知名酒店集团又出事!旗下有全季、汉庭、海友、桔子...
但记者发现,在办理入住时,一些酒店没有明示或者主动告知“扫码入住即等于入会”,除非住客主动明确提出“微信无法使用”或“不想成为华住会员”。
想用WiFi也必须首先成为会员。记者在暗访中发现,在全季酒店客房内使用免费WiFi功能,同样需要事先勾选一份华住会员相关条款的文件。根据网页提示,一旦勾选同意,华住会自动将住客手机号注册为华住会员。
《华住隐私声明》提出,“您在通过华住网站或移动应用软件使用华住的服务时,我们会要求您提供姓名、性别、身份证、家庭住址、电话号码、生日、邮箱、账号、密码及其他您在选择酒店时的一些偏好以及支付时提供的银行账户或信用卡等信息。”
如果住客发现“被会员”,不希望个人信息留存在华住的服务器上,可否通过注销会籍实现?记者拨打了华住酒店集团官方客服电话,要求客服注销记者的会籍。随后客服表示,即使注销会籍,记者的个人信息也仍将留存在其后台。
收集信息“未明示”且违背“最少够用原则”
中国信息安全研究院副院长左晓栋认为,“家庭住址、账号、密码等显然都不是住店必要收集的信息。”网络安全法第四十一条规定,网络运营者收集、使用个人信息,应当明示收集、使用信息的目的、方式和范围,不得收集与其提供的服务无关的个人信息。华住不仅未明示消费者“扫码入住即入会”,其收集的有关信息也违背“最少够用原则”。
业内人士指出,包括身份证、银行账号等在内的个人信息一旦泄露,可能会被不法分子用于多个场景的违法犯罪活动。而“手持身份证照”可被用于批核网贷等其他金融场景。
此外,在扫码入会环节中,住客的微信昵称和头像被华住同时获取,一旦发生泄露,住客的个人社交账户有被曝光的风险。“不少人在微博、豆瓣等社交平台上都使用和微信同名的社交账号,不法分子有可能借此梳理并获取你的社交关系网。”
事实上,2018年,华住集团就出现了一次大规模的数据泄露事件。2018年8月28日,网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币,并给出了测试数据。
2018年9月17日,华住集团在美国证券市场发布了“关于华住数据疑遭泄露的调查进展说明”,称2018年8月28日,网上传言华住数据疑似发生泄露,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之交易未果。
卫生问题频发,旗下酒店屡收罚单
除了上述强制扫码收集消费者信息的问题外,华住集团旗下酒店在卫生、消防等方面也接连曝出问题,甚至在年内就已经收到了28张罚单。
长江商报消息称,华住集团旗下汉庭酒店屡因卫生问题上黑榜。
北京朝阳区芳园南街汉庭酒店因在2018年3月至2019年3月间多次违法受到查处被通报。2018年5月,国家卫健委在曾经对汉庭北京燕莎霄云桥店进行了检查,发现该店未按规定对集中空调通风系统的设施设备(冷却塔)进行检测;未按要求对公共场所进行卫生检测;未获得有效健康证的从业人员(该员工已离职但未及时撤换信息)从事为顾客服务工作。
据中国经济网记者不完全统计,仅2019年年内,华住集团和其旗下各酒店就收到至少28张罚单,涉及消防、卫生、治安和入住登记4个方面的问题。其中,华住酒店管理有限公司及其分公司就因为消防和卫生防疫问题分别收到2张和1张罚单。汉庭星空(上海)酒店管理有限公司及其分公司更是收到了17张罚单,违法违规原因包括消防设施不完好、公共卫生违法、违反治安规定、无证擅自施工、入住客人未登记等。
业内人士指出,在消防卫生等领域屡屡遭罚的背后,华住集团快速的扩张和加盟店的低门槛是重要诱因。
根据中信证券(22.000, -0.52, -2.31%)9月25日发布的研报,截至2019年第二季度,华住集团共4665家门店、覆盖413个城市,其中直营店696家,加盟店3969家。从数据上来看,华住集团旗下加盟店占比85.08%,为直营店的5.7倍之多。
文章来源:中国经济网