имеет право, но не обязан, если нет предписания соответствующего органа.
Вообще, в Российском законодательстве нагорожено так и такое, что где-то кто-то обязательно что-то да и нарушит. Если бы хостеры по каждому нарушению прекращали предоставлять услуги телематических служб, то хостинга, как такового, в России не было бы.
И вообще, проблема защиты информации клиента не является проблемой хостера. Сливают инфу банка? Так почему банк не организует свою работу с клиентами так, что бы у его клиентов не сливали информацию? Если банк организовал свою работу со своими клиентами так, что у его клиентов сливают информацию, необходимую для проведения банковских операций и есть пострадавшие клиенты, то такой банк надо просто лишать лицензии, как не справившегося со своей задачей.
По определению, хостер предоставляет доступ к информации клиента и обеспечивает целостность (сохранность) этой информации. За действия клиента хостер не несет ответственности. Хостер может, если его сильно допекут с клиентом, отказать клиенту в хостинге.