近日,旗下拥有汉庭、全季、美爵、桔子、漫心、海友等多个酒店品牌的华住集团被曝:要求住客使用微信扫码办理入住,实际上是将住客变成自己的“会员”。这究竟是怎么回事儿呢?
△资料图 | 视觉中国
酒店无明示或主动告知“扫码入住即等于入会”
记者在北京、上海、厦门等地的相关酒店暗访时发现,客人在前台入住时多被要求使用微信扫码,实际“被入会”。
为何说是“被入会”呢?
因为在办理入住的“微信一键登录”按钮下,有一行小字——“我已阅读并同意《华住会员服务条款》和《华住隐私声明》”,如不同意打勾,无法完成入住登记。而一旦打勾,华住则进一步要求住客提供手机号,并自动为该手机号注册“华住会员”。
△资料图 | 视觉中国
华住方面称,住客可自行选择,不通过扫码的方式,在酒店前台人工办理入住。但记者发现,办理入住时,一些酒店没有明示或主动告知“扫码入住即等于入会”,除非住客主动明确提出“微信无法使用”或“不想成为华住会员”。
除微信办理入住会被强制成为会员外,记者还发现,在全季酒店客房内使用免费WiFi功能,同样需事先勾选一份华住会员相关条款的文件。而一旦勾选同意,华住会自动将住客手机号注册为华住会员。
如果住客发现“被会员”,不希望个人信息留存在华住的服务器上,可否通过注销会籍实现?华住酒店集团官方客服表示,即使注销会籍,个人信息也仍将留存在其后台。
收集信息“未明示”且违背“最少够用原则”
中国信息安全研究院副院长左晓栋认为,“家庭住址、账号、密码等显然都不是住店必要收集的信息。
△资料图 | 视觉中国
网络安全法第四十一条规定,网络运营者收集、使用个人信息,应当明示收集、使用信息的目的、方式和范围,不得收集与其提供的服务无关的个人信息。左晓栋表示,华住不仅未明示消费者“扫码入住即入会”,其收集的有关信息也违背“最少够用原则”。
身份证、微信昵称等个人信息一旦泄露 或被不法分子利用
业内人士指出,包括身份证、银行账号等在内的个人信息一旦泄露,可能会被不法分子用于多个场景的违法犯罪活动。而“手持身份证照”可被用于批核网贷等其他金融场景。
△资料图 | 视觉中国
此外,在扫码入会环节中,住客的微信昵称和头像被华住同时获取,一旦发生泄露,住客的个人社交账户有被曝光的风险。不少人在微博、豆瓣等社交平台上都使用和微信同名的社交账号,不法分子有可能借此梳理并获取社交关系网。
华住集团曾有大规模数据泄露发生
事实上,2018年,华住集团就出现了一次大规模的数据泄露事件。2018年8月28日,网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币,并给出了测试数据。
△资料图 | 视觉中国
2018年9月17日,华住集团在美国证券市场发布了“关于华住数据疑遭泄露的调查进展说明”,称2018年8月28日,网上传言华住数据疑似发生泄露,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之交易未果。
旗下酒店屡收罚单 集团加盟门槛低是重要诱因
除了上述强制扫码收集消费者信息的问题外,华住集团旗下酒店在卫生、消防等方面也接连曝出问题。据媒体不完全统计,仅2019年年内,华住集团和其旗下各酒店就收到至少28张罚单,涉及消防、卫生、治安和入住登记4个方面的问题。
业内人士指出,在消防卫生等领域屡屡遭罚的背后,华住集团快速的扩张和加盟店的低门槛是重要诱因。截至2019年第二季度,华住集团旗下加盟店占比85.08%,为直营店的5.7倍之多。
△资料图 | 视觉中国
但如此众多的加盟店的门槛似乎并不高。华住官网资料显示,加盟流程主要为:加盟申请(通过华住官网、微信公众号或加盟电话)、项目初审、初排房、项目勘察、项目决策、商务条款洽谈等,通过这些流程最后就能签署合同。