2020年3月31日�,萬豪酒店集團在其網站發布聲明�����,該公司在2020年2月底發現��,有人通過其品牌酒店中兩名員工的登錄憑證訪問了數量異常的客人信息。根據萬豪集團的說明���,這些信息可能涉及多達520萬客人的聯係方式�����、會員賬戶信息��、其他私人信息����、航空公司等合作夥伴和相關方中的信息及偏好設置。
由(you)於(yu)酒(jiu)店(dian)行(xing)業(ye)的(de)特(te)殊(shu)性(xing)���,酒(jiu)店(dian)管(guan)理(li)集(ji)團(tuan)一(yi)般(ban)掌(zhang)握(wo)著(zhe)大(da)量(liang)的(de)會(hui)員(yuan)信(xin)息(xi)�,同(tong)時(shi)客(ke)人(ren)的(de)入(ru)住(zhu)信(xin)息(xi)通(tong)常(chang)也(ye)會(hui)被(bei)長(chang)期(qi)儲(chu)存(cun)和(he)使(shi)用(yong)。正(zheng)因(yin)為(wei)擁(yong)有(you)龐(pang)大(da)且(qie)極(ji)具(ju)價(jia)值(zhi)的(de)個(ge)人(ren)數(shu)據(ju)��,國(guo)內(nei)外(wai)大(da)型(xing)連(lian)鎖(suo)酒(jiu)店(dian)集(ji)團(tuan)很(hen)容(rong)易(yi)成(cheng)為(wei)黑(hei)客(ke)攻(gong)擊(ji)的(de)對(dui)象(xiang)����,許(xu)多(duo)酒(jiu)店(dian)集(ji)團(tuan)都(dou)曾(zeng)遭(zao)遇(yu)過(guo)信(xin)息(xi)和(he)數(shu)據(ju)泄(xie)露(lu)的(de)事(shi)件(jian)。
在(zai)多(duo)次(ci)數(shu)據(ju)泄(xie)露(lu)事(shi)件(jian)的(de)背(bei)後(hou)��,酒(jiu)店(dian)的(de)網(wang)絡(luo)安(an)全(quan)和(he)數(shu)據(ju)合(he)規(gui)問(wen)題(ti)令(ling)人(ren)深(shen)思(si)。在(zai)國(guo)內(nei)���,酒(jiu)店(dian)掌(zhang)握(wo)了(le)哪(na)些(xie)個(ge)人(ren)信(xin)息(xi)�?個(ge)人(ren)信(xin)息(xi)是(shi)否(fou)受(shou)法(fa)律(lv)保(bao)護(hu)�?應(ying)當(dang)如(ru)何(he)合(he)法(fa)收(shou)集(ji)����?在(zai)存(cun)儲(chu)時(shi)應(ying)當(dang)符(fu)合(he)哪(na)些(xie)法(fa)律(lv)要(yao)求(qiu)���?如(ru)何(he)保(bao)護(hu)個(ge)人(ren)信(xin)息(xi)的(de)安(an)全(quan)�?相(xiang)信(xin)這(zhe)些(xie)既(ji)是(shi)消(xiao)費(fei)者(zhe)普(pu)遍(bian)關(guan)心(xin)的(de)問(wen)題(ti)���,也(ye)是(shi)酒(jiu)店(dian)的(de)業(ye)主(zhu)和(he)經(jing)營(ying)方(fang)應(ying)當(dang)了(le)解(jie)並(bing)嚴(yan)格(ge)遵(zun)守(shou)的(de)合(he)規(gui)底(di)線(xian)。
酒店掌握了哪些個人信息����?
在當前國內國際品牌酒店市場中�����,酒店管理集團(業內通常稱之為“管理公司”)hejiudianyezhuzhijiancaiyongjiaoduodeshiweituoguanlihezuomoshi���,jijiudianyezhujiangjiudianderichangjingyingweituogeiguanligongsi���,bingguanyipinpaimingcheng。jiudianguanlijituanhejiudianhuizaiduogehuanjieshoujigeleikerenxinxi。
在管理公司層麵��,比較常見的方式是在會員入會時要求會員提供個人的基本信息��,同時在日常的集團營銷���、推廣�����、預訂過程中根據會員關注或參加的活動及其他反饋獲取會員的相關個人信息。
而(er)在(zai)酒(jiu)店(dian)層(ceng)麵(mian)��,客(ke)人(ren)在(zai)預(yu)訂(ding)和(he)入(ru)住(zhu)時(shi)會(hui)按(an)照(zhao)酒(jiu)店(dian)要(yao)求(qiu)或(huo)法(fa)律(lv)規(gui)定(ding)提(ti)供(gong)相(xiang)應(ying)的(de)信(xin)息(xi)�����,這(zhe)些(xie)信(xin)息(xi)連(lian)同(tong)客(ke)人(ren)入(ru)住(zhu)期(qi)間(jian)的(de)各(ge)類(lei)相(xiang)關(guan)信(xin)息(xi)均(jun)會(hui)被(bei)收(shou)集(ji)和(he)儲(chu)存(cun)。
從信息內容和收集渠道的角度區分����,我們暫且可以將客人的個人信息大致分為會員信息和入住信息。
會員信息。會員信息主要包括客人在申請加入酒店集團會員時提供的私人信息�����,例如:姓名���、性別�����、生日�����、聯係方式�、賬號��、登錄密碼等�����;個人偏好����,例如:客人對房型�����、推送信息方式�、隱私等方麵的偏好�����;客人綁定的其他關聯信息����,例如:信用卡信息�����、支付賬號信息�、航空公司會員信息等。
入住信息。入住信息主要包括客人因入住酒店����,包括為了報送公安部門而收集形成的私人信息�����,例如:身份證或護照信息(包括照片����、號碼�,以及證件其他內容)�、入住時間����、消費記錄等。
酒店如何合規收集客戶個人信息����?
上述客人的個人信息根據《網絡安全法》等國內相關法律的判斷標準�,大多屬於應當依法進行保護的個人信息。其中還不乏屬於個人財產信息���、個人身份信息等在內的個人敏感信息。根據我國法律���,自然人的個人信息受法律保護。
個人敏感信息一旦泄露�����、非法提供或者濫用可能造成危害人身和財產安全���,導致個人名譽��、身心健康受到損害或歧視性待遇等更為惡劣的後果。因此��,酒店在收集����、存儲等處理過程中應當履行更加嚴格的保護義務。
涉及個人信息的收集應當遵循合法��、正當��、必要的原則。其中注意要點包括並不限於以下內容:
(1)酒店應該通過製定並公開隱私政策�����、入住須知等文件�����,明確收集�����、使用個人信息的目的�����、方式和範圍等規則�,該文件的內容和形式應當參照安全規範中個人信息保護政策的有關要求。
(2)個人信息的收集應當依法取得客人的授權同意。涉及個人敏感信息應當采取包括由客人主動勾選等明示同意的方式��,收集14歲以下未成年人個人信息應當取得監護人的明示同意�����,涉及指紋�、麵部識別特征等個人生物識別信息的收集還應履行單獨告知���、明示同意的方式等。
(3)個ge人ren信xin息xi的de收shou集ji應ying當dang遵zun循xun最zui小xiao必bi要yao的de原yuan則ze。酒jiu店dian收shou集ji的de個ge人ren信xin息xi應ying當dang是shi其qi提ti供gong產chan品pin或huo服fu務wu的de業ye務wu功gong能neng所suo必bi需xu的de�,涉she及ji提ti供gong多duo項xiang業ye務wu功gong能neng時shi���,應ying當dang以yi主zhu動dong點dian擊ji�����、勾選����、填寫等方式取得客人的明示同意���,不得采取捆綁服務等方式強迫客戶接受業務功能及相應的個人信息收集的請求等。
誰應對客人個人信息負有責任���?
我國個人信息立法工作尚未完成�,且個人信息保護不僅涉及個人信息���,還涉及產業發展���、社會公共利益等諸多方麵���,需要加以綜合考量。[i]因此�����,法律上關於個人信息的權利屬性規定並不明確。
筆者認為����,從法律的角度����,個人信息包含著人格權益和財產權益。其中�����,人格權始終歸屬於個人��,屬於專屬權益�����;而酒店在提供服務過程中合法收集�����、占(zhan)有(you)或(huo)加(jia)工(gong)產(chan)生(sheng)的(de)個(ge)人(ren)信(xin)息(xi)則(ze)屬(shu)於(yu)財(cai)產(chan)權(quan)益(yi)�����,可(ke)以(yi)由(you)酒(jiu)店(dian)享(xiang)有(you)。換(huan)言(yan)之(zhi)�,酒(jiu)店(dian)對(dui)合(he)法(fa)收(shou)集(ji)的(de)客(ke)人(ren)的(de)個(ge)人(ren)信(xin)息(xi)享(xiang)有(you)財(cai)產(chan)權(quan)益(yi)���,但(dan)酒(jiu)店(dian)在(zai)行(xing)使(shi)財(cai)產(chan)權(quan)益(yi)時(shi)應(ying)當(dang)符(fu)合(he)法(fa)律(lv)規(gui)定(ding)承(cheng)擔(dan)相(xiang)應(ying)的(de)義(yi)務(wu)和(he)責(ze)任(ren)��,不(bu)得(de)侵(qin)犯(fan)個(ge)人(ren)的(de)人(ren)格(ge)權(quan)益(yi)。
zaijiudianyeshijicaozuozhong����,ruzhukerendegerenxinxitongchanghuishoujibingcunchuzaiqiruzhujiudianguanliruanjianxitongzhongdeshujukunei��,tongshizhexieshujuhuidingqishangchuandaoguanligongsidejituanzhongyangshujuku。zongzhi��,kerendegerenxinxiwangwanghuicunchuzaibutongdeshujukuzhong。
一(yi)般(ban)而(er)言(yan)�����,管(guan)理(li)公(gong)司(si)和(he)酒(jiu)店(dian)業(ye)主(zhu)多(duo)會(hui)在(zai)管(guan)理(li)合(he)同(tong)中(zhong)對(dui)酒(jiu)店(dian)客(ke)人(ren)個(ge)人(ren)信(xin)息(xi)的(de)歸(gui)屬(shu)問(wen)題(ti)進(jin)行(xing)約(yue)定(ding)。部(bu)分(fen)管(guan)理(li)公(gong)司(si)認(ren)可(ke)存(cun)儲(chu)在(zai)中(zhong)央(yang)數(shu)據(ju)庫(ku)中(zhong)的(de)個(ge)人(ren)信(xin)息(xi)歸(gui)屬(shu)管(guan)理(li)公(gong)司(si)���,存(cun)儲(chu)在(zai)酒(jiu)店(dian)本(ben)地(di)數(shu)據(ju)庫(ku)中(zhong)的(de)個(ge)人(ren)信(xin)息(xi)歸(gui)屬(shu)酒(jiu)店(dian)業(ye)主(zhu)。也(ye)有(you)一(yi)些(xie)管(guan)理(li)公(gong)司(si)則(ze)要(yao)求(qiu)�����,所(suo)有(you)的(de)個(ge)人(ren)信(xin)息(xi)均(jun)歸(gui)屬(shu)管(guan)理(li)公(gong)司(si)。
在管理合同到期或提前終止時����,一些管理公司會要求酒店停止處理相關個人信息��,並刪除或向管理公司交還這些個人信息。
jinguanguanligongsihejiudianyezhukenengduigerenxinxideguishuzuochubutongyueding����,danduiyujiudiankereneryan��,youyuguanligongsihejiudianjunshijikongzhizhezhexiegerenxinxi�����,bingyounenglijuedinggerenxinxidechulimudehefangshideng��,yinciguanligongsihejiudianyezhuhuigouchengkerengerenxinxidegongtongkongzhizhe。
zaiguanligongsihejiudianyezhudehetongzhongyingdangquedingmanzugerenxinxianquandeyaoqiuyijigezidezerenheyiwu�����,danguanligongsihejiudiandouyingduisuokongzhidekerengerenxinxifuyoubaohuyiwu。tongshi��,kaolvdaoshijianzhongjiudianyibanbuhuixiangkerenmingquegaozhiguanligongsihejiudianyezhuguanxidejutineirong�����,guanligongsihejiudianyezhuyingdangduiwaigongtongchengdangerenxinxianquanzeren。
酒店客人的個人信息的應當如何保護�����?
(1)依法處理個人信息�����,規避法律風險
shouxian�����,ruqiansuoshu��,jiudianhefadeshoujikerengerenxinxishijiudianduigerenxinxixiangyoucaichanquanyideqiantihejichu。qici��,weifachuligerenxinxi��,jiudiankenengyifachengdanminshizeren����、行xing政zheng責ze任ren和he刑xing事shi責ze任ren。由you於yu酒jiu店dian行xing業ye收shou集ji處chu理li個ge人ren信xin息xi的de特te殊shu性xing��,除chu了le中zhong國guo法fa律lv之zhi外wai還hai有you可ke能neng涉she及ji域yu外wai法fa律lv的de適shi用yong���,例li如ru酒jiu店dian收shou集ji歐ou盟meng居ju民min的de個ge人ren信xin息xi����,則ze可ke能neng適shi用yong歐ou盟meng《通用數據保護條例》(GDPR)dengxiangguanfalvdeguiding。zaici���,falvdeguifanxingyaoqiuweigerenxinxibaohutigonglegongju。liruqianwenzhongjieshaodecunchuguochengzhongcaiququbiaoshihuahuojiamidengjishucuoshideyaoqiu��,yijianquanguifanzhongduiyumingquezerenbumenyurenyuan�、開展個人信息安全影響評估以及人員管理與培訓等要求���,都是實質降低數據風險發生的有效途徑。
shoupianfusuoxian�,benwenjinjiuzuoweixiaofeizhexiangduishuxidegerenxinxishoujihecunchuhuanjiezhongdebufenzhuyiyaodianjinxingleshuoming�,shijishanggerenxinxibaohushejigerenxinxidezhenggeshengmingzhouqiyijishiyong�����、共(gong)享(xiang)等(deng)處(chu)理(li)的(de)全(quan)過(guo)程(cheng)。在(zai)客(ke)人(ren)的(de)個(ge)人(ren)信(xin)息(xi)從(cong)酒(jiu)店(dian)上(shang)傳(chuan)到(dao)管(guan)理(li)公(gong)司(si)中(zhong)央(yang)數(shu)據(ju)庫(ku)的(de)過(guo)程(cheng)中(zhong)����,由(you)於(yu)國(guo)際(ji)酒(jiu)店(dian)集(ji)團(tuan)的(de)數(shu)據(ju)庫(ku)多(duo)在(zai)國(guo)外(wai)�����,也(ye)可(ke)能(neng)會(hui)涉(she)及(ji)到(dao)個(ge)人(ren)信(xin)息(xi)跨(kua)境(jing)傳(chuan)輸(shu)的(de)問(wen)題(ti)。酒(jiu)店(dian)有(you)必(bi)要(yao)在(zai)了(le)解(jie)法(fa)律(lv)法(fa)規(gui)和(he)相(xiang)關(guan)規(gui)範(fan)要(yao)求(qiu)的(de)基(ji)礎(chu)上(shang)���,結(jie)合(he)業(ye)務(wu)實(shi)際(ji)情(qing)況(kuang)和(he)需(xu)要(yao)���,依(yi)法(fa)處(chu)理(li)個(ge)人(ren)信(xin)息(xi)�����,規(gui)避(bi)法(fa)律(lv)風(feng)險(xian)。
(2)采取適當的安全保護措施存儲客人的個人信息
jiudianzaicunchukerendegerenxinxishi�����,yingdangzhuyigenjukerenshouquanshiyongdemudequedinghelidezuiduancunchushijian��,chaochucunchushijianyingdangjinxingshanchuhuoniminghuachuli。zaicunchuguochengzhong��,jiudianyingdangcaiququbiaoshihuadengjishuchuliyijijiangqubiaoshihuaxinxiyukehuifushibiexinxifenkaicunchu��、加(jia)強(qiang)訪(fang)問(wen)和(he)使(shi)用(yong)權(quan)限(xian)等(deng)管(guan)理(li)措(cuo)施(shi)�����,加(jia)強(qiang)個(ge)人(ren)信(xin)息(xi)存(cun)儲(chu)的(de)安(an)全(quan)性(xing)。特(te)別(bie)對(dui)於(yu)個(ge)人(ren)敏(min)感(gan)信(xin)息(xi)在(zai)傳(chuan)輸(shu)和(he)存(cun)儲(chu)時(shi)應(ying)當(dang)采(cai)取(qu)加(jia)密(mi)等(deng)安(an)全(quan)措(cuo)施(shi)�,對(dui)於(yu)個(ge)人(ren)生(sheng)物(wu)識(shi)別(bie)信(xin)息(xi)應(ying)采(cai)取(qu)相(xiang)應(ying)的(de)保(bao)護(hu)措(cuo)施(shi)。在(zai)酒(jiu)店(dian)停(ting)止(zhi)運(yun)營(ying)時(shi)��,應(ying)當(dang)履(lv)行(xing)停(ting)止(zhi)繼(ji)續(xu)收(shou)集(ji)���、對客人進行告知及對持有的個人信息進行刪除或匿名化處理等義務。
(3)強化網絡安全
wangluojishudefazhanheyingyongweihailiangshujudechulitigonglebianli�,dantongshiyedailaiqianzaidefengxian。daduoshujiudiangerenxinxixieludouyuanyuheikedegongjihewangluodeloudong。qianghuawangluoanquanjishifalvdeyaoqiu���,yeshibaohushujuanquandeshijixuyao。jiudianyingdangzailuoshigerenxinxibaohuxiangguananquanguanliyaoqiudetongshi���,tongguoanzhaowangluoanquandengjibaohuzhidudeyaoqiu����,luoshiwangluoanquandengjibaohuyiwudengfangshi��,qianghuawangluoxitonganquan�����、運行安全����,切實降低係統漏洞����、計算機病毒����、網絡攻擊��、網絡侵入等安全風險發生的可能性。
(4)納入合規管理體係
wangluojishuhexinxiyingyongchangjingderixinyueyi�����,xiangguanfalvguidingdebuduanchutaiheriquwanshandengwaibuhuanjingdebianhua���,yijijiudianshejigerenxinxichulidehuanjiehebumenzhongduo�,renyuanxiangduiliudongxingda���,guanligongsihejiudianyezhuzhijiangoutongxianjiedengneibuhuanjingyinsu�,zhexiedoujuedinglejiudianyoubiyaobagerenxinxibaohudeanquanguanlinarudaoheguiguanlitixizhong���,tongguocongshangzhixiadefangzhenqueding���、組織機構的保障���、製度和管理流程的貫徹實施及不斷改進����、員工的培訓等合規管理的係統性具體實施����,才能真正有效的進行個人信息的安全保護。可以說數據合規是個人信息保護的必然選擇。
注釋:
[i] 張懷遠:大數據時代的個人信息保護探析https://baijiahao.baidu.com/s?id=1645085485822318100&wfr=spider&for=pc
