前言
西班牙悬疑电影《看不见的客人》于2017年在中国大陆上映,影片以“酒店密室杀人案”开始叙事。凭借错综复杂的剧情,不断反转的剧情 宁波APP开发哪家好 ,以及演员精湛的演技,获得了极高的好评。随着科技的不断进步,酒店业的经营管理模式也在不断更新。截至目前 app定制 公司 ,实体酒店已经大规模依托互联网系统,实现了预订、认证、管理、支付、评价、会员制的全流程。运营和服务。确保消费者的安全一直是酒店管理的基本要求。但与此同时,与消费者相关的信息似乎越来越“透明”,酒店消费者在全球范围内泄露信息的情况并不少见。因此,酒店业的安全重点也从消费者的“人身安全”转向“信息安全”。
自《网络安全法》颁布以来,个人信息安全的话题从未停止。从行业系统(金融、电商平台、网约车等)到网络系统分类(互联网、APP、行业系统等),与个人信息保护相关的法律法规和规范性文件层出不穷一个接一个,一百个学派齐头并进。经过4年多的实践和沉淀,《个人信息保护法》(以下简称《个人信息保护法》)于2021年8月正式颁布实施,“个人信息处理活动”体系化建立。合规框架和要求。这也意味着酒店企业对消费者“个人信息”的安全保护提出了更高的要求。酒店最大客户“消费者”的个人信息保护,以及应采取的合规措施,顺理成章地成为酒店行业关注的焦点。
本文将分为两部分,第一部分和第二部分。从数据映射过程的角度,试图为酒店企业在通过网络系统处理个人信息的各个阶段的合规点提供指引。
一、酒店管理中的常用网络系统
基于我们对酒店行业的理解酒店小程序定制,我们尝试根据个人信息流的路径,简单梳理一下酒店运营中常见的前、中、后台网络系统段(见下图)。
1.信息门户“预约系统”
在入住场景中,消费者通常通过三种系统入口入住酒店并接受服务,同时根据不同的服务场景收集相应的数据。三类系统分别为酒店APP/网站/小程序、OTA/GDS/旅行社和酒店前台入住系统。
a) 酒店APP/网站/小程序是指酒店自身建立的各种直销预订渠道。包括但不限于酒店自建APP、网站、微信小程序等。在移动互联网时代,越来越多的酒店开始搭建可以直接接触消费者的互联网平台。
b) OTA/GDS/旅行社,指各种分销渠道。其中,OTA的全称是“Online Travel Agency”,中文直译为“在线旅行社”,即各类互联网旅行社。国内常见的OTA有携程、同程等。GDS的全称是“Global Distribution System”,中文直译为“全球分销系统”,是全球旅行社和旅游公司使用的现有计算机化全球分销系统,主要包括Sabre、Galileo等。
c) 酒店前台入住系统,即传统意义上的酒店前台在消费者直接到门店订房、入住时使用的登记系统。
此外,在其他服务消费场景中,消费者还将通过酒店餐厅餐饮系统享受酒店宴会预订、餐饮预订、点餐、餐饮支付结算等服务。消费者离开门店时,也会通过入口处的评论界面对入住体验和用餐体验进行评论,并根据服务场景输入必要的个人信息。
2.处理和传输信息的“中央系统”
为了方便酒店的经营管理,一些大中型酒店集团会增加一个系统,在数据进入后台之前进行数据集中处理和传输,如中央预订系统、中央会员系统、客户满意度系统等。顾名思义,这些系统的主要功能是将酒店通过各个入口收集到的个人信息等各种数据进行连接、分类、收集、分发和流通,以方便酒店的集中管理和连接和传输。前后系统的过渡。加工需求。
3.用于存储和共享信息(数据)的“PMS系统”
经过集中系统的分类、收集和重新分配,所有数据将通过数据接口汇总并存储在酒店后端的核心管理系统——“PMS系统”中。PMS英文全称是“Property Management System”,中文直译为“物业管理系统”。它实际上是指酒店信息管理和处理的综合系统,反映酒店业务和客房供应的现状。帐户和其他操作。此外,PMS系统不仅是数据统计的数据库,而且往往可以提供多方面的报表,代替了耗时耗纸的流程和数据统计。
二、 个人信息保护合规要点
前述酒店系统中个人信息的收集和流通路径背后,隐藏着一些容易被忽视但又非常重要的安全保护和监管要求。我们将对个人信息在收集、存储、使用、共享、转让的各个阶段的合规性进行一一梳理。为厘清酒店企业个人信息合规背景,找出风险点,对具体合规操作给予有益指导。
1.个人信息的收集
从以上酒店系统图可以看出,酒店企业通过OTA授权、酒店自有APP和小程序等门户网站,从消费者那里收集了大量的个人信息,这些信息将不仅仅用于身份等传统用途核验、入住记录和缴费,同时也会将收集所需的信息嵌入到智能设施(如房卡、机器人及房间内的各种智能设备)的使用或体验中,而这些个人信息也可能为产品策划、促销、销售等进行处理和分析。总而言之,我们将酒店可能收集的个人信息分为两类:
一是主动(显式)收集信息:包括身份认证四要素(姓名、身份证号、手机号、银行卡)、生物特征信息、签到记录、健康信息、会员自报信息(邮箱、爱好、信念)等等)。
另一类是被动(隐含)获取的信息:包括行踪、信用记录、工作单位(通过发票或单位协议价格等获取)。
以上部分信息属于个人敏感信息,也是监管部门“关心”的重点。网络运营商因在收集个人(敏感)信息时不注意合规要求而不断被约谈、撤职、停职甚至罚款。我们认为,在收集这些信息的过程中,基于个人信息收集的范围和目的 定做app ,以下合规点值得关注:
1)必要>知情>同意
这里的顺序是按照容易被忽略的可能性的顺序排列的。在收集信息时,通过消费者线下签名或线上勾选同意获得收集授权,是企业普遍知晓并执行的合规。除此之外,法律还提出了两个更重要但也更容易被忽视的要求。
一是确保知情权,即要求酒店以清晰易懂的方式告知消费者酒店收集了哪些关于他们的信息,收集这些信息的原因,以及如何收集这些信息,以确保消费者知道它。
二是满足必要性,即个人信息的收集范围应与服务有直接、必要的联系。例如,酒店可以根据实名入住的目的要求消费者提供姓名和身份证号,也可以根据“疫情”原因要求消费者出示健康码,但酒店根据基本服务内容,如无合理理由,不得要求消费者提供工作场所或“指纹”等信息。又比如,当消费者入住时,酒店可能会要求消费者提供手机号码,但如果酒店无法向消费者说明收集信息和服务内容的相关性和必要性,即使消费者拒绝提供,酒店也不会提供。应拒绝与占用有关的主要服务。
在实践中,更多的合规问题将集中在收集个人信息的“必要性”和“知情”方面。因此,我们认为,与“授权同意”相比,满足“必要”合规要求并确保消费者“充分知情”是酒店更容易忽视的问题,而“必要性”要求进一步缩小了收集个人信息的范围。如果酒店收集的个人信息不是入住服务所必需的,则应尽量避免收集。相关个人信息如用于智能设备、VIP会员服务等除基本值机服务以外的“增值服务”,应给予消费。
2)敏感信息的合规要求
根据《个人保护法》的定义 微信小程序多少费用 ,个人敏感信息是指一旦泄露或者被非法使用,很可能对自然人的人格尊严造成损害或者危及人身、财产安全的个人信息。同时,它还引用了“14岁以下未成年人的生物特征、宗教信仰、特定身份、医疗健康、财务账户、行踪、个人信息”,将被视为敏感个人信息,这是建议的。基于“增强版”的合规要求,结合法律规范和实践中的一些实践,“增强版”敏感信息合规建议包括:
a) 强化提示。收集身份证、人脸、银行卡等特定敏感个人信息的具体目的、关联的必要性、对个人权益的影响等,应通过系统弹窗等方式明确提醒消费者窗户。, 签署通知等。
b) 加强保护。对敏感的个人信息应采取更严格的保护措施,例如对这些信息进行加密隔离,从收集端进行物理和软件防病毒木马、攻击、入侵等。
c) 加强授权。对于敏感的个人信息,法律要求应征得个人同意。这一合规要求可以通过单独的弹窗或签署单独的承诺书提示并获得消费者的主动同意来实现。
d) U14 防御工事。对于未满14周岁的消费者信息,收集前应当征得未成年人父母或者其他监护人的同意,并制定专门的个人信息处理规则。
3)个人信息保护政策(隐私政策)
一个好的隐私政策(包括弹窗提示形式的关键内容)可以满足大部分收藏者的合规要求。《个人信息安全规范》(GB/T35273-2020)对个人信息保护政策提出了具体的规范性要求,也提供了参考和应用的基本模板。酒店行业收集的个人信息范围各不相同,如何根据自身的服务特点制定或优化隐私政策,是需要酒店企业聚集业务、IT、内外部法律部门共同探讨和实践的重要合规内容。
2.个人信息的存储
酒店在完成对消费者住宿的相关个人信息的收集后,通常会将相关数据存储在系统服务器上。由于个人信息在整个数据处理阶段的存储时间较长,因此更容易暴露安全风险。由于酒店或受信任的第三方系统服务商收集、存储大量敏感信息,一旦发生风险(泄露、被盗、毁坏等),由此产生的后果和责任将更加严重,此外还会受到行政处罚,除了承担民事责任外,他们还将面临刑事处罚的可能。因此,满足入库阶段的合规要求,不仅可以客观地降低真实风险,也在一定程度上有效地规避了可能的责任。根据现行法律规范 一个小程序一般多少钱 ,我们对个人信息存储阶段的合规要点提醒如下:
1)个人信息的保存期限为达到处理目的所需的最短时间
一般来说,服务期结束后,除非有合理的使用目的并征得消费者同意,否则应将收集到的个人信息删除或匿名化。这不仅是为了满足个人信息存储的合规要求,而且从酒店的角度来看,缩短存储期限也在一定程度上降低了泄露的风险。甚至,在满足行业合规要求的前提下,通过“隐私计算”产品对个人信息进行“隐身”处理,个人信息不再存储在系统中,进一步降低数据泄露风险酒店小程序定制,为消费者提供酒店。推出“无痕入住”等高隐私服务产品
2)去识别存储的个人信息
酒店作为个人信息的控制者,应根据实际情况对收集的个人信息进行去识别化处理,并采取技术和管理措施将去识别化后的信息与可用于恢复和识别个人的信息相结合。其他信息单独存储,同时加强访问和使用的权限管理。
这里的“去识别化”是指通过对个人信息的技术处理,包括“化名”、“加密技术”、“哈希”等,使个人信息主体在没有附加信息的情况下无法识别或关联的过程。功能”等技术手段。《个人信息去识别化指南》(GB/T 37964-2019))对“去识别化”的方法提供了详细的标准参考。
3)存储敏感信息的“强化”要求
与“收集阶段”的合规标准类似,对于酒店企业收集的敏感个人信息,存储阶段的合规要求也比一般个人信息更为严格。尤其是对于个人生物特征信息,《个人信息安全规范》提出了两个合规建议:
首先,个人生物特征信息和个人身份信息应分开存储。
其次,在存储原始个人生物特征信息(如样本、图像等)时,应采取有效的保护措施。《个人信息安全规范》还对“有效措施”给出了具体建议,包括但不限于:
① 仅存储个人生物特征信息的概要信息;
② 在采集终端直接使用个人生物特征信息,实现身份识别、鉴权等功能;
③ 实现识别认证功能后,删除原始样本和图像。
4)“本地化存储”的要求
当前的法律规范要求酒店公司在满足特定条件时存储在中国收集和产生的个人信息。这就是所谓的“本地化存储”合规性要求。根据现行法律规范,需要满足本地化数据存储要求的主体包括:关键信息基础设施运营商(CIIO)和个人信息处理者,处理个人信息的数量不超过国家网信部门规定的数量。
a) 对 CIIO 的认可
关键信息基础设施(CII)是指公共通信与信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域以及其他曾经受损的重要行业和领域。 、失去功能或数据泄露可能严重危害国家安全、国计民生,以及重要的公共利益网络设施和信息系统。根据《关键信息基础设施安全保护条例》(以下简称《海关保护条例》),CII的识别由行业和领域主管部门和监督管理部门负责,并通知运营商(CIIO)。随着《海关保护条例》的出台,有关部门对CIIO的认定也必将逐步开展。考虑到酒店业处理个人信息的种类、范围和数量,以及对国家和公共利益的重大影响,根据《海关保护条例》和公安部《关于实施网络安全平等保护制度和海关保护制度”等CIIO的定义,很可能被列入“CIIO”的热门候选之一。
b) 处理数量的标准
除了CIIO酒店小程序定制,当“处理个人信息达到规定数量”时,也会要求满足本地化存储的要求。虽然目前还没有出台明确的配套标准,但需要结合《个人保护法》和《个人信息安全规范》等文件,“处理或预计处理100万人以上个人信息的企业” 12个月内处理超过100万人的个人信息,处理超过10万人的个人敏感信息”,可能需要满足“本地化存储”要求。
对于国际酒店集团而言,“本地化存储”的合规性势必成为重点监管领域。同时,本地化存储的要求也是后续“个人信息输出”合规的前提,企业应予以充分重视。.
5)其他一般合规建议
除上述个人信息合规要点外,酒店企业还应考虑采取必要的安全保护技术措施,在硬件和软件系统层面加强对服务器和系统的保护,制定良好的制度和程序,加强人员管理,做好在发生风险时的应急补救计划,以尽量减少个人信息泄露和损坏的风险以及由此产生的影响。
发现、改变
探知、求新
共享,感恩一路相伴
昱远品牌形象已完成全面升级
点击访问新官网