燕趙晚報：住宿登記要打上信息保護的補丁

28日，華住酒店集團2.4億條酒店開房記錄疑遭泄露的消息在各大網站和社交媒體瘋傳。被泄露的信息涉及到用戶的身份証號、家庭住址、開房記錄等內容，遭信息泄露的酒店幾乎涵蓋了華住旗下所有的酒店類型。對此，華住酒店表示已經報警，並聘請專業公司核實信息來源，並稱“兜售信息不能証實為真”。（8月29日《北京青年報》）

數億條酒店開房記錄被泄露，對用戶安全的影響不言而喻。而導致如此海量信息泄露，一般都會被認為既有管理的問題——人為泄露，也有技術的問題——被黑客攻擊。根據《消費者權益保護法》規定，經營者應當採取技術措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時，應當立即採取補救措施。

然而，仔細來看，這並不只是企業對用戶住宿信息的管理問題。涉事的華住酒店所泄露的開房記錄，幾乎包括了旗下各種類型的所有酒店，而這些酒店分布在各大城市。這意味著企業在實行住宿登記採集個人信息的同時，還把旗下所有酒店分散的信息進行了統一匯總、存儲，且不說這麼做是否正當，這種做法打破了開房信息分散分布的格局，泄露的風險和涉及的面被無限擴大，隨著企業運營的時間越長，涉及的用戶就越多、記錄沉澱也越多，風險相應就更大。那麼，企業的這種做法，有無必要？是否合理？有沒有相應的權利？毫無疑問，這些更值得拷問。

我國實行住宿強制登記制度，初衷是滿足公共治安管理的需要，住宿登記時適度採集用戶個人信息是合理的。同時，酒店、旅社等住宿經營保存登記信息，供警方根據需要查詢，這是制度的目的所在。但並不意味著酒店就是這些信息的所有者，乃至基於經營的需要可以運用這些信息。住宿服務客觀是合同服務關系，用戶結束了消費，不存在糾紛，如果不是滿足治安管理備查的需要，這些記錄完全可以刪除，不會影響到酒店的任何經營。象華連瑣酒店，把旗下不同類型、不同地方的酒店開房信息，都收集到一個數據庫，毫無疑問超出了登記管理制度的需要，恐怕這才是值得關注的漏洞所在。

大數據時代，數據信息的資源性質得到了充分驗証，海量的開房記錄具有數據分析用以精准營銷的現實價值。這也是連鎖酒店收集用戶開房記錄的目的所在。這不但給個人信息泄露形成了潛在的巨大風險，而且數據應用還存在侵權的可能，如網上訂房的“大數據殺熟”等，同樣值得警惕。

酒店開房信息泄露不僅要追問信息管理的責任，更要反思如何加快補住宿登記信息保護的“補丁”。在明確酒店保護登記信息責任的同時，還要限制信息數據管理與使用的權限，防范被濫用。此外，在條件成熟的情況下，開房登記信息應同步向公安機關報備由公安機關存儲保管，酒店隻能短期保留，逾期刪除並不得保留記錄，從源頭上控制泄露風險。