中青报评华住旗下酒店信息泄露事件：掌握信息越多责任也越大

[ 摘要 ]对用户信息掌握越全面，越能进行精准营销，在大数据时代，精准的用户信息可谓含金量颇高的富矿。

8月28日，网络爆料称，华住集团旗下连锁酒店用户数据疑似发生泄露。从卖家发布的内容看，数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录，住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对约5亿条数据打包出售。当天下午，华住集团发声明称，已在内部迅速开展核查，并第一时间报警。

140G约5亿条数据信息，涉及华住旗下等10余个品牌酒店用户1.3亿人次，规模之大、范围之广、影响之深，令人震惊。尽管，华住并没有最终回应遭泄露的信息是否确属该集团，但从第三方安全机构以及媒体测试的情况来看，“数据真实性非常高”。

酒店用户信息遭到泄露，已然不是新鲜事，或许体量比不上此次，但达到一定规模的信息泄露事件，近年也发生过多起。2013年10月，国内安全漏洞监测平台“乌云网”披露，自称是中国最大的酒店数字客房服务商浙江慧达驿站公司，因为安全漏洞问题，使与其有合作关系的大批酒店的开房记录在网上泄露，涉4500家酒店22万条个人信息。2015年2月，喜达屋等7家知名酒店被曝开房记录泄露，每家酒店泄露的数据量都达千万条以上。其他林林总总小范围内的酒店用户信息泄露事件，也不时被媒体曝光。

在互联网时代，为了更方便快捷地入住酒店，用户必须得让渡出部分个人信息与隐私，这其中有管理部门实名制的要求，但也存在部分酒店为了一己私利而过度索要客户信息的情况。对用户信息掌握越全面，越能进行精准营销，在大数据时代，精准的用户信息可谓含金量颇高的富矿。

但是，对于用户信息，却不能只收集不保护，只利用却全然不顾用户信息的安全性。索要用户信息成本较低，但要做好海量信息的安全保障工作，需要很高的成本，这也是酒店方面不愿意为保障用户信息投入太多的根源所在。而投入的不足，就导致了信息泄露事件频繁发生。

就此次疑似华住集团旗下连锁酒店用户信息泄露事件而言，尽管尚不确定泄露源头是内部还是遭遇黑客攻击，但用户信息安全保护方面存在漏洞是显而易见的。如此体量的信息遭泄露，不仅是对该集团信誉的极大消耗，更有可能引发更多的次生灾害，如用户的人身财产安全遭受损失，用户的隐私遭到侵犯等。所以，华住集团必须高度重视此次危机，加以彻查，无论是哪个环节出了问题，都不能回避自身责任，而应该主动加以整改，并出台详细且有针对性的善后措施。

这样的整改必须要是真整真改，而不是为了应付舆情做表面文章，用所谓的公关技巧来缓解舆情。在这方面，滴滴的教训可谓深刻，整改没落到实处，导致乘客被害事件再发，后果是滴滴顺风车无限期下线。但愿华住集团能引以为鉴，莫重蹈覆辙。

确保酒店用户信息的安全，除了企业要履行好自身职责之外，管理部门也该加把力。一方面是通过加强事前管理、事中巡查、事后处罚等措施，帮助酒店方面压实主体责任；另一方面，要厘清酒店索要用户信息的边界，防止过度索要用户信息成为通行的潜规则。

作为信息泄露受害者的广大酒店用户，也一定要提高信息的自我保护意识。在注册会员、办理入住登记时，一定要仔细查看相关条款，避免个人信息被酒店方面过度索要。在遭遇信息泄露事件时，要敢于维权。如果每每发生用户信息泄露事件，酒店只是在短时间经受舆论的质疑，却不会面临大规模用户的索赔与用脚投票，它们必然缺乏提升保障用户个人信息安全的压力与动力。如此，信息泄露事件必然还会再次上演。

（原标题为《掌握用户信息越多 保护隐私的责任越大》）