GDPR. https://t.co/JqQIvZpQgs

— ICO (@ICOnews) 2019年7月9日

最嚴格的《一般資料保護規範》

歐盟於2018年5月批准實行、最嚴苛的新法規《一般資料保護規範》（GDPR），強化對所有歐盟個人關於數據保護和隱私，任何組織或公司一旦握有個人資料，只要有涉及歐盟用戶者，無論公司設籍於何處，都受到此法令約束。

一旦違反規定，該公司或組織最高將被開罰年收入4%的罰款。

資訊專員辦公室督察鄧罕（Elizabeth Denham）表示，「每個人的資訊都屬於個人所有，一旦組織無法保護，導致個資遭竊、遺失或盜用，那是比不方便更嚴重的事情。因此才會有相關法律規定，若你被委託使用和管理個人資料，代表你有責任做好保護！」

萬豪將提起抗告

與英航反應相同，萬豪集團執行長索倫森（Arne Sorenson）表示，他們對於此一裁決感到非常失望，「資料外洩是犯罪攻擊導致的結果，我們將提起抗告！」新聞傳出後，萬豪集團的股價也受拖累，小幅下跌1.5%。

At #WBENCconf, Marriott International President and CEO Arne Sorenson sat down for a fireside chat to discuss expanding women’s business opportunities and diversity and inclusion at Marriott. #Serve360 pic.twitter.com/E1bQ1uOm5e

— Marriott International (@MarriottIntl) 2019年6月27日