□朴芝弘 (复旦大学)
近期,上海高档酒店 “灰色入场券” 现象曝光,引发广泛关注。闲鱼平台上,大量低于正常价格的 “非实名” 星级酒店游泳健身券公然售卖,购买者操作后发现,其实质就是利用酒店一些设施向店内住客免费开放的机制,让购买者冒用住店客人的信息前去消费。这一乱象背后,暴露的是严重的个人信息泄露问题,也敲响了个人信息安全的警钟。
这一现象危害极大,首当其冲的便是个人信息安全。从这起报道事件中不难看出,住客姓名、房间号甚至身份证后四位等信息,在网络平台上被随意交易。这些信息一旦泄露,后果不堪设想。
探寻酒店客人的信息泄露渠道,记者调查发现,上海高档酒店 “灰色入场券” 现象中,泄露渠道较为多样。有卖家称信息来自合作旅行社,旅行社安排客人入住时会给卖家酒店列表,售出游泳券后再提供具体房号和客人姓名;还有从事 “酒店代订” 业务的卖家,将住客信息倒卖给他人当作 “副产品”。
虽说没承认信息来自酒店员工,但酒店作为信息管理主体难辞其咎。酒店内部管理混乱,员工信息安全意识差,可能存在员工为私利卖信息的情况,且入场管理宽松,仅凭房号入场,缺乏有效验证机制。这对住客和酒店都会产生不良影响,住客可能被骚扰、诈骗,酒店声誉受损,客源受影响。
作为网络交易平台,闲鱼有责任对平台上的商品和服务进行严格审核和监管,确保交易的合法性和安全性。但 “灰色入场券” 在平台上大量存在,在星级酒店游泳券的购买链接下方,仅好评就多达百余条,充斥着“全程顺利”“性价比高”等评语。这表明闲鱼的审核机制有缺陷。平台没有对涉及个人信息交易的行为进行有效甄别和阻止,任由这些违规商品在平台上流通,间接助长了这一 “灰色产业链” 的发展。这不仅损害了消费者的利益,也破坏了网络交易的正常秩序。
其实,网上倒卖个人信息的事早已不是新鲜事,一桩桩过往案例令人触目惊心。早在2018年8月28日,某中文论坛中突然出现一条题为《华住旗下酒店开房数据(汉庭、桔子、全季等)》的数据出售帖。在该帖的出售数据中,包含姓名、手机号、邮箱、身份证号等网站登录信息约1.23亿条,包含姓名、身份证号、家庭住址等约1.3亿条,包含姓名、入住时间、离开时间、房间号、消费金额等开房记录约高达4亿条,令人咋舌。
此前,万豪国际集团也陷入数据泄露危机,喜达屋旗下酒店的客房预订数据库被黑客入侵,2014年至2020年期间,万豪国际集团及其子公司喜达屋酒店3.44亿名客户的信息遭到泄露,大量护照号码,银行卡支付信息等敏感个人信息被非法访问,给其客户造成了不同程度的损失和影响。
上海高档酒店 “灰色入场券” 现象,绝不是一个孤立的事件,它反映出个人信息保护领域存在的诸多问题。在个人信息保护意识日益增强的今天,酒店、网络平台等相关方必须深刻反思,承担起应有的责任,让公众的合法权益得到有效保障。
