近日,一杭州女子因入住苏州维也纳3好酒店体验不佳而给了差评,引起酒店不满并被威胁泄露其开房信息。随后维也纳酒店通过其官方微博道歉称:已对涉事门店的门店总经理、前厅经理、当事员工进行严肃处理。这一事件虽是个案,但是却给游客信息安全再次敲响了警钟。 当前,信息技术改变了传统的生产生活方式并渗透到了各行各业,在给人们生活和企业生产经营带来极大便利的同时,也增加了信息泄露的风险。特别是旅游活动是人员的流动,在旅游业生产经营中更是会大量涉及游客个人信息,既包括游客签订合同、登记入住、进行消费时提供的个人资料,也包括游客的行为信息。这些信息一旦被别有用心之人掌握,就可能造成严重不良后果。 近年来关于游客信息安全方面的事件时有发生。去年9月,河北省游客马某、孙某在张家界旅行过程中因旅游合同与旅行社发生纠纷并将其投诉。旅行社工作人员周某出于报复,故意把两名客户的电话信息泄露给推广网站,导致该二人遭遇广告推销骚扰电话轰炸直至正常生活受到严重影响。最终,周某因故意泄露他人信息被公安机关依法行政拘留。此外,多地发生的酒店摄像头事件也曾引起社会热议。 随着信息安全事件的频发,游客信息安全可能成为影响游客满意度进而旅游业高质量发展新的重要领域。就在维也纳酒店事件新闻下的评论中个,就有多人声称“不敢住了”,还有的评论说“不敢相信这样的商家,否则住店哪天洗澡的裸体照就会出现在网上”。如果多出现几起类似事件,可能对整个行业的声誉都会造成负面影响。 加强游客信息安全的保护,需要从国家、行业、个人多个层面入手:
1.国家层面要加强立法和执法。尽快健全个人信息保护法律法规,出台专门法律文件,明确纳入保护的信息范围,对信息泄露事件的单位和个人进行从严处理。积极发挥电信运营商、银行、大型互联公司等平台作用,构建立体多维的打击体系,并与公安、工信、网信、司法等部门联防联控,持续保持高压态势,严厉打击违法违规行为。加大宣传教育力度,提高公民防范意识,并利用举报电话和举报平台,发挥公民广泛监督作用。
2.行业层面要建立游客信息安全规范。企业层面要依法建立网络安全和数据合规的个人信息保护内控机制,规范用户个人信息收集使用,加强对用户个人数据存储和传输的安全保护和管理,加强个人信息泄露防范能力和技术处置能力。要对相关从业人员进行岗前培训,建立惩戒机制,杜绝企业内部泄露个人信息行为。在法律规定范围内要遵循信息采集“最小化原则”(即采集的数量最小、利用的范围最小、查阅使用的人群最小)。有的酒店要求住客使用微信扫码办理入住,扫码过后住客的身份证、家庭地址、生日、邮箱、账号、密码以及银行账户等信息被采集,就埋下了安全隐患。
3.个人层面要提高信息保护意识。个人在入住酒店或者参加旅游团的时候要尽量避免透露不必要的信息。入住房间进行细检查,尽量排除有针孔摄像头的可能。如果使用了房间的电脑,还要记得清除电脑“痕迹”。一旦发现个人信息泄露,要及时进行证据固定,并向主管和监管部门报告,必要的时候可以报警处理。
4.充分发挥科技在游客信息安全保护中的作用。科技手段运用到位,可以在游客信息安全保护中起到重要作用。如同程艺龙曾经在平台上启动了“订后即焚”功能,客户入住后第二天自动删除订单信息,这对于用户个人信息就可以起到有效保护作用。极受关注的客房针孔摄像头问题,现在要住客自己去到处检查,显然会影响入住的体验感,但如果能研发某种科技手段一键清查,肯定会大受欢迎。
来源:中国旅游研究院(文化和旅游部数据中心)