五一旅游旺季，在线旅游经营者如何保障个人信息安全？

五一假期旅游旺季，在线旅游成为消费热门。在线旅游平台基于其在信息、数据、技术等方面的平台聚合优势，在提供机票、酒店、景区门票预订等服务过程中，存在大量旅游者个人信息处理活动。然而，近年来，在线旅游服务成为消费投诉重灾区，存在大数据杀熟、信息泄露等问题，个人信息无法在处理过程中受到充分保护。

《个人信息保护法》第五十四条规定“个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计”。在此规定下，在线旅游平台的算法以及其内部的日常运营活动被列为监管对象，线旅游平台的信息处理迎来法律监管、企业自律与第三方共同参与的算法多元治理格局。

合法合规基础下，在线旅游经营者（在线旅游平台经营者、平台内经营者、通过自建网站/其他网络服务提供旅游服务的经营者）应当如何保障消费者个人信息？在线旅游平台可以遵循《文化和旅游部关于推动在线旅游市场高质量发展的意见》《在线旅游经营服务管理暂行规定》有关规定。

根据2023年3月27日文化和旅游部发布的《文化和旅游部关于推动在线旅游市场高质量发展的意见》（以下简称《意见》），在线旅游经营者要加强旅游者个人敏感信息保护，防止超出合理经营需要收集旅游者个人信息，采取切实措施避免大数据杀熟、虚假宣传、虚假预订等侵害旅游者权益行为。

《意见》对在线旅游平台经营者列明以下重点要求：

1、在线旅游平台经营者应强化对平台内经营者资质审核，确保平台信息内容安全；

2、应完善安全生产管理制度和应急预案，对上架的旅游产品或者服务做好风险监测和安全评估，发生突发事件或旅游安全事故，应立即采取必要措施，并配合有关部门做好救助、调查和善后处置工作；

3、应强化对未经许可从事旅行社业务经营活动、“不合理低价游”等违法违规产品的监测、发现、判定和处置，维护正常的行业秩序，切实保障旅游者合法权益。

2020年10月1日起施行的《在线旅游经营服务管理暂行规定》（以下简称《规定》），同样为在中华人民共和国境内提供的在线旅游经营服务提出了要求。《规定》第四条提出，在线旅游经营者应当坚守人身财产安全、信息内容安全、网络安全等底线，承担产品和服务质量责任，接受政府和社会的监督。

对于大数据“杀熟”现象，《规定》第十五条指出：“在线旅游经营者不得滥用大数据分析等技术手段，基于旅游者消费记录、旅游偏好等设置不公平的交易条件，侵犯旅游者合法权益。”

除此之外，围绕个别经营者采取不正当手段获取消费者信息从事个人信息买卖、诈骗、散发小广告等违法活动的现象，《规定》第二十条明确：“社交网络平台、移动应用商店等信息网络提供者知道或者应当知道他人利用其服务从事违法违规在线旅游经营服务，或者侵害旅游者合法权益的，应当采取删除、屏蔽、断开链接等必要措施。”

此外，《规定》第二十三条明确各级文化和旅游主管部门应当定期监督检查，并采取必要措施保护数据信息的安全。

平台经营者把好网络平台的“入门关”，对于真正保护好旅游者的合法权益具有根本意义。

声明：本文来自赛博研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。