华住的会员制之殇
去年8月曾陷入酒店会员信息大量泄露风波的华住酒店集团,如今又因强制“揽”会员惹上了“麻烦”。针对近日部分消费者质疑,华住集团旗下部分酒店为将住客变“会员,强制要求消费者扫码入住一事, 10月19日,华住酒店集团回应称,目前集团已第一时间对内部展开整治工作。在业内人士看来,会员数量一直是酒店企业非常看重的指标,其背后有强烈的利益驱动,可以让酒店集团在扩张过程中更具底气,并在加盟政策中掌握更多话语权。但会员制也是一把双刃剑,一旦会员信息安全性失控,则会失去大批消费者信任,严重损害品牌形象。
强制“入会” 引发质疑
“扫码入住”后,住客不经意间“被加入”成为酒店会员,该问题迅速引发各方关注。 据消费者反映,在住客办理入住时,华住旗下有酒店前台要求住客使用微信扫码,而“微信一键登录”按钮下,有一行小字——“我已阅读并同意《华住会员服务条款》和《华住隐私声明》”,如不同意打钩,则无法完成入住登记。可一旦打钩,华住则进一步要求住客提供手机号,并自动将该手机号注册“华住会员”。对于这一强制“入会”的做法,让一些消费者不满。甚至有消费者认为,华住这一做法侵犯了住客的隐私权。
对此,在最新的声明中,华住酒店集团方面表示,目前华住旗下酒店为住客提供两种入住方式,除了可通过前台工作人员登记办理以外,也可通过微信扫码的方式完成办理,华住集团开设微信扫码办理入住是希望酒店办理入住的高峰时段住客能够通过系统联动自主完成登记,减少不必要的排队等候时间。目前针对部分酒店前台工作人员强制要求住客使用微信扫码办理入住的情况,华住酒店集团已第一时间对内部展开整治工作,对旗下酒店工作人员进行全面培训,优化相关产品体验。
据华住集团官方网站显示,该集团创立于2005年,目前在中国400多座城市运营4000多家酒店,酒店预订平台为“华住会”,旗下经营多个知名酒店品牌,拥有汉庭、海友、全季、宜必思等多家知名酒店品牌。
上海星硕酒店管理咨询有限公司首席咨询官袁学娅表示,如果消费者不想入会,酒店强制顾客“入会”,这种做法显然不妥。华美顾问集团首席知识官赵焕焱也指出,不排除是华住在系统设计方面存在问题。
信息泄露 风险暗藏
除了强制“入会”,华住过度索取消费者信息的做法也引发了业界对于住客信息安全的担忧。据了解,《华住隐私声明》还提出,“您在通过华住网站或移动应用软件使用华住的服务时,我们会要求您提供姓名、性别、身份证、家庭住址、电话号码、生日、邮箱、账号、密码及其他您在选择酒店时的一些偏好以及支付时提供的银行账户或信用卡等信息。”对此,有业内人士指出,华住收集了大量用户信息,一旦发生信息泄露,后果很严重。
事实上,此前华住就曾发生过震惊业界的大量用户信息泄露事件。据悉,去年8月,网络流传出了一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,这些信息打包价为8比特币,并给出了测试数据。虽然该案件告破,不过这起事件也将酒店如何保护住客信息安全推上了舆论的风口浪尖。
对于如何更好地保障住客信息安全,华住方面还表示,此前集团就已经成立了信息安全委员会,以此保障住客的信息安全。不过,对于住客信息安全方面的风险,仍有业内人士表示,“在扫码入会环节中,住客的微信昵称和头像被华住同时获取,一旦发生泄露,住客的个人社交账户有被曝光的风险。”中国信息安全研究院副院长左晓栋也认为,“家庭住址、账号等未必全是住店必要收集的信息。”
据了解,网络安全法第四十一条规定,网络运营者收集、使用个人信息,应当明示收集、使用信息的目的、方式和范围,不得收集与其提供的服务无关的个人信息。
就此
,赵焕焱认为,收集会员信息,不仅仅在酒店行业,其他行业也有,之所以这么做与企业扩大化发展不无关系,不过如何住客保障信息安全则成为酒店首先要思考的。
成也会员 败也会员
可以说,会员体系就如同一把“双刃剑”,在帮助酒店高速拓展市场的同时,也有可能因为管理不善而让酒店“口碑扫地”。
袁学娅分析,现如今各家酒店集团都非常看重会员体系的建设,尤其是酒店会员数量,
为了尽可能多的收揽会员,甚至不排除一些酒店还将此列为普通员工KPI考核内容之一,其背后还有强烈的利益驱动机制。因为庞大的会员数量有利于酒店集团的发展。以华住为例,此前华住与雅高合作,外方酒店就非常看重其在中国的会员数量;此外像锦江收购铂涛集团,亦是看中其背后数以万计的会员体量。不仅如此,在如今酒店市场连锁化发展的大浪潮下,庞大的酒店会员数量,还能让酒店品牌方在品牌加盟、管理输出中一定的话语权。但同时,袁学娅也坦言,近年来酒店行业人才流动频繁,加上扩张速度较快,一些企业疏于管理,如果没有很好的防护措施,酒店信息很容易遭到泄露。
北京商报记者了解到,近年来酒店信息安全泄露的事件不仅仅发生在华住身上,甚至一些国际酒店集团也遭遇了信息安全的风波。2016年1月,凯悦集团在全球约50个国家的250家酒店涉及支付卡数据外泄,其中中国有22家凯悦集团旗下酒店被波及。泄露的信息包括住客支付卡姓名、卡号、到期日期和验证码;除了凯悦集团,洲际、万豪等酒店集团也遭遇过此类问题。2017年2月,洲际酒店集团旗下在美洲的12家酒店客户信用卡信息遭到泄露;2018年,万豪旗下酒店甚至还发生大约5亿客户信息被泄露的事件。
一位酒店高管告诉北京商报记者,近年来连锁酒店集团用户信息频遭泄露,一方面是由于酒店后台不断升级,触网化程度越来越高;另一方面是由于利益驱使,大量的用户数据被不法商贩利用,成为非法获利的工具。用户信息的泄露,不仅让酒店用户信息变得不安全,同时也让酒店集团的声誉受到影响。袁学娅则呼吁,未来在住客信息安全保护方面,酒店应该出台相应的条款,以此来强化该方面的管理。
北京商报记者 关子辰