酒店領(lǐng)域?qū)覍野l(fā)生信息泄露事件 該拿什么保衛(wèi)房客信息？

資料圖：這是2018年1月11日在美國(guó)馬里蘭州貝塞斯達(dá)拍攝的萬(wàn)豪總部。新華社記者 殷博古 攝

【光明時(shí)評(píng)】

11月30日，萬(wàn)豪國(guó)際集團(tuán)發(fā)布聲明稱，公司旗下喜達(dá)屋酒店的一個(gè)客房預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵，在2018年9月10日或之前曾在該酒店預(yù)定的最多約5億名客人的信息或被泄露。而令人震驚的是，信息泄露最早始于2014年，但直到2018年9月8日，萬(wàn)豪國(guó)際集團(tuán)才收到內(nèi)部安全工具發(fā)出的警報(bào)。

目前萬(wàn)豪正在調(diào)查用戶信息泄露是否波及中國(guó)酒店及中國(guó)顧客?？紤]到萬(wàn)豪在中國(guó)也有大量酒店，這次泄露事件恐怕大概率涉及中國(guó)顧客。事實(shí)上，酒店泄露房客信息在國(guó)內(nèi)早就拉響了警報(bào)。2013年10月，國(guó)內(nèi)第三方漏洞監(jiān)測(cè)平臺(tái)發(fā)布報(bào)告指出，包括漢庭、如家等國(guó)內(nèi)多家酒店，都使用了某公司開(kāi)發(fā)的酒店WiFi管理、認(rèn)證管理系統(tǒng)，存在顧客信息泄露的可能;今年8月，一則華住旗下酒店開(kāi)房記錄疑似泄露，明碼標(biāo)價(jià)出售的消息在網(wǎng)上流傳。被售賣的數(shù)據(jù)包括華住官網(wǎng)注冊(cè)資料，酒店入住登記身份信息，還有酒店開(kāi)房記錄等三類，總計(jì)近5億條數(shù)據(jù)。最終警方查明，系犯罪嫌疑人利用黑客手段竊取華住集團(tuán)旗下酒店數(shù)據(jù)并在境外網(wǎng)站兜售，但未交易成功。

同樣為酒店數(shù)據(jù)庫(kù)遭遇黑客侵入，涉及數(shù)據(jù)的規(guī)模同樣達(dá)到數(shù)億條，作為一種客觀事實(shí)，酒店領(lǐng)域近年來(lái)屢屢發(fā)生大規(guī)模泄露事件，不得不讓人深思，到底該拿什么保衛(wèi)房客信息?

相較于一些專業(yè)數(shù)據(jù)收集機(jī)構(gòu)，住客信息數(shù)據(jù)保護(hù)在酒店管理中的重要性排序或許從未靠前。酒店數(shù)據(jù)庫(kù)如此容易被黑客侵入，應(yīng)與此有直接關(guān)系。但是，一再發(fā)生的泄露事故表明，現(xiàn)代酒店所掌握的房客信息，已經(jīng)不容小覷，如果再沿用低級(jí)別的管理手段，將形成巨大的泄露風(fēng)險(xiǎn)。

從此次萬(wàn)豪公布的信息看，酒店泄露的房客信息包括名字、郵寄地址、郵箱地址、電話號(hào)碼、護(hù)照號(hào)碼、出生日期、性別、到達(dá)和離店信息等，其實(shí)已經(jīng)構(gòu)成一種完整意義上的個(gè)人大數(shù)據(jù)，其隱私程度，絲毫不亞于專業(yè)數(shù)據(jù)收集機(jī)構(gòu)所收集的用戶痕跡。就此來(lái)說(shuō)，當(dāng)前酒店領(lǐng)域的數(shù)據(jù)庫(kù)保護(hù)系統(tǒng)，應(yīng)當(dāng)全面升級(jí)。而其重要性和迫切性，甚至可能超過(guò)衛(wèi)生問(wèn)題的解決。相應(yīng)的，這方面的監(jiān)管配置也應(yīng)同步強(qiáng)化，將數(shù)據(jù)保護(hù)能力納入到對(duì)酒店的評(píng)級(jí)、考核中。

類似的新聞除了讓人憤怒和后怕，更多人體會(huì)到的是深深的無(wú)力感。酒店數(shù)據(jù)庫(kù)的脆弱，只是造成當(dāng)下個(gè)人數(shù)據(jù)等隱私信息保護(hù)不力的冰山一角，或者說(shuō)它并非是一個(gè)特殊現(xiàn)象。如差不多同一時(shí)間，中國(guó)消費(fèi)者協(xié)會(huì)對(duì)100款手機(jī)App進(jìn)行測(cè)評(píng)后發(fā)現(xiàn)，47款A(yù)pp隱私條款內(nèi)容不達(dá)標(biāo)，其中34款A(yù)pp沒(méi)有隱私條款，11款A(yù)pp涉嫌過(guò)度收集財(cái)產(chǎn)信息。很明顯，個(gè)人信息普遍被數(shù)據(jù)化，數(shù)據(jù)化的信息又常常被泄露，這樣的問(wèn)題，已經(jīng)不是一行一業(yè)所面臨的問(wèn)題，它需要系統(tǒng)性的法律完善和集體救贖。

具體如何做，必然是一個(gè)復(fù)雜的系統(tǒng)工程。這里僅提兩個(gè)細(xì)節(jié)。一是，自2003年就開(kāi)始起草的《個(gè)人信息安全法》至今仍未頒布實(shí)施;二是，據(jù)媒體最新報(bào)道，截至目前，上文中提到的“華住案”，至今依然未見(jiàn)有任何處罰及查處的消息。

關(guān)鍵詞：