2021年11月1日，《中华东谈主民共和国个东谈主信息保护法》（以下简称《个东谈主信息保护法》）厚爱执行，为我国个东谈主信息保护提供了更具系统性、针对性和可操作性的法律遵从。三年来，万般数据处理者聘请了哪些措施强化个东谈主信息保护，靠近东谈主工智能等时间带来的新挑战，有哪些应付举措？

南都大数据商议院推出“《个东谈主信息保护法》落地三周年”系列报谈，从案例考察、应用实测、企业对话等方面，探讨连年个东谈主信息保衬范畴的新变化与新试验，预测改日时间发展标的与挑战。

第四期，对国内多家热点博物馆预约系统进行实测，看文博场馆是否餍足推敲顺次条目，确保搭客个东谈主信息安全。

连年“博物馆热”握续升温，据国度文物局数据，2023年世界备案博物馆管待不雅众12.9亿东谈主次，创历史新高。海量的参不雅东谈主次，意味着海量的搭客数据。而网上预约进馆，已经现在不少热点博物馆把控东谈主流的格式之一。那么，各家博物馆的参不雅预约系统是否餍足《个东谈主信息保护法》等推敲顺次条目，能否确保搭客个东谈主信息安全？

在《个东谈主信息保护法》实施三周年之际，南都大数据商议院集中北京捷兴信源信息时间有限公司，共同对国内15家热点博物馆的线上预约系统进行实测。成果发现，部分博物馆聚集预约系统存在个东谈主信息安全隐患，包括未提供秘密战略或战略内容不全、过度采集用户个东谈主信息、个东谈主信息难删除等问题。

南越王博物院等 未提供《秘密战略》

本年暑期以来，继续有博物馆取消预约进馆条目。但故宫博物院、南京博物院、广东省博物馆等不少热点博物馆出于戒指客流等原因对一都或部分展区保留了线上实名预约机制，搭客必须提供身份证号、手机号码等个东谈主信息方可进馆参不雅。

南都大数据商议院考中了广东省内及省外15家有名度较高、保留实名预约机制的博物馆，算作个东谈主信息安全测评对象，于10月下旬与北京捷兴信源信息时间有限公司集中开展测试。本次测试主要触及两大部分：一是进修博物馆秘密战略中对于网罗、使用、存储和保护个东谈主信息的刻画是否明晰、准确和全面；二是检测馆方在网罗、传输、删除等要点法子中的个东谈主信息安全风险。

15个测试对象中，7家博物馆以网页样子提供预约处事，8家博物馆以微信小设施样子提供预约处事。成果浮现，不管网页照旧小设施，博物馆预约系统的秘密战略流露情况都存在一定问题。

其中，以网页样子提供预约处事的7家博物馆中，南越王博物院、烟土构兵博物馆、汕头市博物馆、佛山市祖庙博物馆、清晖园博物馆，以及省外的秦始天子陵博物院，共6家未能提供秘密战略。唯独设有秘密战略阅读贯穿的陈家祠，内容全文也不到100字，仅暗示个东谈主信息的网罗、使用妥协决按照《广州市聚集数据安全责任指令（试行）》办理，未成功昭示个东谈主信息的具体去处和处理格式。

小设施方面，由于微信条目触及处理用户个东谈主信息的小设施拓荒者，均需按模范化模板填写《小设施秘密保护指令》，大都博物馆预约小设施可在“缔造-更多府上”中找到该指令文本。上海博物馆虽未提供《小设施秘密保护指令》，但在预约小设施内公示了自行制定的《秘密施展》。

此外，故宫博物院等5家博物馆不仅有《小设施秘密保护指令》，还自定了更扫视的《秘密公约》《数据秘密安全声明》等秘密战略文本。不外，浙江省博物馆、湖南博物院的《数据秘密安全声明》仅在用户初次登录账号时提供跳转贯穿，已登录的用户无法在小设施内无法找回该秘密战略的阅读进口。

预约河南博物馆 未见告就要网罗身份证号

测评团队还发现，部分博物馆的《小设施秘密保护指令》填写情况较为浅陋，仅列出手机号、微信昵称等通过微信接口成功赢得的个东谈主信息的场景和用途，但对着实姓名、身份证号等需用户手动输入的个东谈主信息保护情况金人三缄。

以河南博物院为例，其《小设施秘密保护指令》中说起网罗的个东谈主信息仅有微信昵称、头像、手机号、像片或视频信息。但在骨子预约进程中，搭客还必须在小设施中出奇填写竟然姓名和身份证件号码。馆方何如存储和保护搭客姓名和证件信息，其未作念任何施展。

河南博物院未在《小设施秘密保护指令》中建议网罗用户身份证件信息。

而浙江省博物馆、湖南博物院、四川广汉三星堆博物馆虽在自行制定的秘密战略中建议个东谈主信息网罗鸿沟包括身份证等个东谈主证件信息，但也都未在《小设施秘密保护指令》建议此点。四川广汉三星堆博物馆还在《小设施秘密保护指令》出奇建议网罗用户位置信息，用于提供景点保举处事，存在数据使用国法羞耻情况。

广东省博物馆 查公益耕作表都要填个东谈主信息

《个东谈主信息保护法》明确，网罗个东谈主信息，应当限于已毕处理指标的最小鸿沟，不得过度网罗个东谈主信息。国度网信办《迁徙互联网应用设施信息处事解决章程》也建议，不得因用户不愉快提供非必要个东谈主信息，而休止用户使用其基本功能处事。

本次测试的15家博物馆中，佛山市祖庙博物馆、清晖园博物馆网罗的个东谈主信息最少，用户只需提供姓名和电话号码即可线上购票。其余博物馆不管是否免费，均条目搭客线上填写身份证件号码。

其中，南越王博物院在王墓展区的购票页面中还条目用户填写我方“是否党员”。但南都记者查阅馆方公示的票务信托，发现并没注明对于填写该项信息的用途。

此外，广东省博物馆的预约小设施中险些所有这个词功能都必须完成实名登记后方可使用，不管是举报黄牛，照旧稽查公益耕作安排表，都强制条目登记个东谈主信息。

身份证件号码是否属于预约进馆参不雅的必要个东谈主信息？南京旅游职业学院党委文书叶凌波先容，文旅景区实施预约制的基础来自《旅游法》第四十五条，是一种戒指搭客数目，古老向上景区最大承载量的方法。“在新冠疫情暴发后，好多景区将预约轨制升级为实名制，不错在疫情发生时连忙说明风险东谈主群，已毕精确防控。若是单从这少量看，跟着疫情防控的左迁，实名预约的前提其实已不存在。”

泰和泰（深圳）讼师事务所洪瑞成讼师暗示，《个东谈主信息保护法》确定了个东谈主信息网罗的“最小必要原则”。频频情况下，搭客到文博场馆参不雅，馆方只需要检查其是否购票，或统计东谈主流量，并莫得网罗身份证号等敏锐个东谈主信息的必要性。固然，对于部共享受优惠票价的搭客，馆方不错条目其出示推敲证件进行查对，但也莫得储存搭客个东谈主信息的必要。广东卓信讼师事务所搭伙东谈主邝敏维讼师也以为，文博场馆应尽可能减少个东谈主信息的采集和存储，有助于裁汰信息流露方面的无谓要风险，更好地保护搭客的秘密权。

秦始皇陵博物院等 个东谈主信息难删

此外，本次测试的大都博物馆不允许用户自行删除历史预约参不雅记载和已登记的个东谈主信息。

《个东谈主信息保护法》建议，基于个东谈主愉快处理个东谈主信息的，个东谈主有权颤抖其愉快。个东谈主信息处理者应当提供方便的颤抖愉快的格式。何为“方便的颤抖愉快的格式”？字据国度模范《信息安全时间个东谈主信息处理中见告和愉快的实施指南（GB/T 42574-2023）》，个东谈主信息处理者对颤抖愉快的机制诡计需充分研究个东谈主操作的方便性。通过交互式界面提供产物或处事的，可成功缔造可操作的功能界面；莫得交互式界面的，可提供电话、邮箱等格式反应个东谈主颤抖愉快的诉求。

各家博物馆的预约网页和小设施都属于交互式界面，应当缔造可操作的功能界面。但是，测评发现仅有浙江省博物馆、湖南博物院、上海博物馆、四川广汉三星堆博物馆在小设施内提供透彻刊出账户的功能进口。秦始皇陵博物院、河南博物院等无法自行删除预约记载。广东省博物馆的预约小设施虽教唆可在“常用参不雅东谈主”页面删除个东谈主信息，但实测发现不管“常用参不雅东谈主”照旧“个东谈主信息”页面，其中的个东谈主信息都无法自行修改。

广东省博物馆预约小设施“常用参不雅东谈主”和“个东谈主信息”页面均无法修改个东谈主信息。

此外，微信虽在“小设施-缔造-小设施已赢得的信息”中，为用户提供请问拓荒者删除手机号等个东谈主信息的功能。但此功能仅适用于拓荒者调用微信接口赢得的个东谈主信息，用户手动输入的个东谈主信息无法通过此功能请问拓荒者删除。换言之，若是用户但愿博物馆删除一都个东谈主信息，只可通过《小设施秘密保护指令》登记的推敲格式，向馆方建议诉求。

在洪瑞成讼师看来，文博场馆通过网页、小设施等格式网罗、处理搭客个东谈主信息，便应当允许搭客颤抖个东谈主信息处理愉快，允许搭客欺诈删除权，删除推敲电话、身份证号、参不雅记载等个东谈主信息，何况应当以“方便”的格式提供此功能。

叶凌波建议，景区或预约平台应模范数据采集，遵从《个东谈主信息保护法》等法律顺次条目，戒指数据拜谒，确保只须授权东谈主员才气拜谒搭客的个东谈主信息，设定合理的数据存储期限，对超出期限后应实时删除或匿名化处理。此外，还应付搭客的个东谈主信息进行加密，确保存储和传输进程中的信息安全，对敏锐信息进行脱敏处理。

出品：南都大数据商议院

采写：商议员 李伟锋 实习生 纪依

诡计：林泳希