旅遊業也提科技向善：數據的雙刃劍命題

在進與退、攻與守之間把握數據的邊界。

【環球旅訊】“科技向善”成為了騰訊的使命和願景，但這同樣適用於旅遊業。或許旅遊業不自帶科技基因，但是受地域和時間的割裂影響，用科技賦能、強化“連接”的需求變得格外迫切。

新科技如人工智能進入旅遊業並不算晚，但為什麽人們總覺得酒店、航司、GDS在新技術的應用和改造上進程緩慢呢？科技到底能不能、應不應該顛覆旅遊行業？

在香格裡拉酒店首席技術官楊建成的理解中，技術自身不是挑戰，技術更新也不是最困難的事，但讓技術不作惡的成本很大。ITB China 2019的第三天，眾多來自旅遊業的IT人才們發表了他們在技術探索、數據安全、防範痛點的想法。

香格裡拉、華住、首汽對於數據的理解

5月17日早上，香格裡拉酒店首席技術官楊建成的演講開啟了這一天“IT與旅遊”的話題。他的分享簡約靈活，也被之後座談環節中的嘉賓數次引用。

“前人工智能時代，技術的價值是對人體感官的補充與發展；而到人工智能時代，技術能夠重塑社會運行規律。”楊建成以技術的價值作為開場語，引出“數據”作為當下核心技術應用於旅遊業的一些分歧、盲點和邊界。

他用了一個對比來描述數據作為隱私or資源的把握難度：前段時間張學友演唱會，人臉識別技術多次幫助抓住逃犯；但幾天前，舊金山也成為美國第一個禁止使用人臉識別技術的城市。

“很多人在談我要保護數據、保護隱私，但是數據同樣是需要被廣泛應用的。”從數據的完整性和準確性挑戰來看，楊建成認為，現在的技術挑戰其實並不來自技術發展自身，而是來自於數據的不準確、數據傳輸過程中的損耗和多渠道溝通造成的數據孤島。

楊建成比喻道:“就拿消費者的住址來說，當他在酒店登記入住的時候，你想拿到他的真實居住地，消費者一定是很防範的，此時居住地址就是高階數據；但當你向他提供一些有吸引力的權益禮包贈送，向他提供配送服務，他就會願意給你地址，此時就變成低階數據。”

類似巧妙的轉換與確定邊界在服務客人的過程中還會面臨更多的選擇題，就像隱私保護和對客戶私人化貼心服務只有一線之隔。他提出，在服務用戶的時候，不應該讓用戶感覺到你比他更聰明，不能超出用戶對自己的理解度。

“對用戶隱私的敬畏是用戶體驗的一個重要因素。”楊建成如是說道。

華住線上產品副總裁竇亮亮則用更直接的方式分享了華住利用強大的IT團隊把服務用戶、員工和資源搬到線上的探索過程，他的關鍵詞是連接。

華住會是其線上服務用戶的一個重要成果，涵蓋了內容、服務、會員活動、商城、權益等多項功能和發展空間。竇亮亮透露，華住會覆蓋會員超過1.22億，APP日活達58萬。

在華住一直強調的直銷能力上，華住會APP、華住會微信是移動端兩大主陣地。“在戰略上，我們明確把移動端作為主戰場陣地，而且對華住會APP有一個差異化的價值定位。如果我們隻把它定義為一個預訂通道，那完全沒有出路。”

在管理賦能上，華住提供的數據化經營工具“小秘書”、“華山派”能給店長指導，對門市的健康指數給出報告，克服主觀經營的差異化。

在班機管家副總裁梁玉江月的分享中，她提到，班機管家通過多年來積累的數據庫資源，擁有了航空鐵路十大基礎數據庫，以多維度機票推薦、行程動態智能推薦讓信息找人，實現“讓信息更透明化，為用戶在繁多的複雜中獲得最合適的出行方案，實現出行公平。”

數據的B面：濫用和洩露

數據能夠賦能酒店、賦能旅遊業，但是數據應用中攜帶的風險也不可忽視，數據洩露而導致的品牌危機也不少見，這些並不僅僅發生在小型企業上。

萬豪旗下喜達屋酒店、國內的華住都在去年出現過用戶信息洩露的事件，波及到用戶的姓名身份證等基本信息、信用卡信息以及用戶會員的忠誠度積分財產。

圍繞數據洩露的定義、原因及防範措施，啟贇金融信息服務（上海）有限公司產品副總裁王小華、Oceanpayment錢海副總裁楊新芳、長龍航空信息技術部總經理王軍、首旅如家酒店集團信息技術部總經理王波就“旅遊業如何應對數據安全和濫用的挑戰”展開探討，這個座談環節由開元酒店集團副總裁朱明生主持。

在談數據濫用前，主持人讓嘉賓們對其作了定義理解，以便大家在同一個概念框架下討論。嘉賓的定義可以概括兩類，一即未經用戶許可就采集、利用其信息；二則是利用一些契約漏洞，過度索取和濫用用戶信息。“就像在手機上安裝APP，如果它僅僅是一個工具類軟體，還要獲取用戶的所有安裝文件信息，這就是一種數據的過度索取和濫用。”

在對數據洩露原因的探討上，大家提到了一個共同的現象：大多數的數據洩露都不是技術上的問題，而是企業管理上的問題。

錢海作為一家跨境支付方案及服務商，楊新芳分享了在其對外業務交涉中觀察到的，歐美國家和中國對於數據安全保護的差異化處理。她提到，歐美國家無論是金融機構還是業務監管機構，對用戶隱私信息、數據洩露的定義不像國內這樣模糊，從獲取到使用、傳播用戶信息都有著明確的規定。

楊新芳舉了一個具體細節，這些企業在獲取用戶使用權限同意上會設置很多關卡，以讓用戶盡可能知悉相關的數據征用；對比國內很多場景下，用戶隻用勾選一個“已同意相關隱私政策”的選項，就能被視作發放授權，這種模糊地帶需要被更關注。

數據洩露怎麽防

數據泄漏和濫用的危害已經是一種共識，那麽數據洩露有哪些有效防範的措施呢？是否可以通過管理上的制度和流程設計來規避這些問題？嘉賓各自提了自己的解決方案和思路。

王軍分了三個層面來分享：一是在基礎的網絡架構上，不同的區域存放不同數據，業務應用數據和核心數據的存儲加強區隔度；二是在應用系統的研發上，數據前期被錄入的時候就進行加密、分級，有效控制其安全風險。

最後，在數據應用中，如防止內部數據的洩露，可選擇的方法有安裝防範軟體、對USB存儲設置做權限，在不同部門之間的互動加強管控。王軍總結道：“如果能建立相應的體系，基本上可以滿足企業日常生產和對外合作過程中的數據安全。”

王波則強調了滲透演練的重要性。他解釋，這種方法可以幫助理解黑客的攻擊思路，在不斷測試、演練中察覺系統中的漏洞。“此外，安全成本也非常重要。我相信國內很多企業面對系統的安全都有預算不足的問題，但對高級別的數據就需要去用高成本的方法管理。”

也有嘉賓提到了成本管理和長短期收益的權衡。在提高效率這件事情上，安全防護是會拖後腿的。王小華表示，企業在快速往前跑的時候，通常會更關注怎麽提升服務產品和運營效率，可能沒意識到在人員、制度上有了漏洞。“不過，漏洞的暴露也會一定程度上刺激企業，能幫助他們覺醒，或許是種負向反饋。”

楊新芳則提出了實際場景中的痛點。“公司都會設立很多核心流程的內部審批環節，但是容易忽視一點，理論與實踐常常是匹配不上的，也就是說用戶的流程在實操環節未必按管理者擬想的那樣走，情況複雜很多。”

她還指出，一些流程上的漏洞、存在隱患風險並非要IT大咖才能發現，很多基礎員工就能夠發現，但是沒有向上匯報的意識。如何深化和培養基礎員工的安全意識，才是命脈所在。