旅游大数据商业化应用中的游客隐私保护研究

旅游大数据商业化应用中的游客隐私保护研究

全文景

桂林旅游学院 广西桂林 541006

摘要：旅游大数据的商业化应用推动了旅游产业的发展，但是在大数据商业化应用中，不可避免地存在游客隐私信息泄露的问题。这对游客的正常生活造成了影响，容易导致游客对旅游公司和旅游平台丧失信心，对旅游业的发展十分不利。因此，旅游大数据的商业化应用既要保证旅游大数据的使用合法合规，同时也要加强对游客隐私的保护。鉴于此，文章结合笔者多年工作经验，对旅游大数据商业化应用中的游客隐私保护研究提出了一些建议，仅供参考。

关键词：旅游大数据；商业化应用；游客隐私保护；研究

引言

在保证旅游大数据在商业化应用中，能够最大程度地保证个人隐私信息的安全性，避免个人隐私信息泄露对游客的生活造成影响。同时，通过行业自律和旅游部门的监管，使整个旅游大数据在商业化应用中能够更加规范，提高旅游大数据应用效果。

1、大数据与隐私保护的相关概述

1.1大数据

（1）含义。大数据是以计算机技术为基础发展起来的一种信息技术。借助其中的关键方法和渠道采集数据信息，然后用数据处理模式对数据进行合理评估，核心价值为通过数据库存储并分析数据。单凭一台计算机不能处理所有数据，因此需要使用分布式计算架构来处理，并配备数据库、云计算、虚拟化技术等不同分布方式，并用其深入分析挖掘数据价值，以便帮助用户更好地理解数据信息，最终便于其科学合理决策。（2）特点。第一，数据多，大数据时代数据信息量大，测量单位也实现了跨越级发展；第二，价值密度低，未经处理的大数据，即便能分析出一定信息，但是这其中也包含很多无用与错误信息；第三，数据种类多且复杂，数据量大使得数据形式种类较多、数量较大，具体而言主要包含日常的图片、文字、视频等种类。

1.2隐私保护

关于数据隐私保护的理论研究主要有两种大的思路：一是隐私人格权思路，其将隐私看作是一项基本的人权，认为隐私就是个人享有的一种自由和安静，侵犯隐私就是对个人私人空间和个人自由的一种侵犯。很多民法学家通常在隐私保护人权观的基础上讨论数据隐私的保护问题，由于隐私权是一种人格权，因此这一观点本质上是排斥数据隐私信息的市场交易。二是隐私经济品属性思路，其将个人隐私数据信息看作是经济活动中的一种投入要素，基于信息经济学理论和经济效率原则来探讨如何通过市场化机制来同时实现最优的隐私披露和隐私保护的平衡，这一观点往往是由经济学家为主体所坚持。消费者既希望避免商家过度使用或滥用其信息，但同时他们也希望适度分享信息以实现满意的与商家或平台的相互作用。理性消费者的成本—收益权衡会产生最佳的信息公开。由于信息是由商家或第三方来收集并交易的，因此信息披露也会给消费者带来一定的负外部性，诸如烦人的广告营销等会给消费者带来成本并降低其福利。为此，消费者理性地进行隐私信息的成本—收益权衡决策，适度地向商家披露部分类型的个人信息并对其他类型的个人信息进行保密，或者控制个人隐私信息的开放幅度或范围。由于在某些情况下消费者可以采取措施来隐藏自己的私人信息，生产商需要向消费者提供折扣等来激励消费者披露其私人信息。在数据隐私市场中，不同主体之间的数据信息交易会产生帕累托改进，实现最优的隐私信息披露。显然，在消费者理性决策情况下，通过对消费者隐私权的明确界定并基于市场化的消费者和数字商务企业之间的交易合约谈判，可以实现社会最优的隐私保护，并不需要政府对隐私问题进行干预。

2、数字时代个人信息收集、使用、保存和传输特点

进入数字时代，任何行业、任何服务、任何公共管理都基于数字技术开展，数字化存储个人信息、进行数字化分析和广泛的信息共享等已经成为势不可挡的趋势，个人信息的收集、使用、处理、传输等出现新特点。

2.1信息共享和使用的普遍性

在数字环境下，信息共享变得非常简便廉价。为了提高效率，出现了普遍的信息共享。跨行业的信息共享增多。一个网上浏览行为留下的痕迹，会被作为精准推送广告的信息来源；机票预订后可能会收到酒店、旅游景点门票、甚至租车的相关信息。可见在商业领域，信息共享和使用无处不在。在智慧城市下，社会管理和公共服务中的各种信息也都以数据形式存储下来，在部门之间进行共享。这种共享可能根据社会管理和公共服务的需要随时调整，使共享出现普遍性。特别是由于目前我国还没有出台正式的个人信息保护法，对于个人信息共享限制较少，各种类型的共享广泛存在。

2.2信息处理的综合性和完整性

大数据分析的广泛应用使分别由企业和政府部门持有的信息得到有效整合成为可能，经济、社会、政治、文化、自然等各方面的数据能够汇集整合，信息处理不再是零散的，而可能是完整的、综合的。对于个人信息的处理，以往信息持有机构只能得到部分个人信息，对这部分个人信息进行处理。在大数据技术支持下，可能对个人各方面信息进行处理。犹如一个拼图，以前每个机构只能得到和处理完整拼图中的一两块，通过大数据处理，有的机构可以得到完整的拼图，甚至可能得到从个人基本信息到关系人信息、再到行为习惯等方方面面的立体拼图。

2.3个人信息识别性分析

网络社会和现实社会相同的特点是个人大多数行为暴露于公众的视野当中，但两者最大的区别是现实社会中人的行为、特征及情感表达信息会长期的存在于网络当中，并可能被捕捉。个人网络信息具有广泛性和多样性，针对个人利益的损害结果，一般先发生在网络空间，然后由线上转为线下，并且这种损害结果远超过现实社会同类事件。实现网络中个人利益损害的先决条件是要识别网络中的个体，识别性在不同情况下标准是不统一的，为达到特定目的，要识别个体的信息和程度也有所不同。比如在网络实施诈骗过程中，不同的网络环境及对象要锁定和捕捉的信息也有所不同；针对特定人群，根据要实施的目标行为确定要识别信息和识别特性；面对已获取的和可获取的信息，要根据可以达到的技术能力和消耗的成本设置一定的识别性标准。不同信息的识别采用的方法也各有不同，可以通过技术手段处理后识别，有的需要多个信息的结合分析后识别，还有的信息直接可以识别，信息是否可以被利用，在不同的情况下会有所不同。

3、大数据时代公民隐私权侵权行为的主要危害

3.1大数据时代公民隐私权侵害危害程度更高

在大数据时代，不法分子利用现代信息技术实施公民隐私权侵权，并利用互联网等进行传播，这种侵权方式造成的危害性更加严重。传统的公民隐私权侵权行为的影响相对较低，传播面和覆盖面相对较小，公民个人隐私权泄露后所造成的危害程度相对较低，但是大数据时代则彻底颠覆了这个现状。从大数据时代的一些典型的个人隐私权侵权案件来分析，一旦公民的个人隐私权受到侵害，不法分子通过利用互联网信息平台将侵权信息进行发布和传播，就会给公民的身心造成严重伤害，这样的案例屡见不鲜。往往一些遭遇隐私侵权的受害者长时间难以恢复身心健康，这种伤害甚至会伴随他们的一生。如果不能妥善解决大数据时代的公民隐私侵权问题，公民合法权益必将受到严重威胁。

3.2大数据时代公民隐私侵权严重损害了社会公共秩序

相比于传统社会的公民隐私侵权案件，大数据时代的公民个人隐私侵权案件大量应用了现代数据和信息技术。以公民个人隐私侵权为例，只要侵权者锁定了侵害目标，他们就可以使用音视频、监控等技术手段实现对侵权对象全天候式的偷拍偷录，并可以便利将这些资料进行编辑、剪辑和加工，并利用互联网等进行大范围传播。还有一些侵权行为采取了“移花接木”的方式，通过后期技术加工等肆意篡改画面、视频等，对侵害对象进行肆意地诋毁、污蔑和攻击，这种行为的危害性无疑是十分严重的。如果这种行为得不到有效约束和管控，那么生活在大数据时代的公民个人隐私安全就得不到有效保障，他们对社会环境的安全感将会迅速丧失，这对于大数据时代的社会公共秩序的维护、保障和优化是极为不利的。

4、个人隐私保护对策

4.1加强行业自律和提倡第三方认证

基于旅游大数据商业化应用的现实需要以及行业发展的必然需求，应用旅游大数据不但能够提高企业的发展质量，同时还能够为企业提供充足的客户资源。但是也应当看到个人隐私保护已经上升到了法律层面，旅游企业要想实现持续稳定增长并赢得客户的信任，就应当充分保护游客的个人隐私。通过加强行业自律，提倡第三方认证的方式，将所有的游客个人信息进行规范化管理。通过企业的自我管理和第三方监管的方式，将游客个人信息管理上升到行业层面，使整个游客的个人信息管理能够取得良好效果，避免个人隐私泄露的现象发生。

4.2加强监管及推进诚信体系建设

旅游监管部门应当加强对企业的监管，推进诚信体系建设，保证旅游企业能够自觉做好游客个人隐私信息的管理，保证个人隐私信息管理能够取得良好效果。同时，还要根据企业的特点和管理需求，制定有针对性的措施。一旦企业出现违规行为，旅游监管部门应采取处罚或责令停业的方式做出相关制裁，确保旅游企业能够自觉遵守个人隐私信息保护规则。

4.3提高个人隐私保护意识

大数据时代下的公民，应充分意识到信息泄露对自身带来的危害，远离恶意网站，仔细阅读授权网站信息，清楚一旦信息泄露就无法挽回。人类单纯依靠法律法规和高科技技术来保护个人隐私行为是不可取的，应从自身做起，增强保护好个人隐私的意识。

4.4完善告知同意原则

（1）告知同意权的撤销与取消授权。美国加州隐私法案第1798.120.规定：“消费者有权在任何时候指示向第三方出售消费者个人信息的企业停止出售消费者的个人信息。”这项权利可称为选择退出权，即消费者尽管事先同意了网站可以将收集的个人信息与第三方共享，但也可以重新选择不再授权网站这项权利，当用户撤回授权同意时也无需受到额外限制，告知同意权的撤销与取消授权意味着撤回同意与表达同意可以一样简单。（2）有效规范信息主体的同意行为。欧盟规定小于13岁的未成年人，需要监护人为其做出明确同意。在美国为了保护未满16周岁的未成年，对告知同意加以年龄上的应用限制。法案规定如果企业实际知道消费者未满16岁，企业不得出售消费者的个人信息，除非消费者的父母或监护人已明确授权网站可以销售。我国可以欧美国家立法为参考，在与儿童相关的信息共享与产品营销方面的应当严格规范同意的方式以保护我国未成年的个人信息权益。从比较法来看，告知同意原则具备三个前提条件：第一，同意必须明确。个人信息收集共享销售之前必须要披露告知用户，应该获得信息主体的明确同意。其中同意条款不可以非常模糊或过于复杂，如果同意条款不够清楚，即使获得了信息主体的同意，也不能认为是获得了真正的授权。第二，给予自由。如果拒绝，不得强迫用户同意或遭受任何损害。第三，严格限制概括同意授权，实践中，许多网站软件服务提供者往往采用拟定的概括授权条款，再此情形下用户对于信息收集者收集的信息内容，处理使用方式都不知晓。应该对告知同意原则做出合理限制，以避免其滥用而侵害个人合法权益，告知同意原则不能作为任何情况下不当收集个人信息的合法抗辩。

4.5政府机构加强立法监管，保障用户隐私安全

（1）完善大数据应用和隐私保护的相关法律条例。“我国目前缺少综合性隐私保护的专门立法，目前的隐私权保护条款都散见在民法等法律法规中。”法律的监管对维护社会稳定和谐至关重要，法律法规应该紧随社会的发展，要防止用户隐私被不法企业利用。保护公民的隐私权，一方面国家应该明确法律条文规定个人隐私数据属于用户个人所有。互联网企业应本着透明性原则告诉用户个人数据被使用状况。另外，用户可自由选择删除储存在大数据环境中的隐私信息，互联网企业应在用户同意授权的情况下才能使用隐私数据，对未经授权肆意使用或售卖用户数据企业打入终身黑名单。泄露用户的个人信息数据，不仅应视为违法的，而且应依法惩处。明确将泄露用户信息的行为列入法律法规之中。另一方面，“应该把散落在民法、诉讼法、刑法中的隐私权相关法律法规集结整合，建立完善的隐私权法律保护政策，增强法律的震慑力，让用户被侵权的行为有法可依。”最后，相关司法机关应规定网络隐私权的范围，界定侵犯网络隐私权的行为和类型，明确网络服务提供商和网络用户的义务和权利，并制定侵权人的补偿措施和处罚规定。这样才能为用户维权提供保障，推动网络环境的稳定，减少侵权行为的发生。（2）加强政府监管力度和治理建设。政府要建立监管部门专门对大数据技术使用情况进行综合监管和治理。明确监管和治理主体，设立相应的规章制度。对于不在范围内使用个人数据，非法泄露利用用户信息的公司，政府应该加大惩罚力度。其次，政府要呼吁大型的互联网公司起到带头模范作用，营造保护用户个人信息安全的认知，遵守职业道德，在被许可的范围之内合理合法地使用公民数据信息，在政府教育的同时制定一套统一的规章制度，对于非法泄露用户数据信息的员工采取强有力惩罚措施，起到震慑作用。

结束语

总而言之，大数据技术在旅游商业化的应用，它改变了传统的数据分析和市场预测方式。个人信息安全保护将是很长一段时间要面临的一个难以解决的问题，用户对个人信息安全保护意识的提升是个人信息和隐私安全保护基础和关键。基于大数据的研究背景，加强游客隐私保护的相关办法，从而保证游客个人隐私信息。

参考文献

[1]彭洁.基于大数据的A旅游企业市场拓展策略研究[D].山东师范大学,2019.

[2]李小妹.基于大数据分析的避暑旅游消费行为研究[D].北京信息科技大学,2019.

[3]岳秋霞.基于桂林景点数据的智能旅游推荐研究[D].桂林电子科技大学,2019.

[4]徐如利.大数据在当代旅游产业中的应用探究[J].现代商业,2019(01):50-51.

[5]李炯.大数据在旅游行业中的应用研究[J].旅游纵览(下半月),2018(12):31-32.

[6]滕雨杉.基于大数据的旅游网站营销策略研究[D].北京邮电大学,2018.

[7]牟进军.旅游大数据建设及应用的策略研究[J].软件,2018,38(10):88-93.

[8]李君轶.大数据引领游客情感体验研究[J].旅游学刊,2018,32(09):8-9.

[9]杨凯云.基于大数据旅游需求预测的舟山海洋旅游业发展研究[D].浙江海洋大学,2018.

[10]张媛媛.大数据背景下的旅游微信营销研究[J].农村经济与科技,2018,28(02):142-143.

[11]卫俊杰.旅游业大数据来源与获取分析[J].旅游纵览(下半月),2018(11):39-41.

[12]胡叠泉.大数据背景下的旅游产业发展研究综述[J].贵州师范学院学报,2018,32(10):42-46.

[13]王信章.大数据在旅游行业应用的现状以及发展前景(下)[J].浙江旅游职业学院学报,2018,12(03):8-11.

[14]王信章.大数据在旅游行业应用的现状以及发展前景研究[J].中国旅游评论,2018(02):12-26.

[15]汪永旗.旅游大数据商业化应用中的个人隐私保护[J].中南林业科技大学学报(社会科学版),2018,10(02):44-49.