?　　文/張淳藝

　　防止用戶信息泄露,關鍵要強化酒店等經營者的主體責任。針對酒店掌握大量敏感信息的情況,應以法律的形式厘清其信息安全管理義務,明確相應罰則,倒逼酒店筑牢防火墻,撐起保護傘。

　　8月28日,華住酒店集團2.4億條酒店開房記錄疑遭泄露的消息在各大網站和社交媒體瘋傳。被泄露的信息涉及到用戶的身份證號、家庭住址、開房記錄等內容,遭信息泄露的酒店幾乎涵蓋了華住旗下所有的酒店類型。對此,華住酒店表示已經報警,并聘請專業公司核實信息來源。

　　這一事件在網上迅速引爆,被稱為“史上最大規模的酒店開房信息泄露”。盡管華住酒店聲稱“兜售信息不能證實為真”,但多家科技公司均通過技術手段,驗證了數據的真實性。據民間信息安全組織“網絡尖刀”接到的情報,此次泄露數據的主體為華住酒店管理有限公司,黑客稱在2018年8月14日進行拖庫(指用非法手段獲取信息和數據),已向黑市出售。

　　這已不是酒店用戶信息第一次被泄露。早在2013年10月,國內第三方安全漏洞監測平臺烏云發布報告稱,如家、華住集團旗下漢庭等大批酒店的開房記錄被第三方存儲,并且因為漏洞而泄露。去年,凱悅集團旗下酒店再次受到黑客入侵,包括住客支付卡姓名、卡號、到期日期在內的大量用戶數據外泄。

　　數據時代,信息就是財富,信息泄露的本質就是利益驅動。在這一問題上,為牟利而非法盜取開房信息的黑客固然可惡,但“蒼蠅不叮無縫的蛋”,恰恰是酒店對用戶信息的安全管理存在漏洞,給了黑客可趁之機。根據《消費者權益保護法》,“經營者應當采取技術措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時,應當立即采取補救措施。”但在現實中,國內酒店系統安全狀況普遍堪憂。一些中低檔酒店對于安全防護的重視程度,甚至還比不上個人電腦用戶。

　　造成這一現象的原因,除了酒店對于用戶信息安全缺乏應有敬畏外,更在于信息安全“維護成本高、泄露代價小”的風險倒掛。在一些酒店看來,“道高一尺,魔高一丈”,即使信息安全投入再大,也難免完全避免信息外泄。既然防不勝防,索性干脆不防。一旦遭到黑客攻擊,酒店也屬于“受害者”,一切責任都可以讓黑客“背鍋”。

　　同時,信息泄露難以維權,也在一定程度上助長了酒店對于信息保護的漠視。盡管《消費者權益保護法》規定,經營者“侵害消費者個人信息依法得到保護的權利的,應當停止侵害、恢復名譽、消除影響、賠禮道歉,并賠償損失”。但在現實中,信息泄露渠道不具有單一性和唯一性,消費者很難舉證信息就是從酒店泄露出去的,也難以證明究竟給自己造成什么影響。2014年消費者狀告漢庭酒店的“開房數據泄露第一案”中,原告王金龍最終敗訴,上海浦東法院認為難以僅憑部分信息的一致判斷網上流傳的信息就是酒店留存的信息。

　　防止用戶信息泄露,關鍵要強化酒店等經營者的主體責任。刑法修正案(九)新增了拒不履行信息網絡安全管理義務罪,網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,致使用戶信息泄露,造成嚴重后果的,將面臨刑責和罰金。同樣,針對酒店掌握大量敏感信息的情況,應以法律的形式厘清其信息安全管理義務,明確相應罰則,倒逼酒店筑牢防火墻,撐起保護傘。

　　相關新聞詳見本報今日A30版

　　半島網辣蛤蜊評論（http://jr22wz.com/lagala/）原創作品，轉載請注明來源。 [編輯: 焦琳]