??

事件回顧：

如家開房記錄遭泄露

根據(jù)"烏云"發(fā)布的漏洞概要，信息泄露風險不僅存在于如家、7天等快捷酒店，也在東莞虎門東方索菲特等高檔酒店出現(xiàn)。這些酒店全部或者部分使用了浙江慧達驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wifi管理和認證管理系統(tǒng)。由于慧達驛站的服務(wù)器上實時存儲了酒店客戶的記錄，第三方可利用技術(shù)漏洞取得姓名、身份證號，開房日期、房間號等隱私信息。

“烏云”是國內(nèi)第三方漏洞監(jiān)測平臺發(fā)布報告，慧達驛站為國內(nèi)大量酒店提供的無線門戶認證系統(tǒng)存在信息泄露的安全隱患，通過這一漏洞，酒店客戶的姓名、身份證號碼、開房日期等敏感信息將一覽無余。

在這其中我們看到知名快捷酒店如家、漢庭等赫然在列，相關(guān)涉事企業(yè)已經(jīng)表示，確實發(fā)現(xiàn)了系統(tǒng)安全隱患。

法邦點評：

如何依法保護網(wǎng)絡(luò)個人信息

在網(wǎng)絡(luò)時代，我國對個人信息保護可以采取的措施：

（一）不斷增強公民自我保護措施，加強行業(yè)自律，從源頭預防和遏制對個人信息的侵害

我國遵照“積極發(fā)展、加強管理、趨利避害、為我所用”的基本方針，為建立我國互聯(lián)網(wǎng)行業(yè)自律機制，規(guī)范從業(yè)者行為，制定了《中國互聯(lián)網(wǎng)行業(yè)自律公約》，目前簽約企業(yè)已超過1500家。中國互聯(lián)網(wǎng)協(xié)會作為公約的執(zhí)行機構(gòu)，負責公約的組織實施。公約第八條規(guī)定“自覺維護消費者的合法權(quán)益，保守用戶信息秘密，不利用用戶提供的信息從事任何與向用戶作出的承諾無關(guān)的活動，不利用技術(shù)或其他優(yōu)勢侵犯消費者或用戶的合法權(quán)益。”這正是依靠行業(yè)自律對個人信息保護的體現(xiàn)。

（二）制定個人信息保護的民事規(guī)范，將個人信息權(quán)作為一種獨立的民事權(quán)利賦予公眾

1.個人信息權(quán)的主體

個人信息權(quán)的權(quán)利主體是信息所能識別的自然人，即法理中所說的自然條件下誕生的人，也就是信息主體（信息源）。因為個人信息權(quán)屬人格權(quán)，人格權(quán)具有專屬性，因此，個人信息權(quán)是不能被轉(zhuǎn)讓的。也就是說，個人信息權(quán)的權(quán)利主體只能是信息主體本身，其他合法收集、處理、使用個人信息的個人和組織也不能成為個人信息權(quán)的權(quán)利主體。

2.個人信息權(quán)的客體

個人信息權(quán)客體的認定應(yīng)為人格利益兼財產(chǎn)利益說。個人信息權(quán)的包括人格利益和財產(chǎn)利益兩個方面。一方面，規(guī)制涉及人身利益的個人信息，如敏感個人信息、私密個人信息，保護信息主體的隱私和人格尊嚴。另一方面保護和引導個人信息財產(chǎn)價值的實現(xiàn)，使信息主體充分自由的利用個人信息商業(yè)價值以獲得物質(zhì)利益。

3.個人信息權(quán)保護的對象

將其分為直接個人信息和間接個人信息，敏感個人信息和瑣碎個人信息，電腦化個人信息和人工化個人信息，公開個人信息和隱秘個人信息以及屬人的個人信息和屬物的個人信息。為了細致地保護各種個人信息，需要在立法中確定統(tǒng)一的分類標準，對個人信息采取分類。

4.個人信息權(quán)的具體權(quán)利內(nèi)容

決定權(quán)，又稱支配權(quán)、控制權(quán)，是指信息主體依法享有決定何人，何時，何地并以何種手段收集、處理和使用其個人信息的權(quán)利。

隱瞞權(quán)，又稱保密權(quán)，是指信息主體有要求信息接受方保持信息不被第三人知的權(quán)利。

知情權(quán)是指信息主體有權(quán)隨時知悉其個人信息被收集、處理和使用的情況，并及時獲得信息狀態(tài)變更的通知。

查詢權(quán)，是指信息主體享有查詢其個人信息及其處理情況，并要求信息接受方積極配合的權(quán)利。

復制權(quán)，是指信息主體有權(quán)向信息接受方要求對自己的個人信息進行復制的權(quán)利。

更正權(quán)，是指當信息主體有權(quán)對個人信息進行更正，更新和補充的權(quán)利，確保個人信息的準確無誤。

刪除權(quán)，是指信息主體享有請求信息接受主體刪除其個人信息的權(quán)利。有的學者將其歸入決定權(quán)的一種。

封鎖權(quán)，信息主體享有請求信息接受方在一定時間內(nèi)停止對信息的處理與利用并保存信息的權(quán)利。

報酬權(quán)是指信息主體有權(quán)要求對信息進行收集、處理和使用的一方支付相應(yīng)的對價。

救濟權(quán)，也稱維護權(quán)，是指信息主體在個人信息權(quán)有遭受侵害危險時或遭受侵害后，有通過訴訟等方式得到法律保護的權(quán)利。

網(wǎng)友評論（新浪微博）：

開過房的孩童注意了！

@番禺匯：【如家、漢庭等大批酒店開房記錄被曝遭泄露 】國內(nèi)安全漏洞監(jiān)測平臺烏云近日發(fā)布報告,稱如家、漢庭等大批酒店的開房記錄被第三方存儲,且因為漏洞而泄露。該漏洞早在8月就已被發(fā)現(xiàn)并確認。包括客戶名、身份證號、開房日期、房間號等大量敏感、隱私信息。(財經(jīng)網(wǎng))開過房的孩童注意了!

@第四城早知道：#四城早知道#開房記錄泄露。國內(nèi)安全漏洞監(jiān)測平臺近日發(fā)布報告,稱如家、漢庭等大批酒店的開房記錄被第三方存儲,且因為漏洞而泄露。該漏洞早在8月就已被發(fā)現(xiàn)并確認。包括客戶名(兩個人的話都會顯示)、身份證號、開房日期、房間號等大量敏感隱私信息。#沖殼子#還敢風流嗎?

@盛大林：如家、漢庭等大批酒店的開房記錄被泄露,很多人在發(fā)抖。雖然當事酒店否認泄露,但并不能消除疑慮。其實,那些秘密的保密性一直都不太好。警察手中的“警務(wù)通”隨時都可以查到每個人在全國任何酒店的開房記錄,雖說是保密的,但如果你有警察朋友,這些東西并不難查到……以后注意哈!呵呵

結(jié)語：

早知如此，何必當初，信息保護，人人有責。（法邦網(wǎng)）

?