近日，有消费者反映华住集团旗下部分酒店要求住客用微信扫码办理入住，实际上却将住客变成酒店“会员”。在此过程中，住客的身份证、家庭地址、生日、银行账户等隐私信息均可能被留存，华住因此被质疑有过度索取住客信息之嫌。

在业内人士看来，华住会员拉新背后，反映的是酒店集团对客源系统、订房系统等竞争力的看重，从而尽可能减少对OTA渠道的依赖。于消费者而言，对过度索取信息的担忧，归根结底是对信息安全的担忧。华美顾问机构首席知识官、高级经济师赵焕焱认为，酒店集团在信息安全方面应该有足够的投入，这是酒店核心竞争力的体现。

事件：华住身陷“强制入会”风波

入住酒店必须先微信扫码加入会员？华住酒店集团近期身陷“强制入会”风波。有媒体在北京、上海、厦门等地的相关酒店暗访时发现，客人在前台入住时多被要求使用微信扫码，实际上“被入会”。据相关报道称，在办理入住的“微信一键登录”按钮下，有一行小字——“我已阅读并同意《华住会员服务条款》和《华住隐私声明》”，如不同意打钩，无法完成入住登记。而一旦打钩，华住则进一步要求住客提供手机号，并自动为该手机号注册“华住会员”。

针对此次“强制入会”事件，华住方面回应表示，华住旗下酒店一直有两种入住方式，一个是扫码成为会员后办理入住，另一个是传统的前台办理，目前华住正在对所有门店进行培训，杜绝强制扫码的出现。

此外，华住酒店的系统也作了一定的修改。华住方面称，客户扫码入住办理时，会有充分提示，客人有同意扫码和继续前台办理的选择机会；对同意扫码的客人，提示会注册会员和授权使用微信绑定手机号，完成扫码入住后享受会员权益和其他优惠；对误操作未同意会员条款的客人，提示客人有选择机会。

在华住作出回应后，消费者张先生向南方日报记者反映，其入住华住旗下桔子水晶酒店时，仍被前台要求进行扫码登记操作，扫码之后自动成为会员。使用房间WiFi时，手续同样十分繁琐，需要登记手机号及身份证信息。对此华住方面表示，目前正在对全国范围内的门店进行相关培训，由于门店数量庞大，需要一定时间进行全方位整改。

公开资料显示，华住集团旗下拥有包括汉庭、全季、美爵、桔子、漫心、海友等多个知名酒店品牌。2018年8月，华住集团就曾出现过一次大规模的数据泄露事件，约5亿条会员信息被泄露，其中涉及姓名、身份证号、家庭住址、开房记录等隐私信息。此次事件中，通过扫码被“强制入会”的住客，其个人信息是否安全，不免让人担忧。

根源：客源系统成为酒店业的核心竞争力

互联网时代，人们被过度索取信息的事件时有发生，记者在南方+客户端发起的一项投票显示，有43%的网友曾被过度索取过个人信息。实际上，消费者被过度索取信息的场景不仅有酒店，还有餐厅、银行等。

人们对这些机构过度索取信息的担忧并非多余。在一些酒店集团，客人仅是登记入住，甚至未与本人确认，就被酒店加入了会员。随之而来的不仅是铺天盖地的订阅邮件，还有令人恼火的接连不断的电话。广州的李女士此前曾入住过澳大利亚一家连锁品牌酒店，入住时登记了自己的邮箱和电话，回国后的很长时间里，李女士持续接到该酒店集团的来电，推介酒店的新产品和服务，每次的号码都不一样，但所在区号都显示是在广州。“拉黑也没有用，下次换另一个号码接着打过来”。

在索取信息的背后，为何酒店行业如此执着于会员拉新？赵焕焱表示，客源系统是酒店业的核心竞争力，在供大于求的情况下，客源系统的较量就是品牌影响力和号召力的较量。华住不断吸纳会员的目的，也是希望能增强自身的竞争力，不过多依赖OTA渠道。

的确，当前在OTA话语权越来越大，且每年抽取大笔佣金之时，华住财报中的会员数量和直销比例一直是其业绩亮点。在国内酒店集团当中，华住对OTA的依赖程度不算太高。据赵焕焱提供的数据显示，2019年一季度，华住会超过1.26亿名会员，一季度贡献超过76%的间夜量；超过84%的间夜量来自于华住的直销渠道。2019年第二季度，华住会会员超过1.32亿名，贡献间夜量超过75%，超过84%的间夜量来自直销渠道。

通过拉新会员，巩固其自身的竞争力，成为华住盈利的重要环节。

对策：酒店在信息安全上应有足够投入

对于消费者而言，加入会员本身不会让自身利益受损，归根结底的担忧，来自于对信息安全的担忧。一直以来，酒店业的信息安全问题是一大痛点，尤其是大型的酒店集团，其会员信息和住客信息容易成为黑客攻击的目标。去年万豪就被爆出客人信息泄露事件，旗下喜达屋酒店客房预订数据库遭到黑客入侵，最多约5亿名客人的信息可能被泄露。拥有超过1亿名会员数据的华住集团，同样面临这样的风险。

针对“强制入会”，中国信息安全研究院副院长左晓栋此前接受媒体采访时称，家庭住址、账号、密码等显然都不是住店必要收集的信息。《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当明示收集、使用信息的目的、方式和范围，不得收集与其提供的服务无关的个人信息。华住不仅未明示消费者“扫码入住即入会”，其收集的有关信息也违背“最少够用原则”。此外，据了解，即使消费者注销会籍，其个人信息也仍将留存在后台。

业内人士指出，身份证、银行账号等个人信息一旦泄露，有可能会被不法分子用于各类场景的违法犯罪活动。通过扫码入会环节，华住可以同时获取住客的微信昵称和头像，住客的个人社交账户就有被曝光的风险，可能被不法分子获取社交关系网。

因此，保障住客和会员的信息安全，是酒店在信息工作中首要的任务。赵焕焱认为，酒店集团在信息安全方面应该有足够的投入，这也是目前酒店核心竞争力的体现。实际上，大集团更加容易受到黑客攻击，必须确保在与不法分子的斗争中保持优势。

■记者观察

信息安全保障是提升旅客酒店体验的前提

扫码入住、人脸识别、语音管家……层出不穷的新技术为人们的旅途带来了便捷、提升了效率，也优化了体验。有了这些黑科技，旅客们不需要等待漫长的时间办理入住，仅靠入住时的一次刷脸，就可以“一脸走天下”，享受酒店内的所有服务；到了客房，可以语音唤起智能管家，开关灯和送餐都能“一句到位”。但同时，新技术的介入，意味着旅客需要分享更多的个人信息。要方便还是要隐私？人们需要从中找到平衡点。

数据告诉我们，在更好的体验面前，大多数人都不会选择拒绝。毕竟，以不多的个人信息交换不少的方便，何乐而不为呢？在大数据算法下，我们往往会更容易接触到感兴趣的产品信息，也大大节约了时间。在航空服务方面，近期国际航空运输协会一项针对全球旅客的调查显示，有70%的旅客愿意额外分享个人信息，包括生物识别信息，以提升机场处理流程。这些旅客希望使用生物识别技术来代替纸质护照或登机牌，但仍有53%的旅客对自身数据表示担心，需要确信他们的数据是安全的。

此次华住事件，住客们“被入会”的顾虑实际上更多来源于对信息安全的不够信任，而非入会本身。在加强培训和优化系统之余，笔者认为，酒店当前最需要完成的是对信息安全的保障及信任框架的建立。对之前已发生过数据泄露的酒店而言，对数据的保护尤其重要。同时消费者应该拥有知情权，知道获取信息的目的及个人信息的明确用途，巧立名目获取与服务无关信息的商家，必将失去消费者的信任。

【记者】郑洁琳 周人果