——本文系红网第五届全国大学生“评论之星”选拔赛参赛作品

近期，一些消费者反映，华住集团旗下有的酒店要求住客使用微信扫码办理入住，实际上却是将住客变成自己的“会员”。由此，住客的身份证、家庭地址、生日、邮箱、账号、密码以及银行账户等信息均可能被收集留存。（10月15日 新华社）

事实上，消费者的担忧是有理由的。在去年8月，华住集团旗下酒店就发生过大规模数据泄露事件，一名刘姓男子利用黑客手段窃取了5亿条酒店数据，并在境外网站兜售，所幸并未交易成功，但也足以让人心惊胆战。当时，华住集团就作为“未落实网络安全措施的责任主体单位”被处分，而现在又出现了APP过度索权的情况，不得不让消费者绷紧了心中那根弦。

当住客入住酒店时，需要在酒店前台处登记个人信息，但并不是所有的信息都有登记的必要。酒店在收集信息时，没有明确告知住客收集的目的、用途和范围，大多数住客并未意识到自己已经同意了个人信息被收集，哪怕这些信息已经明显超出了入住酒店所需的范围。其实不只是酒店，像许多餐厅、商场等商家总是会想方设法地将消费者变成“会员”，如果消费者不同意，便难以获得部分服务。除此之外，许多手机应用软件会在用户使用前索取定位、存储等权限，如果用户不同意授权便不能使用，而又由于怕麻烦或信息不对称，用户往往不会仔细阅读用户协议，就直接授权，殊不知这其实是在用隐私换取了便利。商家用隐晦的方式收集与服务无关的信息，无非是利益驱动，但是须知这样的做法是不可取的。

采用隐晦的方式收集与服务无关的信息，该行为本身就是侵犯了消费者的权益。网络安全法第四十一条规定，网络运营者收集、使用个人信息，应当明示收集、使用信息的目的、方式和范围，不得收集与其提供的服务无关的个人信息。《数据安全管理办法（征求意见稿）》中也提到，仅当用户知悉手机使用规则并明确同意后，网络运营者方可收集个人信息。消费者的家庭住址、账号、密码等不属于住酒店必要收集信息的范畴，酒店在收集时也并未明示，显然是不符合相关规定的。

过度索取信息后，信息的保护也是一大问题。酒店收集了身份证、家庭住址、银行账户等敏感信息，这类信息一旦被别有用心之人窃取并加以利用，给消费者带来的困扰是不言而喻的。例如，身份证号可能会被用于违法犯罪的活动。即使酒店收集这些信息，本意只是为了提升酒店的品牌价值或是提供针对性服务，但是如果保护措施不到位，再次发生像去年那样的泄露事件，酒店的责任也是不可推卸的。

在大数据时代，人人都离不开数据信息及其带来的便利，在享受便利的同时，也应该明确个人信息的重要性。如果要更好地保护个人信息，需得三方发力：消费者须时刻绷紧心中那根弦，不能为了怕麻烦而疏忽对个人信息的保护，遇到“无法拒绝”的情况时，更应该多留意，平衡其中利害关系；相关企业应该严于律己，严格保护用户信息，正当竞争，不要试图钻法律的漏洞来获取利益；政府部门也应尽快完善相关法律法规，加强对信息安全的保护与监管。只有三方共同努力，才可以早日摆脱“过度索权”。

文/徐云卿（重庆大学）