当信息收集者没有遵循合法、正当、必要的原则,没有明示收集和使用的目的、方式和范围,则属于信息的过度收集,其可能产生的危害“细思恐极”。 据新华社报道,近期,一些消费者反映,华住集团旗下有的酒店要求住客使用微信扫码办理入住,实际上却是将住客变成自己的“会员”。由此,住客的身份证、家庭地址、生日、邮箱、账号、密码以及银行账户等信息均可能被收集留存。随后媒体以住客的身份对华住集团旗下相关酒店进行探访,证实确存有以上问题。 华住集团在中国运营4000多家酒店,旗下经营多个知名酒店品牌,其会员俱乐部名为“华住会”,据称在全球有超过1.32亿注册会员,如果过度收集住客信息在华住旗下酒店是个普遍存在的问题,涉及面将极为宽阔。此前,华住集团就曾发生过大规模信息泄露事件,5亿条会员信息被泄露,当时“未落实网络安全措施的责任主体单位”就受过处分,这次华住APP再次出现过度索权事件,让人遗憾。 在华住酒店事件中,酒店方的可疑之处在于,它不但在收集看起来不必要的用户信息,而且是在刻意通过一些隐晦的方式进行收集。 比如根据报道,在办理入住时,酒店前台要求记者使用微信扫码,而“微信一键登录”按钮下,有一行小字——“我已阅读并同意《华住会员服务条款》和《华住隐私声明》”,如不同意打钩,则无法完成入住登记。但一旦打钩,华住则进一步要求住客提供手机号,并自动为该手机号注册“华住会员”。 无论是成为会员还是同意《华住隐私声明》,都意味着住客允许其身份证、家庭地址、生日、邮箱、账号、密码以及银行账户等信息被收集留存。但由于华住获得用户许可的方式比较隐蔽,普通住客未必真正知晓或者意识到自己已经同意大量个人信息被收集。 众所周知,在大数据时代,数据就等于财富,就等于生产力,就等于商机,大量商业机构都在不遗余力地收集用户数据,以期攫取更多商业价值,在此一过程中,则难免与用户利益产生碰撞,当信息收集者没有遵循合法、正当、必要的原则,没有明示收集和使用的目的、方式和范围,则属于信息的过度收集。 假设华住酒店收集了大量住客信息,尽管它的本意可能不是为了作恶,但没有人可保证企业能够保管好这些数据,这些数据在未来会不会被用来作恶,以及这些数据会不会被他人用来作恶。 要知道,在酒店及很多行业,拉尽可能多的会员,收集尽可能详尽的用户信息,都已经是普通员工的KPI考核内容之一,其背后有强烈的利益驱动机制,如果收集的数据一旦失控,社会危害可谓深远。 事实上,关于公民个人信息的保护,中国已有多个法规,包括《侵权责任法》、《中华人民共和国网络安全法》、《电信和互联网用户个人信息保护规定》等。华住APP过度索取已涉嫌侵权责任,根据《侵权责任法》第三十六条规定,“被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。” 针对涉嫌违规、过度索取住客个人信息的质疑,华住集团方面表示将通过内部培训加强门店的相关管理规范。但如果企业本身没有遏制自身利益冲动的决心的话,此类事件恐难杜绝。对这类行为,或许只有严惩,才能使违规企业“一朝被蛇咬十年怕井绳”,收住不安分的手。 (辛钜师) |