汪永旗

（浙江旅游职业学院 旅行社管理系，浙江 杭州 311231）

旅游大数据商业化应用中的个人隐私保护

汪永旗

（浙江旅游职业学院 旅行社管理系，浙江 杭州 311231）

旅游大数据中个人隐私具有复杂性、敏感性和泄漏途径三大特点；旅游大数据商业化应用有四种模式：OTA模式、第三方模式、监管引导模式、利益驱动模式；应从行业自律、相关法规、行业监管、保护意识四个方面对旅游大数据中的个人隐私进行保护。

旅游大数据；商业化应用模式；个人隐私保护；对策

根据艾瑞（iResearch）监测数据，2014年中国在线旅游市场交易规模达3077亿元，同比增长38.9%。未来几年，随着移动互联网应用爆发式增长，在线度假市场的不断提升，以及民宿、公寓等非标准化住宿业的兴起，预计在线旅游市场将以超过10%以上的速度高速发展。与此同时，在“互联网+”的大背景下，传统旅游企业加快了与互联网和电子商务技术的结合，旅游产业链的上游企业纷纷通过O2O等手段拓展自身的发展空间。例如，在旅游六要素中，“食”类企业因为其产品的非标准化特点，以往难以在旅游电子商务的发展下觅得机会，但随着O2O模式的推广，餐饮类企业获得了巨大的发展空间，从而旅游六要素（食、住、行、游、购、娱）与互联网实现了全面深度融合。

随着旅游企业的互联网化，我国旅游行业发生了巨大及深刻的变化，行业规模不断扩大，旅游相关数据爆炸性增长。特别是随着社交媒体技术、物联网技术、垂直搜索引擎技术等在旅游行业中的应用，旅游数据已经形成一个巨大的海量信息空间[1]，标志着旅游业已经进入了一个新的发展阶段——旅游大数据时代。

近年来，国内外旅游行业开始重视大数据的应用，线上旅游企业、旅游管理部门、旅游研究机构已经开始关注、应用和研究大数据，以期望解决旅游业发展过程中的一些关键问题。如被称为“旅游发现推荐引擎”的Hopper，从TripAdvisor、Expedia等网站及博客中搜集了超过10亿个与旅游相关网页，通过大数据分析，为旅行社等企业或个人提供更专业、更精彩的旅游景点推荐。携程网基于2.5亿用户的出行数据和社区点评分享数据，通过大数据分析，发布了“特色旅行口碑榜”，对游客出行极具参考价值。去哪儿、阿里旅行等大型综合线上旅游企业也已经开始尝试利用大数据来寻找旅游热点、改进产品体系，为企业发展提供决策支持。据统计，2014年阿里旅行去啊平台办理签证业务约350万本，办理签证是出境游的第一步，平台类线上企业通过分析签证业务数据可以精准获取出境游目标用户，促使用户产生交叉购买，从而将其转化为高客单价用户。景区利用物联网技术获取游客在景区内的行程和在各项目上花费的时间等信息，通过大数据处理甚至分析出游客的兴趣爱好、年龄段及家庭情况等。2015年12月，由中国社科院等多家机构联合发起的“中国旅游大数据联盟”正式宣告成立，该联盟致力于建立旅游大数据库，将整合旅游行业资源，为旅游机构和景区提供大数据与新媒体传播的整合服务。

一、旅游大数据中个人隐私的特点

大数据应用有利又有弊，旅游业因大数据的使用而获益匪浅，但个人隐私问题也越来越突显，隐私安全时时受到威胁[2]。围绕着旅游六要素展开的一系列旅游活动中，消费者留下了大量的个人信息，如个人基本信息、婚姻情况、家庭成员、健康情况、位置信息、酒店预订信息、旅行目的地偏好等[3]。一方面，旅游企业可以利用游客个人信息进行数据挖掘分析，进行有针对性的营销；另一方面，如果这些个人隐私被非法利用，消费者将面临着巨大的风险[4]。目前，旅游大数据中个人隐私数据的来源一般分为2种，一种是网络用户主动提供的个人信息，如姓名、职业、联系电话等；另一种是用户在不知情的情况下由网络平台通过技术手段收集的，如浏览记录（网络日志、http cookie、flash cookie、evercookie）、IP地址等[5]。旅游大数据中的个人隐私信息具有以下一些特点：

（一）个人信息的复杂性

个人隐私信息是指不愿公开或让他人知悉的信息。在旅游大数据收集和应用中，个人隐私到底包含哪些内容？目前，还没有统一的界定[6]。由于旅游活动中个人隐私信息涉及内容非常广泛，为了能够较为全面地了解旅游活动中的个人隐私信息情况，按照个人信息的收集途径和使用目的，可将旅游大数据中的个人隐私信息归纳为以下几类[7]：①个人基本信息，如姓名、性别、年龄、身份证号、电话号码、籍贯、工作单位、电子邮件、家庭地址、职称职务等描述公民个人及家庭基本情况的信息。②为旅行安全采集的特征信息，如特殊病史、民族、餐饮忌讳、婚姻与家庭成员、头像、身高、体重、旅行目的、旅行偏好等。③个人旅游活动产生的信息，如旅游住宿、旅行日志、位置信息、旅行卡/银行卡、QQ/邮箱/微博/微信、社交圈等。④个人财产及信用信息，如出境旅游需提供的收入情况、财产状况、借贷记录、纳税情况、遵纪守法情况等。⑤上网浏览及在旅游社区遗留痕迹信息，如IP 地址、Cookie、网络日志、旅游攻略、旅游点评信息等。

（二）个人信息的敏感性

旅游消费过程大多由线上和线下组成，旅游行为又包含食、住、行、游、购、娱多个方面，时间跨度长，地理范围广，信息种类多，因此在旅游大数据中包含了大量的个人隐私信息，其中不乏敏感信息。从上面个人隐私分类中可以看出，在旅游个人隐私信息中，包含多种非常敏感的个人隐私资料，如为旅游安全或特殊旅游需要而采集的个人病史、家庭成员及联系方式等信息，为出境旅游需提供的个人或家庭财产收入证明、房产证明等信息。这些都是非常敏感的个人隐私，这些隐私资料一旦泄漏，将留下极大的安全隐患[8]。如果被不法份子利用，将会直接或间接对个人的财产和人身造成伤害。

（三）个人隐私泄漏途径的多样性

目前，旅游行业企业普遍缺乏对旅游消费者个人资料的保护意识，个人隐私保护技术的应用也远落后于电信、金融等行业。同时，个人隐私采集途径千差万别，如代办理签证这一项业务，在淘宝平台上就有上千家商家，而代办签证往往要提供敏感的个人或家庭资料。因此，旅游活动中，个人隐私泄漏事件频频发生。分析旅游活动中的个人隐私泄漏途径，可归结为以下几种原因：①旅游企业和网络平台缺乏自律。在旅游电子商务中，企业缺乏行业自律规范，不能妥善管理个人隐私信息。②利益驱动。非法个人或组织的窃取旅游活动中的个人隐私，用于贩卖。③个人原因。个人的安全意识薄弱，自我保护技能不足。④技术原因。旅游网络平台管理系统有信息技术安全缺陷。

二、旅游大数据商业化开发利用的模式

大数据的意义不在于掌握了多大的数据，而在于对它的加工利用，从中发掘出多大的有价值信息，从而实现数据的“增值”。由于旅游大数据的边际收益高、时效性高和圈子效应等特点，其商业价值受到了越来越多的关注。近年来，国内超大型旅游电商平台已着手对旅游大数据进行商业化开发利用，从中挖掘出用户的兴趣爱好、旅游习惯、人际关系、性格特点等有价值信息，并开展个性化推送服务和精准营销等活动。目前，对旅游大数据的商业化开发利用模式主要有以下4种（如图1）：

（一）OTA模式

OTA（Online Travel Agent）是指在线旅游服务平台，即旅游电子商务企业，如携程网、去哪儿网、阿里去啊等。大型OTA平台不仅掌握了大量的用户资料及产品预订等结构化信息，还可以通过网络社区平台收集旅游攻略、点评和分享等非结构化数据。OTA企业利用其自身的网络信息接受者和提供者的地位，对收集到的运营数据和旅游社区数据进行分析挖掘，细分客户类型，构建知识图谱，分析和发现用户的属性、兴趣和爱好等，甚至可以描绘用户间的关联性，从而为OTA平台运营、客户服务和新产品开发等提供决策支持。当前，OTA大数据利用中的一个关键问题是，OTA往往只掌控了“旅游前”和部分“旅游后”数据，“旅游中”数据则往往掌握在酒店管理系统（PMS）等提供商手中。因此，若能将OTA、PMS、大数据挖掘三者串联，整合出“旅游前”、“旅游中”、“旅游后”的数据链条，通过挖掘其中的大数据价值，以数据指导运营，则OTA的大数据利用价值将会更大。

图1 旅游大数据的价值实现过程

（二）第三方模式

第三方模式是指专门从事大数据采集、存储和分析利用的公司所提供的大数据服务。如美国的Teradata是专注于大数据分析和整合营销管理解决方案的第三方软件公司，在全球旅游及交通运输行业中占有超过60%的市场份额。Teradata通过对酒店住宿数据的精准分析并把分析结果打包，以B2B的商业模式提供给企业客户，也就是将消费者的数据作为产品销售给企业客户。另外，Teradata于2015年加快了开源战略的实施，通过统一数据架构（UDA）打造一个开放的框架，在提供了核心的业务功能之外，让用户可以便捷地将各种开源或者商业解决方案集成到平台框架内，这是第三方模式新的表现形式，将极大促进大数据商业化利用。

（三）监管引导模式

监管引导模式是指在行业监管部门统一规划、引导和监督下，合理采集、储存和开发利用旅游大数据，从而实现大数据增值的一种模式。在政府监管引导方面，欧美国家通常直接采用企业的大数据产品来为交通、旅游行业服务，如美国交通部在大多数州部署了INRIX公司的产品，借助大数据技术来疏导旅游高峰期和自然灾害后的交通。我国的政府引导应用才刚刚起步，模式也有所不同。一是政府主导模式，如2015年国家旅游局在贵州建成了旅游大数据灾备中心，该项目是国家旅游局主导的大数据项目的一部分；又如国家提出智慧旅游发展战略，旨在通过大数据应用来实现智慧服务、智慧管理和智慧营销[9]。二是政企合作模式，如国家旅游局正计划与携程、百度等在线旅游企业合作，在旅游监管部门的引导下，共同建立旅游大数据采集机制和数据分析模型。

（四）利益驱动模式

利益驱动模式是指个人或组织在利益的驱动下，对旅游行业中大数据进行采集、贩卖、传播、分析处理等，从而获得旅游大数据中蕴含着的商业价值。目前，由于用户的隐私保护意识淡薄、旅游行业自律欠缺和隐私保护法律缺陷等原因，导致该模式下的侵犯个人隐私行为频频发生，成了旅游大数据商业化开发利用中侵犯隐私的重灾区。

三、个人隐私侵犯的主要原因

现阶段旅游大数据的开发利用仍处于起步阶段，法律法规、行业监管、企业自律、社会诚信机制等都不健全，导致在旅游大数据商业化开发利用中，个人隐私被侵犯的事件屡屡发生，究其原因主要有以下几点：

（一）法律法规缺陷

由于互联网活动中的个人隐私有其特有的性质，跟传统意义上的个人隐私有很大区别，原有的法律法规很难适用，所以很多国家都在上世纪90年代互联网的高速发展初期就制定了相关保护网络个人隐私的法律法规。而我国的个人隐私保护相关法律法规却迟迟没有出台，目前尚没有一部有针对性的专门法律。现有的几大法律中虽然有关于侵权的条文，但主要指财产权和人格权等，对隐私权，特别是网络隐私缺乏具体规定。这势必造成了对网络隐私侵犯行为的处罚依据模糊，惩罚力度不够，威慑力不足。

（二）行业缺乏自律

从事旅游服务的企业缺乏自律意识和自律机制，在个人信息的采集、储存和开发利用等过程中，未采取有效的技术手段和相关措施保护用户隐私，导致个人隐私的泄漏。具体表现在：（1）行业缺乏统一认识。在旅游大数据生命周期中涉及到的相关企业数量众多、类型不一，基于自身利益，行业难以统一认识，制定有效的个人隐私保护自律机制。（2）缺乏第三方认证。第三方隐私保护认证是国际上常用的表明企业在隐私保护方面自律能力的途径。如TRUSTe认证从企业对个人隐私信息收集、储存和处理过程的透明度和问责机制等方面评测企业的隐私保护能力。目前，国内旅游电商企业极少有获得第三方隐私保护认证的。（3）企业的隐私保护声明流于形式。大多数旅游网站没有在主页等显著位置张贴个人隐私保护声明，没有提到对违反隐私保护的行为采取什么补偿措施，甚至在声明中明确指出“隐私保护声明的修改及更新权均属于网站”，可见该声明保护的是网站而不是个人用户。

（三）利益驱动

大数据中所蕴含的价值越来越被大家认可，一些企业或个人在巨大的利益诱惑下，非法采集、窃取、挖掘和开发利用旅游大数据，进行非法交易。如2013年，不法份子利用技术手段和酒店管理系统的漏洞，窃取了某连锁酒店2000多万条住宿记录，经过处理分析后将部分数据放在网站上，提供有偿查询服务，从而攫取利益。

（四）个人缺乏防范意识

用户是个人隐私的主体，在旅游大数据的生成过程中，旅游者个人安全意识淡薄也是导致个人隐私泄露和被非法利用的重要原因。具体表现在：（1）安全意识淡薄。对网上注册、预订、评论过程中所提供的个人信息可能会被不当利用认识不足，以真实身份或敏感信息注册帐号、发表评论等，缺乏自我保护意识。（2）不安全的网络行为。将个人重要资料存储在空间，密码设置过于简单，安装不明插件，轻易打开链接，发表评论，上传照片等。

四、旅游大数据商业化应用中个人隐私保护对策

保护个人隐私首先要考虑两个问题，一是个人隐私数据的利用过程；二是个人隐私数据交易过程中的利益相关者。旅游大数据中个人隐私数据的利用过程也就是指个人隐私数据的生命周期，可以用图2表示，个人隐私数据经过了收集、处理、应用环节，期间在每个环节都可能被交易，并被再次处理。

图2 旅游大数据中个人隐私数据的利用过程

在个人隐私数据的交易过程中的利益相关者主要包括旅游消费者、信息收集者、数据处理者、个人数据应用者和旅游企业监管部门。各利益相关者之间的关系如图3所示。

可见，旅游大数据中的个人隐私保护是一个复杂的问题，涉及到很多方面，除了法律手段、技术手段外，还需要加强旅游行业和互联网行业的自律、加强监管以及提高个人的数据素养等措施来保护网络隐私不受侵犯，确保旅游者免遭安全威胁和财产损失。

（一）加强行业自律，提倡第三方认证

图3 个人隐私数据处理中的利益相关者

国内大数据的商业化应用仍处于起步阶段，为了鼓励互联网、电子商务和大数据行业的发展，增强企业在国际上的竞争力，我国对网络隐私保护采取“不事先立法”的做法。在这样的情形下，行业自律显得尤为重要。1.建议企业提高用户信息安全意识，在对数据收集、加工过程中，加强自律，在显著位置公布隐私保护声明，促进用户对其隐私政策和个人资料处理过程的理解。并给用户一定的激励，鼓励用户分享个人数据，并能更灵活地控制个人数据的使用。2.提倡第三方认证。通过对个人隐私保护能力的第三方认证，来规范企业对个人隐私信息收集、储存和处理过程，提高企业个人隐私保护技术水平和管理能力，从而有效提高企业声誉。如Truste是一家经营隐私密封方案的公司，为facebook、microsoft、ebay等3500多家网站提供隐私安全认证，同时提供隐私政策、声誉管理、消费者隐私的争议解决等专业服务。

（二）加快调整隐私保护规则和相关法规

在个人网络隐私保护方面，相比于欧美国家，我国的立法明显滞后。欧盟一直实行严格的立法手段来保护网络隐私的模式，分别于1995年和2002年通过《个人数据保护指令》和《关于电子通信领域个人数据处理和隐私保护的指令》，建立了一套完备的网络隐私保护体系，为各成员国政策制定指明了方向。美国则提倡行业自律为主，但也通过一系列的网络隐私保护法律法规，特别是针对儿童制定了《儿童网上隐私保护法》，2012年又提出了《网络隐私权利法案》，设定了保护用户隐私的7项原则[10]。而我国则没有明确的个人网络隐私保护的相关法律，《信息法》等相关法律对个人隐私保护也没有明确条款，《个人信息保护法》仍在酝酿之中。因此，我国个人数据的商业化利用尚处在无法可依的状况，容易出现个人信息的过度使用，造成个人隐私泄漏。现阶段，我国应借鉴欧美等国的经验，加快网络隐私保护的立法或适时出台相关管理条例，明确网络个人数据利用的原则，为互联网等相关行业的健康快速发展提供有效的法律和政策支持。

（三）旅游监管部门加强监管，推进诚信体系建设

2012年底，全国人大出台了《关于加强网络信息保护的决定》，明确了企业在收集、使用公民个人电子信息时的义务和使用的规则等。2013年2月，《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施，这是我国首个个人信息保护国家标准，提出了企事业单位在处理个人信息时应遵循八项原则：最少够用、目的明确、公开告知、个人同意、安全保障、质量保证、责任明确和诚信履行。为了确保旅游企业履行上述义务，旅游监管部门必须加强监督管理。1.设立相关监管机构，制定旅游行业具体的实施细则，细化企业对个人数据收集和利用的义务；2.建立有效的介入和调查机制，当发生投诉等情况时，监管部门能及时介入调查，对侵犯个人隐私的企业予以处理。3.引导构建行业诚信体系，通过建立旅行社、酒店等行业信用平台，引导成立“在线隐私保护联盟”等手段，引导行业诚信体系建设。

（四）进一步提高用户的隐私保护意识

在旅游大数据时代，旅游者既是数据的使用者也是数据的生产者，旅游者在旅游过程中不断地产生各种各样的数据，这些数据为企业或他人提供参考和便利的同时，可能隐私信息也一并泄漏。1.培养安全防范意识。在旅游活动中，很多隐私信息的泄露往往是在不经意中造成的。因此，在大数据时代，加强公民隐私保护意识的宣传教育，提高公民的安全意识显得尤其重要。2.养成良好的安全习惯。如密码设置不要太简单，不用生日或电话号码；不轻易安装各种浏览器插件和来历不明的软件；安装和设置防火墙；安装隐私保护软件；安装Cookie处理软件，去除使用痕迹；对重要隐私信息进行加密处理；及时更新操作系统补丁等。

五、总结

大数据应用为旅游业带来了机遇也带来了巨大的挑战，个人隐私保护就是挑战之一，国内对旅游大数据中个人隐私保护的研究才刚刚开始。本文分析了大数据时代旅游业应用中个人隐私的一些新的特点，提出了旅游大数据商业化开发利用的四种模式，并从法律、监管、利益和意识等方面分析了个人隐私泄漏的原因，最后，提出了在旅游大数据商业化应用中保护个人隐私的一些措施。 本文从行业自律、立法规范、行业监管和用户意识等方面回答了旅游大数据时代隐私保护的解决办法，希望能给后续研究者、旅游监管部门、旅游企业和旅游者提供一些参考。

[1] 孙小晴,李 军.网络社交的隐私问题与伦理规范[J].中南林业科技大学学报(社会科学版),2014,8(6):34-37.

[2] Viktor Mayer-Schonberger, Kenneth Cukier. Big Data: A Revolution that Will Transform How We Live,Work and Think[M]. Boston:Houghton Mif fl in Harcourt,2013.

[3] 李 凯,王晓文.隐私关注对旅游网站个性化服务的影响机制研究[J].旅游学刊,2011,26(6):80-86.

[4] Chen M Y, Yang C C. Privacy protection data access control[J].International Journal of Network Security,2013,15(6):391-398.

[5] Kobsa A. Privacy-enhanced personalization[J].Communications of the ACM,2007,50(8):24-33.

[6] Smith J, Dinev t, Xu H. Information Privacy research: An interdisciplinary review[J].MIS Quarterly,2011,35(4):989-1015.

[7] Anton AI, Earp JB, Young JD. How Internet users privacy concerns have evolved since 2002[J]. Security & Privacy, IEEE,2010,8(1):21-27.

[8] Montjoye D, Hidalgo C A, Verleysen M. Unique in the crowd:The privacy bounds of human mobility[J]. Nature,Scientific Reports, 2013,3(2):1-5.

[9] 张玉莲.论旅游第七要素--“知”[J].中南林业科技大学学报（社会科学版）,2015,9(1):49-55.

[10] 孟小峰,张啸剑.大数据隐私管理[J].计算机研究与发展,2015, 52(2):265-281.

Privacy Protection in the Commercial Application of the Tourism Big data

WANG Yong-qi
(The Department of Travel Agency Administration, Tourism College of Zhejiang, Hangzhou 311231, Zhejiang, China)

Firstly, the features of personal privacy in tourism big data are analyzed in terms of complexity, sensitivity and leakage of privacy. Secondly, the process of tourism big data implementation is analyzed, and four modes of commercial application of tourism big data are put forward which are OTA mode, third party mode, supervision mode and interestdriven model. Finally, the life cycle of personal privacy data in is put forward, and the measures of privacy protection in tourism big data are discussed.

tourism big data; modes of commercial application; personal privacy protection; measures

F590

A

1673-9272(2016)02-0044-06

10.14067/j.cnki.1673-9272.2016.02.009

2016-02-22

浙江省公益技术应用研究项目“旅游大数据个人隐私安全问题及对策研究”（2016C33125）。

汪永旗，系统分析师，硕士，E-mail：stubrain@163.com。

汪永旗.旅游大数据商业化应用中的个人隐私保护 [J].中南林业科技大学学报(社会科学版)，2016,10(2):44-49.

[本文编校：徐保风]