扫码住酒店“被入会”，信息采集要遵循“最小化原则”

江德斌

在网上预订酒店，抵达后前台要求微信扫码才能办理入住。在这个过程中，一些客人认为没有必要收集的个人信息也被留存了。近期，一些消费者反映，华住集团旗下有的酒店要求住客使用微信扫码办理入住，实际上却是将住客变成自己的“会员”。由此，住客的身份证、家庭地址、生日、邮箱、账号、密码以及银行账户等信息均可能被收集留存。(10月15日新华网)

在扫码购物、服务全面普及的环境下，扫码住酒店看似提供了方便，符合网络时代消费潮流，可住客却在不经意中“被入会”，个人敏感信息被酒店收集、留存。如此操作，显然是酒店为了采集客户信息数据，吸纳会员，挖掘住客的身份背景、经济能力、消费习惯等，进行精准营销、定制服务所需。这也是很多商家正在做的事，在互联网时代，大数据就是“石油”，客户数据潜藏着巨大的商业机会，利用常规业务采集信息，则是最方便的途径。

今年5月，国家互联网信息办公室在《数据安全管理办法(征求意见稿)》中强调：仅当用户知悉收集使用规则并明确同意后，网络运营者方可收集个人信息。显然，扫码住酒店“被入会”的做法，属于违规行为，酒店方面应进行纠错。

无论是理论还是实践，都证明了客户数据的商业价值，具有广阔的市场空间，于是很多企业喊出“数据就是生产力”，绞尽脑汁利用各种技术手段，采集客户的各种数据，并想办法加以深入挖掘、再利用。然而，技术是一把双刃剑，如果不能善用的话，就会带来负面效应。在现实中，存在众多过度采集客户敏感信息，数据遭到滥用，以及数据保存不当、盗窃、泄露等案例，以致严重侵犯了客户隐私，造成巨大的经济损失和精神伤害。

拿本案来看，主角华住集团此前就曾发生过信息泄露事件。去年8月，有人在境外网站挂售华住集团5亿条会员信息，一度闹得沸沸扬扬，令公众对华住集团的系统防护能力、数据保管水平、内部管理制度产生质疑，亦对其过度采集会员信息表示不满，甚至诱发很多会员主动退会。显然，过度采集客户个人敏感信息，虽然会给企业带来很多商业利益，但也潜藏着巨大的风险，一旦弄不好就会反噬自身，令企业陷入困境。

今年网络安全周期间发布的《2019年网民网络安全感满意度调查报告》显示，37.4%的网民认为网络个人信息泄露非常多和比较多，58.75%的公众网民表示曾遇到个人信息侵犯。这个数据表明，超过九成五的网民遭遇过网络安全问题，大家都忐忑不安，非常不放心，如果不把网络安全解决好，不控制住个人信息泄露、侵犯，就会影响网络行业甚至整个社会的发展。

因此，需要立法明确企业采集个人信息的界限，规定“最小化原则”，只能采集业务相关的信息数据，避免过度采集，以将个人信息控制住。同时，要明确企业保管、使用客户信息数据的责任，对违规行为、信息泄露等予以严惩。

关键词：