p大多也采取的是三级等保。在刘邦仪看来,景区对个人实名信息的安全管理可控,带给游客的体验感也相对较好。最重要的一个原因是,“景区旅游是低频消费,而不是高频消费场景。”
从游客直观感受的层面来说,景区一般不会给游客反复推送消费信息。刘邦仪说:“一般游客实名订票成功后,我们会给他发送一条订票成功短信。游客在游览过程中,可能会向他发送一条游览注意事项和推荐的信息。但平时不会给游客发送推荐信息。”
王红念介绍,黄鹤楼业务系统在设计之初充分考虑了数据分析以及数据安全问题,因此整个业务系统均是私有化部署,所有数据均是直达景区数据中心,没有中间平台。比如游客在美团上预约的门票,预约成功后游客的信息从美团直达黄鹤楼数据中心,不经任何第三方平台,这样所有数据真正掌握在公园的手中,对数据安全也是一种保障,因为减少了泄露点。另外,她提到,“业务系统在游客入园14天后会自动删除游客身份信息。”
南开大学现代旅游业发展省部共建协同创新中心主任石培华教授建议,一是强化完善监管体系,强化旅游企业的主体责任,并强化政府和相关行业组织的监管职责。旅游企业必须强化对游客个人信息和隐私的严格保护意识,严格遵守法律规定、合规运营,要善用大数据为广大旅游者的出行、出游、体验提供更为放心、便利、安全的服务。二是国家在监管治理时更加精准,建议研究建立旅游者个人信息分类分级标准。将旅游者个人信息可分为敏感信息和非敏感信息,建立旅游者个人信息分类分级管理机制,对旅游者个人敏感信息采取更高水平的安全保护措施。三是需要进一步完善旅游者个人信息权利保护申请受理处理机制。(作者:曹燕;编辑:杨硕)
