强制将住客变成“会员”，华住酒店集团竟然这样做

　　近日

　　华住集团旗下部分酒店

　　被曝要求住客用微信扫码办理入住

　　强制将住客变成酒店“会员”

　　强制扫码入住即入会，消费者信息安全引担忧 

　　公开资料显示，华住集团旗下拥有包括汉庭、全季、美爵、桔子、漫心、海友等多个酒店品牌。

　　记者在北京、上海、厦门等地的相关酒店暗访时发现，客人在前台入住时多被要求使用微信扫码，实际“被入会”。

　　记者注意到，在办理入住的“微信一键登录”按钮下，有一行小字——“我已阅读并同意《华住会员服务条款》和《华住隐私声明》”，如不同意打勾，无法完成入住登记。而一旦打勾，华住则进一步要求住客提供手机号，并自动为该手机号注册“华住会员”。

　　华住方面称，2019年5月6日正式上线了扫码入住功能，会邀请客人通过扫描二维码的方式成为华住会员，包含门店、线上等所有渠道预订入住的客人。当然，住客也可以自行选择，不通过扫码的方式，在酒店前台人工办理入住。

　　但记者发现，在办理入住时，一些酒店没有明示或者主动告知“扫码入住即等于入会”，除非住客主动明确提出“微信无法使用”或“不想成为华住会员”。

　　想用WiFi也必须首先成为会员 

　　记者在暗访中发现，在全季酒店客房内使用免费WiFi功能，同样需要事先勾选一份华住会员相关条款的文件。根据网页提示，一旦勾选同意，华住会自动将住客手机号注册为华住会员。

　　收集信息“未明示”且违背“最少够用原则” 

　　中国信息安全研究院副院长左晓栋认为，“家庭住址、账号、密码等显然都不是住店必要收集的信息。”

　　网络安全法第四十一条规定，网络运营者收集、使用个人信息，应当明示收集、使用信息的目的、方式和范围， 不得收集与其提供的服务无关的个人信息。 

　　华住不仅未明示消费者“扫码入住即入会”，其收集的有关信息也违背“最少够用原则”。而且，据记者了解，即使消费者注销会籍，其个人信息也仍将留存在后台。

　　业内人士指出，包括身份证、银行账号等在内的个人信息一旦泄露，可能会被不法分子用于多个场景的违法犯罪活动。而“手持身份证照”可被用于批核网贷等其他金融场景。

　　此外，在扫码入会环节中，住客的微信昵称和头像被华住同时获取，一旦发生泄露，住客的个人社交账户有被曝光的风险。“不少人在微博、豆瓣等社交平台上都使用和微信同名的社交账号，不法分子有可能借此梳理并获取你的社交关系网。”

　　事实上，华住集团曾出现过一次大规模的数据泄露事件。2018年8月28日，网络流传一张黑客出售华住酒店集团客户数据的截图，其中涉及姓名、身份证号、家庭住址、开房记录等隐私信息，大约5亿条，全部信息打包价为8比特币。

　　2018年9月17日，华住数据泄露案件告破，在暗网上试图兜售数据的犯罪嫌疑人被缉拿归案。

　　卫生问题频发，旗下酒店屡收罚单 

　　除了上述强制扫码收集消费者信息的问题外，华住集团旗下酒店在卫生、消防等方面也接连曝出问题，甚至在年内就已经收到了28张罚单。

　　北京朝阳区芳园南街汉庭酒店因在2018年3月至2019年3月间多次违法受到查处被通报。

　　2018年5月，国家卫健委在曾经对汉庭北京燕莎霄云桥店进行了检查，发现该店未按规定对集中空调通风系统的设施设备（冷却塔）进行检测；未按要求对公共场所进行卫生检测；未获得有效健康证的从业人员（该员工已离职但未及时撤换信息）从事为顾客服务工作。

　　业内人士指出，在消防卫生等领域屡屡遭罚的背后，华住集团快速的扩张和加盟店的低门槛是重要诱因。