个人信息采集应坚持“最小化原则”
在网上预订酒店,抵达后前台要求微信扫码才能办入住。在这个过程中,一些客人认为没有必要收集的个人信息也被留存了。近期,一些消费者反映,华住集团旗下有的酒店要求住客使用微信扫码办理入住,实际上却是将住客变成自己的“会员”。由此,住客的身份证、家庭地址、生日、邮箱、账号、密码以及银行账户等信息均可能被收集留存(10月15日新华网)。
在扫码购物全面普及的环境下,扫码住酒店看似提供了方便,符合网络时代消费潮流,可住客却在不经意中“被入会”,个人敏感信息被酒店收集、留存。如此操作,很难不让人质疑:其做法是酒店为了采集客户信息数据,挖掘住客的身份背景、经济能力、消费习惯等,进行精准营销、定制服务所需。这也是很多商家正在做的事。
今年5月,国家互联网信息办公室在《数据安全管理办法(征求意见稿)》中强调:仅当用户知悉收集使用规则并明确同意后,网络运营者方可收集个人信息。显然,扫码住酒店“被入会”的做法不属于此例。
无论是理论还是实践,都证明了客户数据的商业价值,为了数据背后广阔的市场空间,很多企业喊出“数据就是生产力”,绞尽脑汁利用各种技术手段采集客户信息,并想方设法深入挖掘、充分利用。然而,技术是一把双刃剑,如果不能善用,就会带来负面效应。现实生活中,已出现很多过度采集客户敏感信息,数据遭到滥用,以及数据保存不当以致泄露或被窃等案例,严重侵犯客户隐私,造成巨大的经济损失和精神伤害。
从本案来看,主角华住集团此前就发生过信息泄露事件。2018年8月,有人在境外网站挂售华住集团5亿条会员信息,一度闹得沸沸扬扬,令公众对华住集团的系统防护能力、数据保管水平、内部管理制度产生质疑,亦对其过度采集会员信息表示不满,甚至诱发很多会员主动退会。显然,过度采集客户敏感信息,虽然暂时会给企业带来很多商业利益,但也潜藏着巨大风险,一旦弄不好就会反噬自身,令企业陷入困境。
今年网络安全周期间发布的《2019年网民网络安全感满意度调查报告》显示,37.4%的网民认为网络个人信息泄露非常多和比较多,58.75%的网民表示个人信息曾遭到侵犯。这一数据表明,超过九成五的网民遇到过网络安全问题。可以说,网络安全问题解决不好,保障不了个人敏感信息安全,必然会影响网络行业甚至整个社会的发展。
因此,我们需要立法明确企业采集个人信息的界限,规定“最小化原则”,即只能采集业务相关的信息数据,避免过度采集。同时,要明确企业保管、使用客户信息数据的责任,对信息泄露进行追责,对违规行为予以严惩。