旅游大数据具有多源性、复杂性和收集分析难度大等特性。这使得加强旅游消费者的个人信息、行为数据保护、隐私保护、防止数据泄露和滥用成为旅游产业有序高质量发展亟待解决的问题。
为了有效规范旅游大数据安全与隐私领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,根据《中华人民共和国数据安全法》等法律法规,以及《全国人民代表大会常务委员会关于加强网络信息保护的决定》,全国旅游标准化技术委员会近日发布标准《旅游大数据安全与隐私保护要求(征求意见稿)》,现公开征求意见,截止时间为2024年10月8日。
本标准通过建立和完善旅游大数据的安全与隐私保护规范,促进旅游行业的健康有序发展,确保在旅游大数据的收集、处理、存储和使用过程中,数据安全以及游客的个人信息安全得到有效保障,同时提升旅游行业的服务质量和运营效率。
标准的制定将有助于加强行业监管,指导旅游数据处理单位科学合理地开展数据安全管理工作,预防和减少数据安全事件的发生,促进数据资源的开发和创新,保护消费者权益,增强消费者对旅游服务的信任感和满意度。
征求意见稿对旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面作出规范。
适用于旅游管理和服务机构开展旅游大数据收集、传输、存储、提供与公开、使用与加工等过程中的安全管理组织、人员安全管理、相关系统建设等,也可为有关部门对旅游大数据相关活动进行监管管理提供参考。
征求意见稿对“游客个人敏感信息”作出定义,是指极易导致游客个人名誉、身心健康受到损害或歧视性待遇等的个人信息,一旦泄露、非法提供或滥用可能危害人身和财产安全。包括但不限于身份证件号码、个人生物识别信息、银行账户、消费记录、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、14岁以下(含)儿童的个人信息等。
为保证标准研制质量,根据标准编制流程要求,现就该标准进行公开征求意见(详见附件1-2)。请将意见或建议填写在意见反馈表(见附件3)中,并标明对应的标准章条编号,通过电子邮件方式反馈给标准起草组。
标准起草组联系人:贵向泉
标准起草组联系电话:18193178966
标准起草组电子邮箱:xqgui@lut.edu.cn
下载附件:
1. 旅游大数据安全与隐私保护要求-征求意见稿
2. 旅游大数据安全与隐私保护要求-编制说明
3. 旅游行业标准征求意见反馈表
来源:全国旅游标准化技术委员会