?
文/張淳藝 防止用戶信息泄露,關(guān)鍵要強(qiáng)化酒店等經(jīng)營(yíng)者的主體責(zé)任。針對(duì)酒店掌握大量敏感信息的情況,應(yīng)以法律的形式厘清其信息安全管理義務(wù),明確相應(yīng)罰則,倒逼酒店筑牢防火墻,撐起保護(hù)傘。 8月28日,華住酒店集團(tuán)2.4億條酒店開(kāi)房記錄疑遭泄露的消息在各大網(wǎng)站和社交媒體瘋傳。被泄露的信息涉及到用戶的身份證號(hào)、家庭住址、開(kāi)房記錄等內(nèi)容,遭信息泄露的酒店幾乎涵蓋了華住旗下所有的酒店類型。對(duì)此,華住酒店表示已經(jīng)報(bào)警,并聘請(qǐng)專業(yè)公司核實(shí)信息來(lái)源。
這一事件在網(wǎng)上迅速引爆,被稱為“史上最大規(guī)模的酒店開(kāi)房信息泄露”。盡管華住酒店聲稱“兜售信息不能證實(shí)為真”,但多家科技公司均通過(guò)技術(shù)手段,驗(yàn)證了數(shù)據(jù)的真實(shí)性。據(jù)民間信息安全組織“網(wǎng)絡(luò)尖刀”接到的情報(bào),此次泄露數(shù)據(jù)的主體為華住酒店管理有限公司,黑客稱在2018年8月14日進(jìn)行拖庫(kù)(指用非法手段獲取信息和數(shù)據(jù)),已向黑市出售。
這已不是酒店用戶信息第一次被泄露。早在2013年10月,國(guó)內(nèi)第三方安全漏洞監(jiān)測(cè)平臺(tái)烏云發(fā)布報(bào)告稱,如家、華住集團(tuán)旗下漢庭等大批酒店的開(kāi)房記錄被第三方存儲(chǔ),并且因?yàn)槁┒炊孤丁Hツ?凱悅集團(tuán)旗下酒店再次受到黑客入侵,包括住客支付卡姓名、卡號(hào)、到期日期在內(nèi)的大量用戶數(shù)據(jù)外泄。
數(shù)據(jù)時(shí)代,信息就是財(cái)富,信息泄露的本質(zhì)就是利益驅(qū)動(dòng)。在這一問(wèn)題上,為牟利而非法盜取開(kāi)房信息的黑客固然可惡,但“蒼蠅不叮無(wú)縫的蛋”,恰恰是酒店對(duì)用戶信息的安全管理存在漏洞,給了黑客可趁之機(jī)。根據(jù)《消費(fèi)者權(quán)益保護(hù)法》,“經(jīng)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全,防止消費(fèi)者個(gè)人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施。”但在現(xiàn)實(shí)中,國(guó)內(nèi)酒店系統(tǒng)安全狀況普遍堪憂。一些中低檔酒店對(duì)于安全防護(hù)的重視程度,甚至還比不上個(gè)人電腦用戶。
造成這一現(xiàn)象的原因,除了酒店對(duì)于用戶信息安全缺乏應(yīng)有敬畏外,更在于信息安全“維護(hù)成本高、泄露代價(jià)小”的風(fēng)險(xiǎn)倒掛。在一些酒店看來(lái),“道高一尺,魔高一丈”,即使信息安全投入再大,也難免完全避免信息外泄。既然防不勝防,索性干脆不防。一旦遭到黑客攻擊,酒店也屬于“受害者”,一切責(zé)任都可以讓黑客“背鍋”。
同時(shí),信息泄露難以維權(quán),也在一定程度上助長(zhǎng)了酒店對(duì)于信息保護(hù)的漠視。盡管《消費(fèi)者權(quán)益保護(hù)法》規(guī)定,經(jīng)營(yíng)者“侵害消費(fèi)者個(gè)人信息依法得到保護(hù)的權(quán)利的,應(yīng)當(dāng)停止侵害、恢復(fù)名譽(yù)、消除影響、賠禮道歉,并賠償損失”。但在現(xiàn)實(shí)中,信息泄露渠道不具有單一性和唯一性,消費(fèi)者很難舉證信息就是從酒店泄露出去的,也難以證明究竟給自己造成什么影響。2014年消費(fèi)者狀告漢庭酒店的“開(kāi)房數(shù)據(jù)泄露第一案”中,原告王金龍最終敗訴,上海浦東法院認(rèn)為難以僅憑部分信息的一致判斷網(wǎng)上流傳的信息就是酒店留存的信息。
防止用戶信息泄露,關(guān)鍵要強(qiáng)化酒店等經(jīng)營(yíng)者的主體責(zé)任。刑法修正案(九)新增了拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪,網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),致使用戶信息泄露,造成嚴(yán)重后果的,將面臨刑責(zé)和罰金。同樣,針對(duì)酒店掌握大量敏感信息的情況,應(yīng)以法律的形式厘清其信息安全管理義務(wù),明確相應(yīng)罰則,倒逼酒店筑牢防火墻,撐起保護(hù)傘。
相關(guān)新聞詳見(jiàn)本報(bào)今日A30版
半島網(wǎng)辣蛤蜊評(píng)論(
http://925eat.com/lagala/)原創(chuàng)作品,轉(zhuǎn)載請(qǐng)注明來(lái)源。 [編輯: 焦琳]
