“花总”信息再泄露，酒店搞不好卫生管不住用户隐私？

　　议论风生

　　搞不好卫生，也管不住用户隐私，受到再强烈的火力攻击也没什么可冤的。如果这就是五星级酒店的运营水准，那只能说这个行业的底线，比我们想得还要不堪。

　　11月14日晚，微博网友“花总丢了金箍棒”发布视频《杯子的秘密》，揭露了14家五星级酒店脏浴巾擦杯子擦马桶等卫生乱象。但在涉事酒店道歉的同时，“花总”的个人护照信息两度遭泄露，聊天截图显示，贵阳汉唐希尔顿花园酒店员工称“花总入住时相互通知”，以进行提防；洲际酒店集团员工评论“丑人多作怪”等。目前两家传播护照信息的酒店都道歉了，但并没有交代泄露的源头。

　　其实相较脏浴巾擦杯子的卫生乱象，涉事酒店挟用户信息打击报复的操作，恶劣程度更甚。在酒店掌握海量用户数据的前提下，这种排斥式打击显示出让人后怕的一面。比如，涉事的贵阳汉唐希尔顿花园酒店，“花总”并没有入住，那么是通过什么渠道获取的护照信息，而酒店对用户数据的采集、使用和保管过程中的信息不对称，也意味着隐私被侵犯能够隐秘地进行。

　　这两年酒店行业高速扩张，诞生了不少体量相当庞大的品牌。与酒店被资本化同时发生的是互联网化，大多数酒店开始采用数字化的方式进行管理。

　　在这种前提下，同一个集团下的不同酒店之间，甚至行业共同体之间，基于抵制负面曝光者的考虑，用户数据完全有可能被共享。

　　另一个可以作为参照的案例是，今年8月，旗下拥有汉庭、美爵等诸多品牌的华住，用户数据疑似被上传到暗网上，泄露数据涉及1.3亿人，信息条数达到5亿条。这些海量的用户数据被公然叫卖，成为地下黑产的一部分，它所呈现的，正是酒店在隐私管理上的巨大漏洞。

　　去年开始实施的《网络安全法》第三十六条要求，网络运营者对其收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。但正如酒店用脏浴巾擦杯子难以监管一样，对用户数据的管理，由于信息不对称，很大程度上也只能依赖自律。

　　另一方面，从用户信息录入到管理，泄露的渠道从在线OTA平台、点评网站到网络运营商、黑客，可谓多种多样。像华住旗下的汉庭等酒店，在2013年曾因为WiFi管理和认证管理系统存在漏洞，导致大量用户数据被泄露。

　　当然话说回来，不管是系统漏洞，还是酒店内鬼，用户身份、开房信息频繁被泄露，通常都是酒店数据管理不当的结果。至于此次“毛巾门”风波，利用信息获取优势，故意泄露“花总”护照以泄愤的意图相当明显，它暴露的是数据管理问题，更是企业良知问题。

　　搞不好卫生，也管不住用户隐私，受到再强烈的火力攻击也没什么可冤的。如果这就是五星级酒店的运营水准，那只能说这个行业的底线，比我们想得还要不堪。而作为海量用户信息的持有者，缺少法律底线意识，某种程度上是一件更危险的事。

　　□熊志（媒体人）