日前，華住旗下酒店住客數據疑似泄漏，黑客已向黑市售賣。數據泄漏涉及酒店包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友；泄露范圍包括官網注冊資料、入住登記身份信息、酒店開房記錄等，涉及約5億條公民信息。對此，華住酒店集團對南方日報記者表示，已第一時間報警，公安機關正在開展調查，華住已聘請專業技術公司對網上兜售的“相關個人信息“是否來源于華住集團進行核實。

酒店成信息泄露重災區

近年來，酒店客戶信息泄露事件屢屢發生。據媒體公開報道顯示，2015年，包括桔子酒店、布丁酒店、錦江之星、速8酒店、萬豪酒店集團、喜達屋集團和洲際酒店集團等七大知名酒店集團被指存在嚴重的安全漏洞，每家酒店泄露的數據量都達千萬條以上；2016年，喜來登、萬豪、凱悅酒店集團旗下約20家酒店客戶信用卡信息泄露；2017年，全球11個國家的41家凱悅酒店支付系統被黑客入侵，大量數據外泄，泄露信息包括住客支付卡姓名、卡號、到期日期和驗證碼。

華住住客信息泄露的內容涉及大量隱私信息，全部售價為8個比特幣（約5.6萬美元）或520門羅幣。據不具名人士透露，華住住客數據信息泄露，疑似有“內鬼”主動泄密。

酒店為何容易成為信息泄露的重災區？業界人士分析稱，酒店業的銀行卡交易業務量較大，內部計算機系統和外部系統連接，加之酒店員工流動頻繁等，為黑客獲取酒店客戶信息提供了可乘之機。

涉事酒店方需承擔法律責任

無論是信息泄露的方式如何，涉事酒店都將承擔一定的法律責任。京師律師事務所律師張新年向媒體表示，依據《刑法》以及最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用該法律若干問題的解釋》的相關規定，非法獲取、出售或提供行蹤軌跡信息、通信內容、征信信息、財產信息五十條以上的；非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的，應當認定為刑法第二百五十三條之一規定的“情節嚴重”，依法應處三年以上七年以下有期徒刑，并處罰金。如果構成單位犯罪，對直接負責的主管人員和其他直接責任人員也應當追責，并對單位判處罰金。

廣東中安律師事務所合伙人、深圳仲裁委員會仲裁員潘翔同樣在媒體上表示，如信息泄露事件屬實，華住集團將因沒有履行好對消費者的信息安全保護義務而難辭其咎，需依法應承擔相應的行政責任和民事責任。

北京盈科（杭州）律師事務所律師方超強公開表示，當遇到酒店信息管理系統出現漏洞被黑客入侵時，如果認定企業沒有給予與其規模相匹配的保護，則需要承擔相應責任。

酒店互聯網數據管理水平亟待提升

近年來華住酒店集團的發展十分迅猛。近日該集團發布了未經審計的2018年第二季度財報。財報顯示，第二季度華住凈營收為25.213億元人民幣，同比增長25.9%。按照非美國通用會計準則，二季度調整后的凈利潤同比增長39%，為5.58億元人民幣，調整后的EBITDA(息稅折舊攤銷前利潤)同比增長35.1%，為9.65億元人民幣。華住預計2018年第三季度凈營收將同比增長10.5%-12.5%，維持全年收入增長目標18%-22%不變。截至2018年3月31日，華住在全國382座城市中，已開業3817家酒店，客房總數接近385萬間，包括673家直營店、2943家管理加盟店和201家特許店。

相較其他本土酒店集團，華住的發展可謂穩健。然而信息泄露事件的發生，對該集團對酒店互聯網數據管理水平提出了巨大的挑戰。業界人士表示，目前大部分酒店pms (酒店管理系統）的開發采用外包的形式，無論是第三方開發，還是酒店方的IT管理團隊自行研發，都應該提升防范黑客入侵的技術水平和管理水平。酒店數據管理不到位，是信息遭泄露的主因。

南方日報記者 周人果

◆記者手記

數據保護亟待上升至法律層面

大數據時代，數據即資產，涉及個人隱私的數據，更是不可侵犯的資產。酒店泄露隱私事件多發，無論是技術漏洞，還是管理問題，酒店方都難辭其咎。然而縱觀近年來發生的酒店客戶信息泄露案，均沒有明確的結果，不了了之，可見客戶信息泄露并未引起足夠的重視，數據泄露的犯罪成本太低。

進一步而言，數據保護不僅僅是酒店領域的事，如何加強數據保護，既要引起企業重視，更要得到法律強有力的支撐。前不久歐洲議會頒布的《一般數據保護法案》（即“GDPR”），就是一部用來保護歐盟公民個人隱私和數據安全的新法案，法案的頒布使得歐盟對于數據保護的監管達到了前所未有的高度。GDPR規定，當發生個人數據泄露事故之后，企業要在發現后72小時內向監管機構報告。對于不遵守GDPR法案的企業處以嚴厲的制裁和巨額罰款，對一般違法行為，處以全年營收額2%或1000萬歐元的罰款，兩者以高者為限；對嚴重違法行為，處以全年營收額4%或2000萬歐元的罰款，兩者以高者為限。而相較之下，我國《網絡安全法》的單項罰款上限僅100萬元人民幣。

倘若當信息泄露變得十分普遍，法不責眾則會令此類事件進一步惡化，從泄露手機號，到身份證號，從十條到百條再到數億條，這個后果誰來承擔！

事已至此，除了將泄密者繩之以法外，健全數據保護的法律法規，加大泄密成本，同樣刻不容緩。周人果