某酒店因其客房系統(tǒng)出現(xiàn)故障,使得一些客人的開房記錄被泄露。有關(guān)部門調(diào)查發(fā)現(xiàn),該酒店的員工可以在客人退房后隨意修改客人的開房記錄,并且客人也可以自行登錄酒店系統(tǒng)并修改自己的開房記錄。這一情況引起了社會的廣泛關(guān)注,涉及到了信息安全和隱私保護等法律問題。上海律師事務(wù)所就來為您講講有關(guān)的情況是怎樣的。
一、法律分析
1.信息安全保護的法律基礎(chǔ)
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)運行安全兩個方面。其中,網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)信息系統(tǒng)及其組成部分不受未經(jīng)授權(quán)的訪問、使用、披露、竊取、篡改、破壞等威脅的狀態(tài)。因此,保護信息安全是網(wǎng)絡(luò)安全的核心要求。
在信息安全保護方面,我國還制定了《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法律法規(guī),明確了保護國家秘密和計算機信息系統(tǒng)安全的措施和要求。
2.隱私保護的法律基礎(chǔ)
我國《中華人民共和國個人信息保護法》于2021年11月1日正式實施,明確了個人信息的定義、收集、使用、存儲、傳輸、披露、刪除等方面的規(guī)定,旨在保護個人信息的安全和隱私。
根據(jù)該法的規(guī)定,個人信息主體有權(quán)要求個人信息處理者查看、復(fù)制、更正、刪除、撤回等,對于違反保護規(guī)定的處理者,個人信息主體還可以向有關(guān)行政管理部門或者人民法院提起訴訟。
3.酒店的開房記錄修改是否合法
在上述案例中,酒店員工可以在客人退房后隨意修改客人的開房記錄,而客人也可以自行登錄酒店系統(tǒng)并修改自己的開房記錄。這種情況下,涉及到客人的個人信息安全和隱私保護問題,也存在可能違反信息安全和隱私保護法律的問題。
根據(jù)我國《中華人民共和國網(wǎng)絡(luò)安全法》第四十四條的規(guī)定,網(wǎng)絡(luò)運營者應(yīng)當對收集的個人信息加密處理,并采取技術(shù)措施和其他必要措施保障個人信息的安全,防止個人信息泄露、毀損或者丟失。因此,酒店員工未經(jīng)客人授權(quán)修改客人的開房記錄,也未采取適當?shù)募夹g(shù)措施保障客人的信息安全,可能違反了網(wǎng)絡(luò)安全法律法規(guī)的規(guī)定。
同時,根據(jù)《中華人民共和國個人信息保護法》的規(guī)定,個人信息處理者應(yīng)當依法、合規(guī)、正當、必要地收集、使用、存儲和披露個人信息,并保障個人信息的安全。而在上述案例中,酒店的開房記錄被隨意修改,客人的個人信息可能被泄露或者篡改,酒店未能依法保護客人的個人信息安全,可能違反了個人信息保護法律法規(guī)的規(guī)定。
三、相關(guān)法律規(guī)定
1.《中華人民共和國網(wǎng)絡(luò)安全法》
第四十四條 網(wǎng)絡(luò)運營者應(yīng)當對收集的個人信息加密處理,并采取技術(shù)措施和其他必要措施保障個人信息的安全,防止個人信息泄露、毀損或者丟失。
第六十一條 網(wǎng)絡(luò)安全保護責任制實行以預(yù)防為主、防范為重、標準為依據(jù)、政府監(jiān)管和社會共治相結(jié)合的原則,鼓勵和支持網(wǎng)絡(luò)安全技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展,強化安全技術(shù)保障能力和自主可控能力。
2.《中華人民共和國個人信息保護法》
第二十三條 個人信息處理者應(yīng)當依法、合規(guī)、正當、必要地收集、使用、存儲和披露個人信息,并保障個人信息的安全。
第二十四條 個人信息處理者不得違反法律法規(guī)的規(guī)定,收集、使用、存儲和披露個人信息。
第四十一條 個人信息主體有權(quán)要求個人信息處理者查看、復(fù)制、更正、刪除、撤回等。
四、上海市相關(guān)法律法規(guī)
在上海市,相關(guān)法律法規(guī)也規(guī)定了對于網(wǎng)絡(luò)安全和個人信息保護的要求。例如,上海市制定了《上海市網(wǎng)絡(luò)安全管理辦法》、《上海市個人信息保護條例》等法規(guī),明確了網(wǎng)絡(luò)安全和個人信息保護的相關(guān)措施和要求。
其中,《上海市個人信息保護條例》明確規(guī)定了個人信息處理者的義務(wù)和責任,包括依法收集、使用、存儲和披露個人信息,采取適當?shù)陌踩胧┍Wo個人信息等。對于違反該法規(guī)定的,將受到處罰和行政責任追究。
五、結(jié)論和建議
在保護個人信息安全的背景下,酒店員工未經(jīng)客人授權(quán)修改客人的開房記錄是不被允許的。酒店作為個人信息處理者,應(yīng)當依法收集、使用、存儲和披露個人信息,并采取必要的措施保障個人信息的安全。
因此,建議酒店在客人開房記錄的處理過程中,采取以下措施:
1.嚴格控制員工權(quán)限:酒店應(yīng)當設(shè)立合理的權(quán)限管理制度,確保員工只能在合理的業(yè)務(wù)范圍內(nèi)使用系統(tǒng),并設(shè)置操作記錄。
2.加強安全技術(shù)保障:酒店應(yīng)當采用符合國家安全標準的加密技術(shù),保障個人信息安全。同時,酒店應(yīng)當設(shè)置安全監(jiān)測系統(tǒng),定期進行安全審計。
3.保障個人信息安全:酒店應(yīng)當依法處理客人的個人信息,包括個人信息的收集、使用、存儲和披露等,并采取必要的措施保障個人信息的安全,如采用安全加密技術(shù)等。
總而言之,上海律師事務(wù)所提醒大家,在網(wǎng)絡(luò)安全和個人信息保護日益重要的今天,酒店等企業(yè)應(yīng)當嚴格遵守相關(guān)法律法規(guī),保障客人的信息安全和隱私權(quán)利。同時,對于侵害客人權(quán)利和違反相關(guān)法律法規(guī)的行為,應(yīng)當承擔相應(yīng)的法律責任。