用户体验与信息安全孰轻孰重?

万豪国际酒店管理集团亚太区信息资源副总裁Martin Bookallil介绍，酒店业乃至服务业用于IT的经费，实际上非常有限。这往往是因为加强信息安全保障，并不能直观地兑现企业营业收入或者利润的增加，因此，加大信息安全投入往往都是被动行为。

中国酒店科技联盟主席朱静介绍，纵观国内酒店业乃至服务业，尽管经过多年的发展不少企业已经开始具备国际化思维，对信息安全更为重视;经中国酒店科技联盟对100多家会员酒店CIO或IT总监的调查，中国酒店业信息安全状态总体是可以信任的。但实际上，很少有企业能够100%保证自己的信息安全维护是完美无缺的。

“随着消费者对旅行服务的多种诉求催生了服务集成商的产生，这些集成商包含预订、搜索、媒体的开放式平台，这就造成渠道、资源和流量复杂入口与信息接触点。”朱静介绍，这也使得非法的网络攻击行为和黑客技术也趋于频繁和更具攻击性和逐利性。

上海市经济与信息化委员会信息安全处副处长刘山泉介绍，酒店业乃至服务业面临同业化竞争严重、行业洗牌加剧等问题，因此，拓展移动互联网运用是提升服务的必经之路。

谁能为信息安全尽数埋单?

安言咨询总经理张耀疆表示：“现在，信息安全更多地涉及数据、信息、业务，影响范围已经可以覆盖整个社会，要解决的问题也从单纯的技术问题上升到了涉及立法执法、经济秩序、国家安全、伦理道德等多个方面。”

中国酒店科技联盟倡议，酒店行业应尽快对自己的系统安全进行一次全面的安全审计，并建立起长效的第三方安全审计制度。要按照国家的信息安全标准，排摸出存在的隐患，对信息系统的安全设施和软件增加投入，也要建立和完善切实可行的内部安控流程，既防外部攻击也要防止内部泄露。

上海泛洋律师事务所高级合伙人刘春泉表示，我国在个人信息保护方面尚无专门法律，但已有《侵权责任法》《居民身份证法》等多部法律、法规涉及其中内容。但这些立法存在缺陷，对于侵权企业缺乏严格约束。

张耀疆指出，实际上现在涉及个人信息安全的维权，往往都是消费者自发的，有碰撞性和随机性，使得消费者的维权成本高企。业界呼吁，应推动个人信息安全立法，并建立企业对持有和使用个人信息合法性的合理谨慎审查义务。

(责任编辑：)