《華住隱私聲明》提出,“您在通過華住網站或移動應用軟件使用華住的服務時,我們會要求您提供姓名、性別、身份證、家庭住址、電話號碼、生日、郵箱、賬號、密碼及其他您在選擇酒店時的一些偏好以及支付時提供的銀行賬戶或信用卡等信息。”
如果住客發現“被會員”,不希望個人信息留存在華住的服務器上,可否通過注銷會籍實現?記者撥打了華住酒店集團官方客服電話,要求客服注銷記者的會籍。隨後客服表示,即使注銷會籍,記者的個人信息也仍將留存在其後台。
華住集團官方客服表示,如“高級會員”需要注銷會籍,需向客服郵箱提交會員本人手持身份證清晰照申請辦理。
收集信息“未明示”且違背“最少夠用原則”
華住官網廣告顯示:華住在1000多個城市有6000餘家酒店,擁有1億會員。
中國信息安全研究院副院長左曉棟認為,“家庭住址、賬號、密碼等顯然都不是住店必要收集的信息。”網絡安全法第四十一條規定,網絡運營者收集、使用個人信息,應當明示收集、使用信息的目的、方式和範圍,不得收集與其提供的服務無關的個人信息。華住不僅未明示消費者“掃碼入住即入會”,其收集的有關信息也違背“最少夠用原則”。
業內人士指出,包括身份證、銀行賬號等在內的個人信息一旦洩露,可能會被不法分子用於多個場景的違法犯罪活動。而“手持身份證照”可被用於批核網貸等其他金融場景。
此外,在掃碼入會環節中,住客的微信昵稱和頭像被華住同時獲取,一旦發生洩露,住客的個人社交賬戶有被曝光的風險。“不少人在微博、豆瓣等社交平台上都使用和微信同名的社交賬號,不法分子有可能借此梳理並獲取你的社交關係網。”
|