华住酒店信息泄漏事件中,在网上随意兜售个人信息的个人涉嫌违反我国《刑法》第二百五十三条的规定,即向他人出售或者提供公民个人信息,构成侵犯公民个人信息罪。而企业应承担的责任可能涉及民事责任、行政责任及刑事责任。根据《网络安全法》第四十二条:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
因此在发生信息泄漏事件时,互联网企业应当履行上述义务,否则可能触犯刑法拒不履行信息网络安全管理义务罪,承担相应刑事责任。此外,我国新修《民法典》中对个人信息保护做出明确规定,企业可能面临民事责任,事实上实践中已经出现了起诉华住集团的案例。