我要投稿 设为首页 - 加入收藏
当前位置: 主页 > 财经 > 消费 >

谁来保护我的个人住店信息?| 凤旅观察


2019-12-03 09:07 [消费] 来源于:凤凰网旅游
导读:身份证实名登记、酒店会员注册、用户满意度调查……人们在入住酒店的过程正要面临这些必要或不必要的程序,并提供或多或少的个人相关信息,酒店也因此成为用户个人信息的直接
织梦二维码生成器

身份证实名登记、酒店会员注册、用户满意度调查……人们在入住酒店的过程正要面临这些必要或不必要的程序,并提供或多或少的个人相关信息,酒店也因此成为用户个人信息的直接拥有者和受益者。在收集、储存与使用用户个人信息的过程,用户个人信息被大量泄露的风险时刻存在着。造成此类风险的因素来自多方面,法律法规的不健全,酒店行业自律不到位,用户个人自我保护意识薄弱,等等。在旅游业不断发展,酒店住宿日益多元化的当下,如何守护好酒店用户个人信息这个大数据成为一个备受关注的社会焦点。

作者:杨红军

01.酒店住户信息频遭泄露

近日,据美国媒体Security杂志报道,雅高酒店集团旗下的酒店在线分销服务商Gekko Group遭遇重大数据泄露事件,影响范围涉及全球60万家酒店的客户群。 揭露此次数据泄露事件的是由际著名网络安全研究机构vpnMentor,该机构研究团队利用相关技术访问到的数据类型包括酒店和交通预订信息、信用卡细节、各方的个人身份信息(PII)、 Gekko旗下平台记录的客户帐户登录凭据。 除此之外,由于Gekko与众多酒店和旅游行业品牌存在交互,泄露数据中也包含了来自Gekko以外平台的数据。 此次泄露的数据主要涉及西班牙、英国、荷兰、葡萄牙、法国、比利时、意大利、以色列等欧洲国家公民的旅游预订和个人身份信息。

更为严重的是该事件还涉及到了与Gekko旗下品牌交互的第三方平台信息,其中包括西班牙旅游平台Occius、法国创意机构Infra、法国数字体验和网站开发公司Smile、波兰旅游平台Mondial Assistance、法国OTA Selectour.com、全球OTA品牌 Booking.com、国际酒店分销商Hotelbeds.com。 除了酒店预订数据,被泄露的数据中还有其他形式的酒店及旅游相关的预订信息,包括欧洲迪士尼乐园门票、酒店和机场之间的接送客人信息、短途旅游和欧洲之星火车票信息等。

事实上,酒店集团泄露住客及与其相交互的第三方平台信息事件近年来呈多发趋势。2018年底,万豪旗下喜达屋酒店发生客人开房信息泄露等事件,泄露范围涉及3.83亿人。2018年8月28日,国内知名连锁酒店集团华住旗下酒店1.3亿用户数据被网上交易,标价约为37.6万人民币。除此之外,洲际酒店、凯悦集团、汉庭酒店等国内外知名酒店集团也曾在早前发生过不同规模和范围的用户信息泄露事件。

2019年4月9日,美国知名网络安全技术厂商赛门铁克发表了一项针对对酒店泄露客人个人信息的研究结果。该研究测试了54个国家的1500多个酒店,发现三分之二(67%)存在不同程度的用户信息泄露,其中包括客人姓名、手机、邮箱、护照号码在内的订单信息,令人感到惊讶的是酒店可能根本没有意识到这些。

02.漏洞百出的保护网

互联网发展到今天,大数据概念在各个领域得到广泛应用,数据收集与应用被相关从业者极为看重,其商业价值得到了前所未有的凸显。大数据被称为未来“新石油”。据统计,截至2018年12月,我国网民规模8.29亿,普及率达59.6%;网络购物用户规模6.10亿,年增长率为14.4%。在大数据时代,如何实现网络服务提供者收集共享数据和个人信息保护的平衡,是一个需要认真对待和解决的重要问题。

事实上,在保护公民个人信息的网络体系内,存在着诸多严重漏洞,具体到酒店用户个人信息保护上来说,涉及到的主体主要包括提供信息保护法律支撑的立法与司法机构,负责信息收据搜集与存储应用的酒店集团,入住酒店的用户个人,等等。

立法及司法缺失或不到位使得用户信息保护得不到足够重视。针对万豪酒店发生的用户信息泄露事件,英国数据隐私监管机构宣布将对其处以9920万零396英镑(约合1.24亿美元)的罚款。这一处罚所依据的正是欧盟于2018年颁布的《通用数据保护条例》。该条例中明确规定,所有机构必须对所持有的个人数据负责。包括在合作或交易时需要进行适当的尽职调查,以及采取适当的措施评估已取得的个人数据,以及评估如何保护这些数据。 该罚单成为《通用数据保护条例》颁布以来相关执法机构开出的第一张罚单。颁布一年多以来,该条例并未收到预想的效果,对于条例中涉及的条款与要求,相关从业机构与从业者并未给予积极的响应,落实存在严重滞后现象,而罚单似乎也成了一种最后的无奈之举,借此希望对其他从业机构和从业者产生警醒效应。

具体到我们国家,虽然《中华人民共和国宪法》《刑法》《侵权隐私法》等都涉及到了对于公民个人隐私的保护,但目前并没有更加具有针对性的系统法律法规出台,具体到酒店住宿行业就更是如此了。

利益驱动下的用户信息采集越界与不当使用为酒店用户个人信息大规模泄露埋下了重大隐患。今年10月,有媒体报道称,华住集团旗下部分酒店要求住客使用微信扫码办理入住,实际上却是将住客变成自己的“会员”。在此过程中,住客的身份证、家庭地址、生日、邮箱、账号、密码以及银行账户等信息均可能被收集留存。对此,华住集团相关工作人员回应称,住客可通过前台人工办理或者在线办理等方式入住酒店,住客可以自行选择,不通过扫码的方式,但不排除个别前台员工引导(入住方式)。住客选择扫码入住即同意成为集团“会员”,这需要住客登记身份证、账号、密码等信息以此来核实住客的身份,“这是符合相关规定的”,住客的信息不会被泄露、出卖。而恰恰就在一年前,华住集团曾被曝出发生大规模用户信息泄露与非法交易事件。

(编辑:东莞网


免责声明:本文仅代表来源网站或作者个人观点,与东莞网无关。其原创性以及内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如有侵权联系后立即处理,在线联系QQ:94083,邮箱:admin@dongguan.gd.cn
网友评论
推荐文章