给姨妹开苞
28日,华住酒店集团2.4亿条酒店开房记录疑遭泄露的消息在各大网站和社交疯传。被泄露的信息涉及到用户的身份证号、家庭住址、开房记录等内容,遭信息泄露的酒店几乎涵盖了华住旗下所有的酒店类型。对此,华住酒店表示已经报警,并聘请专业公司核实信息来源,并称“兜售信息不能为线日《青年报》)
数亿条酒店开房记录被泄露,对用户安全的影响不言而喻。而导致如此海量信息泄露,一般都会被认为既有管理的问题——人为泄露,也有技术的问题——被黑客。根据《消费者权益保》,经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。
然而,仔细来看,这并不只是企业对用户住宿信息的管理问题。涉事的华住酒店所泄露的开房记录,几乎包括了旗下各种类型的所有酒店,而这些酒店分布在各大城市。这意味着企业在实行住宿登记采集个人信息的同时,还把旗下所有酒店分散的信息进行了统一汇总、存储,且不说这么做是否正当,这种做法打破了开房信息分散分布的格局,泄露的风险和涉及的面被无限扩大,随着企业运营的时间越长,涉及的用户就越多、记录沉淀也越多,风险相应就更大。那么,企业的这种做法,有无必要?是否合理?有没有相应的?毫无疑问,这些更值得。
我国实行住宿强制登记制度,初衷是满足公共治安管理的需要,住宿登记时适度采集用户个人信息是合理的。同时,酒店、旅社等住宿经营保存登记信息,供警方根据需要查询,这是制度的目的所在。但并不意味着酒店就是这些信息的所有者,乃至基于经营的需要可以运用这些信息。住宿服务客观是合同服务关系,用户结束了消费,不存在纠纷,如果不是满足治安管理备查的需要,这些记录完全可以删除,不会影响到酒店的任何经营。象华连琐酒店,把旗下不同类型、不同地方的酒店开房信息,都收集到一个数据库,毫无疑问超出了登记管理制度的需要,恐怕这才是值得关注的漏洞所在。
大数据时代,数据信息的资源性质得到了充分验证,海量的开房记录具有数据分析用以精准营销的现实价值。这也是连锁酒店收集用户开房记录的目的所在。这不但给个人信息泄露形成了潜在的巨大风险,而且数据应用还存在侵权的可能,如网上订房的“大数据杀熟”等,同样值得。
酒店开房信息泄露不仅要追问信息管理的责任,更要反思如何加快补住宿登记信息的“补丁”。在明确酒店登记信息责任的同时,还要信息数据管理与使用的权限,防范被。此外,在条件成熟的情况下,开房登记信息应同步向机关报备由机关存储保管,酒店只能短期保留,逾期删除并不得保留记录,从源头上控制泄露风险。(木须虫)
网友评论 ()条 查看