近日 旗下拥有汉庭、全季 美爵、桔子、漫心、海友等 多个酒店品牌的华住集团被曝: 要求住客使用微信扫码办理入住 实际是将住客变成自己的“会员” 这究竟是怎么回事呢?
在北京、上海、厦门等地的相关酒店,客人在前台办理入住手续时,多被要求使用微信扫码。办理入住的“微信一键登录”按钮下有行小字“我已阅读并同意《华住会员服务条款》和《华住隐私声明》”,如不同意打勾,无法完成入住登记。打勾后华住进一步要求住客提供手机号,自动为该手机号注册“华住会员”。
华住方面称住客可自行选择,酒店前台可人工办理入住手续。办理入住时,一些酒店没有明示或主动告知“扫码入住即等于入会”。此外,在全季酒店客房内使用免费WiFi功能,也需事先勾选一份华住会员相关条款的文件。勾选同意后,华住自动将住客手机号注册为华住会员。
华住酒店集团官方客服表示,住客注册会员后,即使注销会籍,其个人信息仍将留存在华住服务器上。中国信息安全研究院副院长左晓栋认为,家庭住址、账号、密码等都不是住店必须收集的信息。 网络安全法第四十一条规定:网络运营者收集、使用个人信息,应当明示收集、使用信息的目的、方式和范围,不得收集与其提供的服务无关的个人信息。
左副院长表示,华住不仅未明示消费者“扫码入住即入会”,其收集的有关信息也违背“最少够用原则”。
业内人士指出,身份证、银行账号等个人信息一旦泄露,可能被不法分子用于多个场景的违法犯罪活动。
扫码入会环节中被获取的住客微信昵称、头像信息一旦泄露,住客的个人社交账户有被曝光风险。许多人在微博、豆瓣等社交平台使用微信同名社交账号,不法分子可能借此梳理并获取社交关系网。
2018年,华住集团就曾出现过一次大规模数据泄露事件。当年8月28日,网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价8比特币,并给出了测试数据。
9月17日,华住集团在美国证券市场发布“关于华住数据疑遭泄露的调查进展说明”,称8月28日网上传言华住数据疑似发生泄露,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已被缉拿归案,企图交易未果。
除上述强制扫码收集消费者信息的问题外,华住集团旗下酒店也接连曝出问题。据不完全统计,仅2019年年内,华住集团及其旗下各酒店就收到至少28张罚单,涉及消防、卫生、治安和入住登记4个方面。
业内人士指出,在消防、卫生等领域屡屡遭罚的背后,华住集团快速扩张和加盟店低门槛是重要诱因。截至2019年第二季度,华住集团旗下加盟店占比85.08%,为直营店的5.7倍之多。 | 
发表于 2019-10-22 14:28:40