??

事件回顧：

如家開房記錄遭泄露

根據(jù)"烏云"發(fā)布的漏洞概要，信息泄露風(fēng)險(xiǎn)不僅存在于如家、7天等快捷酒店，也在東莞虎門東方索菲特等高檔酒店出現(xiàn)。這些酒店全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wifi管理和認(rèn)證管理系統(tǒng)。由于慧達(dá)驛站的服務(wù)器上實(shí)時(shí)存儲了酒店客戶的記錄，第三方可利用技術(shù)漏洞取得姓名、身份證號，開房日期、房間號等隱私信息。

“烏云”是國內(nèi)第三方漏洞監(jiān)測平臺發(fā)布報(bào)告，慧達(dá)驛站為國內(nèi)大量酒店提供的無線門戶認(rèn)證系統(tǒng)存在信息泄露的安全隱患，通過這一漏洞，酒店客戶的姓名、身份證號碼、開房日期等敏感信息將一覽無余。

在這其中我們看到知名快捷酒店如家、漢庭等赫然在列，相關(guān)涉事企業(yè)已經(jīng)表示，確實(shí)發(fā)現(xiàn)了系統(tǒng)安全隱患。

法邦點(diǎn)評：

如何依法保護(hù)網(wǎng)絡(luò)個(gè)人信息

在網(wǎng)絡(luò)時(shí)代，我國對個(gè)人信息保護(hù)可以采取的措施：

（一）不斷增強(qiáng)公民自我保護(hù)措施，加強(qiáng)行業(yè)自律，從源頭預(yù)防和遏制對個(gè)人信息的侵害

我國遵照“積極發(fā)展、加強(qiáng)管理、趨利避害、為我所用”的基本方針，為建立我國互聯(lián)網(wǎng)行業(yè)自律機(jī)制，規(guī)范從業(yè)者行為，制定了《中國互聯(lián)網(wǎng)行業(yè)自律公約》，目前簽約企業(yè)已超過1500家。中國互聯(lián)網(wǎng)協(xié)會作為公約的執(zhí)行機(jī)構(gòu)，負(fù)責(zé)公約的組織實(shí)施。公約第八條規(guī)定“自覺維護(hù)消費(fèi)者的合法權(quán)益，保守用戶信息秘密，不利用用戶提供的信息從事任何與向用戶作出的承諾無關(guān)的活動(dòng)，不利用技術(shù)或其他優(yōu)勢侵犯消費(fèi)者或用戶的合法權(quán)益?！边@正是依靠行業(yè)自律對個(gè)人信息保護(hù)的體現(xiàn)。

（二）制定個(gè)人信息保護(hù)的民事規(guī)范，將個(gè)人信息權(quán)作為一種獨(dú)立的民事權(quán)利賦予公眾

1.個(gè)人信息權(quán)的主體

個(gè)人信息權(quán)的權(quán)利主體是信息所能識別的自然人，即法理中所說的自然條件下誕生的人，也就是信息主體（信息源）。因?yàn)閭€(gè)人信息權(quán)屬人格權(quán)，人格權(quán)具有專屬性，因此，個(gè)人信息權(quán)是不能被轉(zhuǎn)讓的。也就是說，個(gè)人信息權(quán)的權(quán)利主體只能是信息主體本身，其他合法收集、處理、使用個(gè)人信息的個(gè)人和組織也不能成為個(gè)人信息權(quán)的權(quán)利主體。

2.個(gè)人信息權(quán)的客體

個(gè)人信息權(quán)客體的認(rèn)定應(yīng)為人格利益兼財(cái)產(chǎn)利益說。個(gè)人信息權(quán)的包括人格利益和財(cái)產(chǎn)利益兩個(gè)方面。一方面，規(guī)制涉及人身利益的個(gè)人信息，如敏感個(gè)人信息、私密個(gè)人信息，保護(hù)信息主體的隱私和人格尊嚴(yán)。另一方面保護(hù)和引導(dǎo)個(gè)人信息財(cái)產(chǎn)價(jià)值的實(shí)現(xiàn)，使信息主體充分自由的利用個(gè)人信息商業(yè)價(jià)值以獲得物質(zhì)利益。

3.個(gè)人信息權(quán)保護(hù)的對象

將其分為直接個(gè)人信息和間接個(gè)人信息，敏感個(gè)人信息和瑣碎個(gè)人信息，電腦化個(gè)人信息和人工化個(gè)人信息，公開個(gè)人信息和隱秘個(gè)人信息以及屬人的個(gè)人信息和屬物的個(gè)人信息。為了細(xì)致地保護(hù)各種個(gè)人信息，需要在立法中確定統(tǒng)一的分類標(biāo)準(zhǔn)，對個(gè)人信息采取分類。

4.個(gè)人信息權(quán)的具體權(quán)利內(nèi)容

決定權(quán)，又稱支配權(quán)、控制權(quán)，是指信息主體依法享有決定何人，何時(shí)，何地并以何種手段收集、處理和使用其個(gè)人信息的權(quán)利。

隱瞞權(quán)，又稱保密權(quán)，是指信息主體有要求信息接受方保持信息不被第三人知的權(quán)利。

知情權(quán)是指信息主體有權(quán)隨時(shí)知悉其個(gè)人信息被收集、處理和使用的情況，并及時(shí)獲得信息狀態(tài)變更的通知。

查詢權(quán)，是指信息主體享有查詢其個(gè)人信息及其處理情況，并要求信息接受方積極配合的權(quán)利。

復(fù)制權(quán)，是指信息主體有權(quán)向信息接受方要求對自己的個(gè)人信息進(jìn)行復(fù)制的權(quán)利。

更正權(quán)，是指當(dāng)信息主體有權(quán)對個(gè)人信息進(jìn)行更正，更新和補(bǔ)充的權(quán)利，確保個(gè)人信息的準(zhǔn)確無誤。

刪除權(quán)，是指信息主體享有請求信息接受主體刪除其個(gè)人信息的權(quán)利。有的學(xué)者將其歸入決定權(quán)的一種。

封鎖權(quán)，信息主體享有請求信息接受方在一定時(shí)間內(nèi)停止對信息的處理與利用并保存信息的權(quán)利。

報(bào)酬權(quán)是指信息主體有權(quán)要求對信息進(jìn)行收集、處理和使用的一方支付相應(yīng)的對價(jià)。

救濟(jì)權(quán)，也稱維護(hù)權(quán)，是指信息主體在個(gè)人信息權(quán)有遭受侵害危險(xiǎn)時(shí)或遭受侵害后，有通過訴訟等方式得到法律保護(hù)的權(quán)利。

網(wǎng)友評論（新浪微博）：

開過房的孩童注意了！

@番禺匯：【如家、漢庭等大批酒店開房記錄被曝遭泄露 】國內(nèi)安全漏洞監(jiān)測平臺烏云近日發(fā)布報(bào)告,稱如家、漢庭等大批酒店的開房記錄被第三方存儲,且因?yàn)槁┒炊孤丁Ｔ撀┒丛缭?月就已被發(fā)現(xiàn)并確認(rèn)。包括客戶名、身份證號、開房日期、房間號等大量敏感、隱私信息。(財(cái)經(jīng)網(wǎng))開過房的孩童注意了!

@第四城早知道：#四城早知道#開房記錄泄露。國內(nèi)安全漏洞監(jiān)測平臺近日發(fā)布報(bào)告,稱如家、漢庭等大批酒店的開房記錄被第三方存儲,且因?yàn)槁┒炊孤?。該漏洞早?月就已被發(fā)現(xiàn)并確認(rèn)。包括客戶名(兩個(gè)人的話都會顯示)、身份證號、開房日期、房間號等大量敏感隱私信息。#沖殼子#還敢風(fēng)流嗎?

@盛大林：如家、漢庭等大批酒店的開房記錄被泄露,很多人在發(fā)抖。雖然當(dāng)事酒店否認(rèn)泄露,但并不能消除疑慮。其實(shí),那些秘密的保密性一直都不太好。警察手中的“警務(wù)通”隨時(shí)都可以查到每個(gè)人在全國任何酒店的開房記錄,雖說是保密的,但如果你有警察朋友,這些東西并不難查到……以后注意哈!呵呵

結(jié)語：

早知如此，何必當(dāng)初，信息保護(hù)，人人有責(zé)。（法邦網(wǎng)）

?