1.3亿用户信息被泄露，不能没交代

议论风生

泄露贩卖如此海量的公民个人信息，已涉嫌侵犯公民个人信息罪。

近日，国内首家多品牌酒店集团——华住集团旗下酒店的海量数据疑似被泄露，并正在暗网被打包出售，其中涉及了包括姓名、手机号和身份证号等共计约5亿条信息，涉及1.3亿人。数据的打包售价为8个比特币(约合人民币37.6万元)。目前，华住酒店集团发表声明表示，已第一时间报警，正在调查相关信息是否来源于华住集团。

我们似乎早已裸奔于大数据时代，很多人对个人信息泄露已见怪不怪。饶是如此，这则新闻仍让很多人如惊弓之鸟，这次泄露的信息范围之广，超出了很多人的想象：涉及人数1.3亿，开房记录信息2.4亿条……该数据将华住旗下汉庭、美爵、禧玥、漫心、诺富特、桔子、全季等高中端酒店一网打尽。可以说，中国全部“出差族”的身份信息几乎全军覆没。

泄露贩卖如此海量的公民个人信息，已涉嫌侵犯公民个人信息罪。希望公安机关尽早破获此案，将犯罪分子绳之以法，以儆效尤。

也要看到，这次1.3亿用户信息泄露事件，论最大的受害者，要数广大的消费者。

当下，信息即数据，数据亦资产。当数据上升到以亿计数的量级时，那就是个社会安全议题。商业巨头们不遗余力地从用户那里收集各色各样的信息，然后录入、收集、分析，试图从中攫取有用的信息、进行客户特征画像并获取利益。可与此同时，大型网站被撞库、客户海量的个人信息被泄露事件再三发生，也暴露出有些企业对客户信息保护的不力。

当然，这不能套用在事实未明的个案上。在此事件中，巨量信息被泄露，问题到底出在哪，还有待查证。目前有互联网安全组织认为，是华住公司程序员将数据库连接方式上传至github(一个面向开源及私有软件项目的托管平台)导致信息泄露，但是华住方面对此进行了否认。

在此情况下，公众对其是否尽到“严格保密”责任的质疑，也不妨先等等完整事实的呈现。

《刑法修正案(九)》明确规定了“拒不履行网络安全管理义务罪”，这也是对网络服务提供者依法履行信息网络安全管理义务的敦促。而根据《消费者权益保护法》规定：在入住并提供个人信息时，客户就已经与酒店形成了合同关系，客户个人隐私得到严密保护则是由合同产生的附加条件。

就眼下看，华住用户信息遭泄露事件，显然需要更明晰的“剧情复盘”。

但无论如何，这引发的很多顾虑，本质上也给了其他很多企业以警醒：商业巨头在录入客户信息时，必须履行好保护职责。公众真不希望，海量的信息轻易通过客户信息管理漏洞和风控机制纰漏泄露出去。

□沈彬(媒体人)