37万元能买2.4亿条开房记录 消费者隐私该如何保护

　　以8个比特币(约人民币37万元)标价，就可以轻松获得1.3亿条酒店入住登记身份信息，和2.4亿条酒店开房记录。

　　这是8月28日爆出的华住集团旗下所有酒店用户数据被泄露的情况。截至目前，华住集团官方回应，已启动内部自查并报警。同时，上海警方已介入调查，表示将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为。

　　而这已是华住集团第二次被卷入信息泄露事件。国内安全漏洞监测平台乌云(WooYun.org)早在2013年就发布报告称，如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。面向大众市场的汉庭即为华住酒店集团旗下酒店。

　　面对个人信息泄露，中国电子商务协会政策法律委员会副主任、上海段和段律师事务所合伙人刘春泉表示，目前曝光的因信息泄露而造成的重大刑事案例，都不是个人泄露的。从国家立法角度来说，约束企业的思路是对的。

　　8月29日，中国消费者协会公布的《App个人信息泄露情况调查报告》(下称《报告》)建议，如何保护消费者个人信息和隐私，尊重消费者的价值和意愿，让消费者个人信息和隐私数据不再“裸奔”，并受到合理的尊重和保护，离不开社会各界的广泛参与和共同治理。

　　图片来源：《App个人信息泄露情况调查报告》

　　个人信息采集及泄露呈普遍趋势

　　当下，消费者在享受移动互联网快速发展带来的各种利好时，个人隐私信息泄露、盗用、贩卖事件时有发生，骚扰、诈骗电话和邮件时有发生。

　　前述《报告》称，根据5000多份有效问卷调查结果，个人信息泄露情况相当严重，信息泄露途径和表现形式多样。个人信息泄露总体情况比较严重，遇到过个人信息泄露情况的人数占比为85.2%。

　　由于个人信息的大范围泄露，电信诈骗屡见不鲜。刘春泉表示，电信诈骗之所以屡屡得逞，是因为个人信息“裸奔”泛滥，骗子能报出准确的个人信息，导致迷惑性强，稍有不慎就容易上当。

　　不过，个人信息大范围泄露与网络实名制有很大关系。由于对个人信息的重要性认识不到位和缺乏个人信息保护的专业技能，普遍都没有得到很好的技术和法律保护。

　　此外，手机App过度采集个人信息呈现普遍趋势。《报告》称，手机App需要获取的权限种类繁多，最突出的是获取位置信息和访问联系人权限;而且存在App自身功能使用非必要的情况下获取用户隐私权限，增加了个人信息泄露的风险;多数受访者认为手机App采集个人信息的原因是为了推销广告。

　　值得关注的是，信息泄露也呈现增长趋势。数据显示，2016年全年泄露或被盗的数据量大约是19亿条。而2017年，雅虎在提交给美国金融监管机构的文件中，承认30亿账户全部泄露。一家的泄露数据量，相当于2016年全年的1.5倍。

　　中国电子商务研究中心特约研究员、地歌网CEO余德接受第一财经记者采访时表示，信息泄露的实施主体有个体也有组织。获取的方式也可分为两类，一类是通过职务行为非法获取，以及非法购买、收受、交换等方式获取，另一类是技术泄露，如漏洞、木马、拖库(黑客术语，意即将数据库里所有数据全部盗走)等。

　　对于此次华住集团的信息泄露，也有业内人士分析，主要是有“内鬼”主动泄露相关信息。