对博物馆而言,游客个人信息安全与馆内藏品安全同样值得重视。
近日,南都对国内15家热门博物馆的线上预约系统进行个人信息安全测试,推出报道《过度采集、隐私难删……保护个人信息安全,博物馆到位了吗?》。针对报道提及问题,陈家祠(广东民间工艺博物馆)相关负责人回应表示,该馆正在完善新版隐私政策,预计近期对外公示;浙江省博物馆回应称游客信息授权默认一天有效。但部分博物馆对相关问题持回避态度,未解释其个人信息处理规则。
测试发现过度采集、隐私难删
本次测试,南都发现部分博物馆网络预约系统存在个人信息安全隐患,包括未提供隐私政策或政策内容不全、过度采集用户个人信息、个人信息难删除等问题。比如,以网页形式提供预约服务的南越王博物院、鸦片战争博物馆、汕头市博物馆、佛山市祖庙博物馆、清晖园博物馆,以及省外的秦始皇帝陵博物院未能提供隐私政策。陈家祠隐私政策指向的阅读链接,内容全文不到100字,未直接明示个人信息的具体去向和处理方式。
还有部分博物馆或存在过度采集用户个人信息情况,比如南越王博物院在王墓展区的购票页面中还要求用户填写自己“是否党员”;广东省博物馆的预约小程序中几乎所有功能都必须完成实名登记后方可使用,无论是举报黄牛,还是查看公益讲解安排表,都强制要求登记个人信息。
此外,本次测试的多数博物馆不允许用户自行删除历史预约参观记录和已登记的个人信息。如广东省博物馆的预约小程序虽提醒可在“常用参观人”页面删除个人信息,但实测发现无论“常用参观人”还是“个人信息”页面,其中的个人信息都无法自行修改。而按照《个人信息保护法》,基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
陈家祠将公示新版隐私政策
针对报道,部分博物馆做出回应。其中,陈家祠(广东民间工艺博物馆)信息部相关负责人表示,包括游客个人信息在内的票务系统相关数据均存储在政务云平台上,并已采取加密措施,确保数据在网络传输过程中的安全。
问及游客个人信息的存储时限,相关负责人表示,除导游等经常进馆的群体外,一般游客的个人信息会在购票三个月后进行销毁。如果游客对个人信息处理规则有疑问,或希望撤回个人信息处理同意,可通过官网或票务系统隐私政策提供的电子邮箱向馆方联系,馆方核实身份后将及时销毁相关数据。
至于测评中发现的隐私政策披露不全问题,相关负责人表示,陈家祠正在完善新版隐私政策,预计于近期对外公示。此外,馆方也在研究数据安全保护措施的下一步升级方案。
浙江省博物馆信息中心相关负责人回应南都表示,其信息系统按照浙江省政府的相关标准建设和管理,并部署在政务云平台上,以确保数据安全。对于《数据隐私安全声明》为何仅在首次登录小程序时提供跳转链接,相关负责人解释,其系统自动设置个人信息处理的授权期限仅为一天,游客当天授权同意、进馆参观后,次日便会默认授权失效,须再次登录。
部分博物馆避而不谈
随着个人信息保护意识的日益提升,越来越多人面对企业、网络平台收集个人信息时持谨慎态度,然而面对博物馆等带有公共属性的机构时,敏感度仍相对较低。且在实际场景中,文博场所提供的服务常常带有唯一性,这种情况下,即便游客意识到其个人信息处理规则存在瑕疵,也不得不选择忽视。
查阅公开信息可发现,近年国内外不少博物馆曾遭遇网络入侵或数据泄露事件。2024年3月,公安机关发现呼和浩特市某博物馆综合安防管理平台软件Web界面被攻击篡改;2024年8月,法国约40家博物馆的数据系统遭到勒索软件攻击,巴黎大展览馆(又名巴黎大皇宫)、卢浮宫、凡尔赛宫等均在受影响之列。
2024年6月,江苏省文化和旅游厅在文化和旅游部科技教育司《文化和旅游智库要报》中指出,部分地区文化和旅游行业存在网络和数据安全防护薄弱、敏感个人信息违规使用、数据安全缺乏行业指导等问题,并提出开展文化和旅游行业APP违法违规收集使用个人信息行为以及人脸识别、人证比对合法合规专项检测等多项建议。
对博物馆而言,游客个人信息安全与馆内藏品安全同样值得重视。
可惜,针对报道发现的个人信息安全或存在风险问题,部分博物馆选择回避态度。比如秦始皇帝陵博物院咨询电话接线人员以“工作繁忙”等理由回绝南都记者咨询,该博物院官网公示的电子邮箱也“答非所问”,对于南都记者先后发去的两封关于该院个人信息处理规则的咨询邮件,回信均为境外游客购票渠道的介绍。此外,南都还向广东省博物馆、鸦片战争博物馆、汕头市博物馆等发去电子邮件及致电联系。截至发稿前,均未有确切回应。
出品:南都大数据研究院数据安全治理与发展课题组
采写:南都研究员李伟锋见习记者陈袁