8月28日,华住酒店集团2.4亿条酒店开房记录疑遭泄露的消息在各大网站和社交媒体疯传。对此,华住酒店表示已经报警。(8月29日《北京青年报》)
涉事的华住酒店所泄露的开房记录,几乎包括了旗下各种类型的所有酒店,而这些酒店分布在各大城市。这意味着企业在实行住宿登记采集个人信息的同时,还把旗下所有酒店分散的信息进行了统一汇总、存储。且不说这么做是否正当,这种做法打破了开房信息分散分布的格局,泄露的风险被放大。企业的这种做法有无必要,是否合理,企业有没有相应的权利?毫无疑问,这些更值得拷问。
我国实行住宿强制登记制度,初衷是满足公共治安管理的需要,住宿登记时适度采集用户个人信息是合理的。但这并不意味着酒店就是这些信息的所有者,也不意味着企业基于经营的需要可以运用这些信息。当用户结束了消费,治安管理也不再需要审查这些记录的时候,它们完全应当被删除。像华住酒店集团这样,把旗下不同类型、不同地方的酒店开房信息,都收集到一个数据库,显然超出了登记管理制度的需要。
海量的开房记录具有通过数据分析实现精准营销的现实价值,这也是一些连锁酒店收集用户开房记录的目的所在。然而,这不但给个人信息泄露造成了潜在的巨大风险,而且后续的数据应用也存在侵权的可能。
酒店开房信息泄露不仅要追问管理责任,更要反思如何尽快补上住宿登记信息保护的漏洞。在明确酒店对登记信息负有保护责任的同时,还要限制信息数据的管理使用权限,防范用户信息被滥用。在条件成熟的情况下,开房登记信息应同步向公安机关报备并由公安机关存储保管,酒店必须定期删除相关记录,从而在源头上控制泄露风险。木须虫(湖北公务员)来源:潇湘晨报
