“酒店偏向于传统行业，在走向互联网化的过程中，技术上难免会出现‘跟不上’的情况。”一位不愿具名的互联网安全专家指出，如果酒店类企业自己做与酒店相关的互联网业务，开发成本很高，因而多数酒店会选择第三方服务。在信息化推动酒店行业发展的过程中，难免会出现很多问题。

而有记者走访多家当地酒店后，信息的安全性也令人咋舌。

某连锁酒店前台工作人员表示，目前他们的酒店管理后台是采用了第三方酒店后台管理应用平台，其系统只有当日值班的工作人员和负责的大堂经理才能登录，但因为登录密码比较固定，有时候一些顶班的工作人员也可以取得密码后登录，因此后台管理系统其实并没有所谓的“安全级别”。

随后走访的几家四星级、五星级酒店表示，后台管理系统在外资酒店以及国内四星级、五星级酒店中是有明显的层级安全制度的，此外，后台会直接记录登录者相关的ID，留下登录痕迹，有据可查。

用户数据背后有着巨大的利益链，比如电话号码可能会被不法分子用于“电信诈骗”，身份证信息泄露可能会面临身份被顶替的风险，比如冒名借贷等。酒店方无法保护用户数据却要求完整信息，很难不让用户焦虑，甚至招来舆论讨伐，实际上，人们抱怨的并不是酒店方泄露了信息，而是酒店方连保护信息不被泄露的工作都没有做。

4.数据保护，自律与监管都不能少

国外酒店集团的信息化标准十分严苛，细致到每个系统的补丁、版本升级标准、岗位权限设置等等，均有详尽的规定。可即便如此，国外酒店也依旧难以避免信息泄露的问题。

当企业发展到一定阶段，首先要考虑的就是安全——其涵盖了信息安全、产品安全、品牌安全等多个维度，也是保证业务可持续性发展的最重要因素之一。否则，越大体量的公司越容易因为一次安全事故，而陷入万劫不复。

“目前法律对于信息泄露的监管源于两个方面，第一是通信部门可以对于这些泄露信息的企业提请刑事诉讼，另一方面，用户也可以对泄露自己信息的企业要求其进行民事赔偿。”北京志霖律师事务所律师赵占领透露。

信息安全专家陆宝华认为，国家对数据的分级保护早有明确规定，保证数据的安全与隐私不会泄露。但是具体实施中还坚持企业自主定级、自主保护的原则，因此会存在部分企业数据滥用的问题。

而作为信息泄露受害者的广大酒店用户，也一定要提高信息的自我保护意识。在注册会员、办理入住登记时，要仔细查看相关条款，避免个人信息被酒店方面过度索要。在遭遇信息泄露事件时，要敢于维权。按照公安部门规定，住宿酒店只要核验真实身份证信息，若住宿时被要求提供其他信息，消费者应特别小心。

上篇：

下篇：