華住酒店資訊泄漏事件中,在網上隨意兜售個人資訊的個人涉嫌違反我國《刑法》第二百五十三條的規定,即向他人出售或者提供公民個人資訊,構成侵犯公民個人資訊罪。而企業應承擔的責任可能涉及民事責任、行政責任及刑事責任。根據《網絡安全法》第四十二條:網絡運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止資訊泄露、毀損、丟失。在發生或者可能發生個人資訊泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
因此在發生資訊泄漏事件時,互聯網企業應當履行上述義務,否則可能觸犯刑法拒不履行資訊網絡安全管理義務罪,承擔相應刑事責任。此外,我國新修《民法典》中對個人資訊保護做出明確規定,企業可能面臨民事責任,事實上實踐中已經出現了起訴華住集團的案例。