站内搜索:
住宿登记要打上信息保护的补丁
日期:[2018-08-30]  版次:[A02]   版名:[评论]   字体:【

头条

■房清江

28日,华住酒店集团2.4亿条酒店开房记录疑遭泄露的消息在各大网站疯传,被泄露的信息涉及到用户的身份证号、家庭住址、开房记录等内容。对此,华住酒店表示已经报警,并聘请专业公司核实信息来源,并称“兜售信息不能证实为真”。

数亿条酒店开房记录被泄露,对用户安全的影响可谓不言而喻。而导致如此海量信息泄露,其背后要么是管理问题,要么是技术问题。根据《消费者权益保护法》规定,经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。

然而,仔细来看,这并不只是企业对用户住宿信息的管理问题。涉事的华住酒店所泄露的开房记录,几乎包括了旗下各种类型的所有酒店,而这些酒店分布在各大城市。这意味着企业在实行住宿登记采集个人信息的同时,还把旗下所有酒店分散的信息进行了统一汇总、存储,且不说这么做是否正当,这种做法打破了开房信息分散分布的格局,泄露的风险和涉及的面被无限扩大,随着企业运营的时间越长,涉及的用户就越多、记录沉淀也越多,风险相应就更大。

我国实行住宿强制登记制度,初衷是满足公共治安管理的需要,住宿登记时适度采集用户个人信息是合理的。同时,酒店、旅社等住宿经营保存登记信息,供警方根据需要查询,这是这一制度出台的目的所在,但这并不意味着酒店就是这些信息的所有者,乃至基于经营的需要可以运用这些信息。

住宿服务客观是合同服务关系,用户结束了消费,不存在纠纷,如果不是满足治安管理备查的需要,这些记录完全可以删除,不会影响到酒店的任何经营。像连锁酒店,把旗下不同类型、不同地方的酒店开房信息都收集到一个数据库,毫无疑问超出了登记管理制度的需要,恐怕这才是值得关注的问题所在。

大数据时代,数据信息的资源性质得到了充分验证,海量的开房记录具有数据分析用以精准营销的现实价值,这也是连锁酒店收集用户开房记录的目的所在。然而,这不但给个人信息泄露形成了潜在的巨大风险,而且数据应用还存在侵权的可能,如网上订房的“大数据杀熟”等,同样值得警惕。

酒店开房信息泄露不仅要追问信息管理的责任,更要反思如何加快补住宿登记信息保护的“补丁”。在明确酒店保护登记信息责任的同时,还要限制信息数据的管理与使用的权限,防范被滥用。此外,在条件成熟的情况下,开房登记信息应同步向公安机关报备由公安机关存储保管,酒店只能短期保留,逾期删除并不得保留记录,从源头上控制泄露风险。

分享到:
  以上内容版权均属广东新快报社所有(注明其他来源的内容除外),任何媒体、网站或个人未经本报协议授权不得转载、链接、转贴或以其他方式复制发布/发表。