原标题:“花总”信息再泄露,酒店搞不好卫生也管不好用户隐私?
11月14日晚,微博网友“花总丢了金箍棒”发布视频《杯子的秘密》,揭露了14家五星级酒店脏浴巾擦杯子擦马桶等卫生乱象。但在涉事酒店道歉的同时,“花总”的个人护照信息两度遭泄露,聊天截图显示,贵阳汉唐希尔顿花园酒店员工称“花总入住时相互通知”,以进行提防;洲际酒店集团员工评论“丑人多作怪”等。
用解决爆料者的方式掩盖问题,酒店如此拙劣的应对手段,遭致了第二波舆论讨伐。目前两家传播护照信息的酒店都道歉了,但并没有交代泄露的源头,找好代理律师的“花总”,不排除提起侵权诉讼,涉事酒店和员工若因此吃官司也是自食其果。
其实相较脏浴巾擦杯子的卫生乱象,涉事酒店挟用户信息打击报复的操作,恶劣程度更甚。至少对站在明处的“花总”来说,酒店道歉,未必能保证他不会登上用户黑名单;护照信息在行业微信群里传播的事实,显示出行业共同体对外来监督者的排斥。
▲图片来自视频截图。
在酒店掌握海量用户数据的前提下,这种排斥显示出让人后怕的一面。比如,涉事的贵阳汉唐希尔顿花园酒店,“花总”并没有入住,那么是通过什么渠道获取的护照信息,这一问题自然值得深究,而酒店对用户数据的采集、使用和保管过程中的信息不对称,也意味着隐私被侵犯能够隐秘地进行。
这两年酒店行业高速扩张,资本进场后,连锁式的酒店如雨后春笋,诞生了不少体量相当庞大的品牌。与酒店被资本化同时发生的是互联网化,大多数酒店开始采用数字化的方式进行管理。
由此带来的问题是,用户的信息不再像过去那样,只是分散地存储在不同品牌酒店的管理系统中。运营规模更集中的品牌酒店,成为用户隐私的重要管理者,而且掌握的不只是护照和身份证信息,还有开房信息这种更私人化的数据。
在这种前提下,同一个集团下的不同酒店之间,甚至行业共同体之间,基于抵制负面曝光者的考虑,用户数据完全有可能被共享,信息共享的门槛被降低。所以哪怕“花总”没有入住贵阳汉唐希尔顿花园酒店,但酒店要获取他的护照信息,从现实情况来看,在技术难度上也不成问题。
▲图片来自“花总丢了金箍棒”微博截图。
另一个可以作为参照的案例是,今年8月,旗下拥有汉庭、美爵等诸多品牌的华住,用户数据疑似被上传到暗网上,泄露数据涉及1.3亿人,信息条数达到5亿条。这些海量的用户数据被公然叫卖,成为地下黑产的一部分,它所呈现的,正是酒店在隐私管理上的巨大漏洞。
去年开始实施的《网络安全法》第三十六条要求,网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。但正如酒店用脏浴巾擦杯子难以监管一样,对用户数据的管理,由于信息不对称,很大程度上也只能依赖自律。
另一方面,从用户信息录入到管理,泄露的渠道从在线OTA平台、点评网站到网络运营商、黑客,可谓多种多样。像华住旗下的汉庭等酒店,在2013年曾因为WiFi管理和认证管理系统存在漏洞,导致大量用户数据被泄露。
当然话说回来,不管是系统漏洞,还是酒店内鬼,用户身份、开房信息频繁被泄露,通常都是酒店数据管理不当的结果。至于此次“毛巾门”风波,利用信息获取优势,故意泄露“花总”护照以泄愤的意图相当明显,它暴露的是数据管理问题,更是企业良知问题。
搞不好卫生,也管不好用户隐私,受到再强烈的火力攻击也没什么可冤的。如果这就是五星级酒店的运营水准,那只能说这个行业的底线,比我们想得还要不堪。而作为海量用户信息的持有者,缺少法律底线意识,某种程度上是一件更危险的事。
编辑 陈静 校对 郭利琴