同程艺龙被约谈,至少表明国家对信息安全有了明确的态度。
约谈整改
刚刚在港股上市不久的同程艺龙被约谈了。
根据工信部网站12月4日消息,针对网民所反映的同程艺龙微信小程序中“12306畅行会员”服务存在的默认开通会员协议等用户个人信息保护相关问题,工业和信息化部信息通信管理局组织进行了核查,并于2018年12月3日约谈了苏州同程艺龙网络科技有限公司(以下简称同程艺龙公司)。
国家工信部信息通信管理局指出,对照《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)等有关规定,同程艺龙微信小程序存在未公示用户个人信息收集使用规则、默认开通12306畅行会员协议、未履行部分服务承诺的问题,同程艺龙公司应当本着充分保障用户知情权和选择权的原则立即进行整改,切实维护用户合法权益。
同程艺龙公司表示,将按照监管部门要求,全面排查存在的问题,立即进行整改,并举一反三,完善内部管理和产品设计,提升服务水平和能力,保障用户合法权益。
今后,公司将继续严格遵守相关法律法规和工业和信息化部有关规定,进一步规范用户个人信息收集、使用和服务行为。
值得关注的是,工信部信息通信管理局同时还要求腾讯对所分发的应用小程序加强管理。
实际上,近些年工信部一直在加大对用户个人信息保护的力度; 就在今年三季度,工信部就已经对62家互联网企业65项互联网服务进行抽查,发现12家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务的问题,已督促整改。
对此,有分析人士认为同程艺龙此次被工信部约谈,核心点在于个人信息保护,在现如今数据安全颇为敏感的大背景下,小程序在用户个人信息上的保障是非常及时和有必要的。
该分析人士还补充道:“腾讯在其中的境况非常值得玩味,因为作为同程艺龙小程序的载体,其在个人信息安全保障上有着不可推卸的责任”。
安全隐患
显然,曾被称誉为“小程序第一股”的同程艺龙,由同程旅游旗下同程网络与艺龙旅行网在2018年3月合并而成,其收入主要来自交通票务及住宿预订两大板块,而腾讯就是其大股东。
毋庸置疑的是,自2017年下半年以来,小程序迎来了行业爆发。根据同程艺龙微信小程序平台最热门的OTA,阿拉丁微信小程序指数的月度榜单显示,同程艺龙小程序“同程艺龙酒店机票火车票”在9月和10月的榜单上连续两个月登上第一位。
就在今年的11月26日,同程艺龙正式在香港联交所上市,值得关注的是,与此前登录港股的企业不同,同程艺龙并未出现破发,而是表现强劲开盘报10.78港元,较发行价上涨10%,总市值一度超过220亿。
截至收盘,同程艺龙报12.4港元,较发行价上涨26.53%。
尽管同程艺龙的前景颇为看好,但是在信息安全方面依旧存在着漏洞,特别是在12306畅行会员协议方面,其微信小程序也一直存在着信息安全的隐患。
对此,北京联合大学在线旅游研究中心主任杨彦锋博士表示同程艺龙在腾讯生态体系中拥有运营酒店机票的授权,在触及到客户信息方面拥有得天独厚的优势,但是在使用这些信息之前,应该充分告知客户,从而才能最大限度的避免客户个人信息被泄漏。
实际上,同程艺龙面临的挑战不仅仅是信息安全方面,在2018年复杂的经济形势下,如何更好的通过融资度过资本寒冬也一直是同程艺龙所考虑的问题。
11月13日下午,同程艺龙在香港召开新闻发布会,公开了相关招股信息。
销售文件显示,同程艺龙将于11月14日上午起公开招股,计划发行1.44亿股,相当于经扩大后总股本6.4%,招股价区间为9.75到12.65元港币,计划募集资金14.02亿元港币至18.20亿元港币。
现如今,具体筹款数额依旧没有披露,但是可以确认的是这笔资金可以帮助同程艺龙在资本寒冬的大背景下活得更洒脱一些。
老生常谈
显然,同程艺龙在信息安全上的隐患并不是个例;实际上,目前信息安全问题俨然成为了整个旅游行业的热门话题。
万豪5亿人次信息泄漏的问题还没有得到最终解决,但是其面临着史上最高罚款的消息已经不胫而走。
据海外媒体报道,美国纽约、马里兰等多个州的总检察长表示开始着手调查此事。
万豪国际的遭遇或许不值得太多的同情,因为早在2014年时,该问题就已经暴露了出来,但在长达4年多的时间里,万豪对此毫无作为,不出事就没事的心态造就了今天万豪国际的窘境。
对此,华美高级顾问赵焕焱也直接表达了自己的观点,他认为酒店行业对信息安全措施不够重视才是导致此次万豪酒店信息泄漏的根本原因。
赵焕焱还补充道:“酒店行业必须反思,是否真正重视了?是否把其当作核心竞争力来建设了?”
而近年来,诸多大型连锁酒店先后传出数据泄露事件。
2018年10月24日,国内知名品牌连锁酒店华住集团的5亿条数据遭窃取,并在境外网站出售,所幸未能成功;2017年10月,凯悦集团旗下41家酒店的支付系统也被“黑”;2017年2月,洲际酒店集团确认旗下12家酒店的支付系统遭到入侵,大量客户数据外泄,其中有18家酒店位于中国。
不仅如此,今年10月24日,国泰航空940万乘客隐私信息被盗至今悬而未决,这对于本身就连年亏损的国泰航空而言,无异于雪上加霜。
毋庸置疑的是,现如今井喷一般的信息泄露问题已经取得了足够广泛的关注度,但是何日能够真正得到解决才是最重要的。
实际上,同程艺龙此次被约谈对于整个行业是有益的,因为这至少说明了国家已经开始着手整顿其在信息安全上的漏洞,只不过希望这次“请喝茶”可以给酒店航司等旅企敲响警钟,毕竟谁也不想让老生常谈的信息安全问题再次登上新闻头条。