新科技如人工智能进入旅游业并不算晚，但为什么人们总觉得酒店、航司、GDS在新技术的应用和改造上进程缓慢呢？科技到底能不能、应不应该颠覆旅游行业？

　　在香格里拉酒店首席技术官杨建成的理解中，技术自身不是挑战，技术更新也不是最困难的事，但让技术不作恶的成本很大。ITB China 2019的第三天，众多来自旅游业的IT人才们发表了他们在技术探索、数据安全、防范痛点的想法。

　　香格里拉、华住、首汽对于数据的理解

　　5月17日早上，香格里拉酒店首席技术官杨建成的演讲开启了这一天“IT与旅游”的话题。他的分享简约灵活，也被之后座谈环节中的嘉宾数次引用。

　　“前人工智能时代，技术的价值是对人体感官的补充与发展；而到人工智能时代，技术能够重塑社会运行规律。”杨建成以技术的价值作为开场语，引出“数据”作为当下核心技术应用于旅游业的一些分歧、盲点和边界。

　　他用了一个对比来描述数据作为隐私or资源的把握难度：前段时间张学友演唱会，人脸识别技术多次帮助抓住逃犯；但几天前，旧金山也成为美国第一个禁止使用人脸识别技术的城市。

　　“很多人在谈我要保护数据、保护隐私，但是数据同样是需要被广泛应用的。”从数据的完整性和准确性挑战来看，杨建成认为，现在的技术挑战其实并不来自技术发展自身，而是来自于数据的不准确、数据传输过程中的损耗和多渠道沟通造成的数据孤岛。

　　杨建成比喻道:“就拿消费者的住址来说，当他在酒店登记入住的时候，你想拿到他的真实居住地，消费者一定是很防范的，此时居住地址就是高阶数据；但当你向他提供一些有吸引力的权益礼包赠送，向他提供配送服务，他就会愿意给你地址，此时就变成低阶数据。”

　　类似巧妙的转换与确定边界在服务客人的过程中还会面临更多的选择题，就像隐私保护和对客户私人化贴心服务只有一线之隔。他提出，在服务用户的时候，不应该让用户感觉到你比他更聪明，不能超出用户对自己的理解度。

　　“对用户隐私的敬畏是用户体验的一个重要因素。”杨建成如是说道。

　　华住线上产品副总裁窦亮亮则用更直接的方式分享了华住利用强大的IT团队把服务用户、员工和资源搬到线上的探索过程，他的关键词是连接。

　　华住会是其线上服务用户的一个重要成果，涵盖了内容、服务、会员活动、商城、权益等多项功能和发展空间。窦亮亮透露，华住会覆盖会员超过1.22亿，APP日活达58万。

　　在华住一直强调的直销能力上，华住会APP、华住会微信是移动端两大主阵地。“在战略上，我们明确把移动端作为主战场阵地，而且对华住会APP有一个差异化的价值定位。如果我们只把它定义为一个预订通道，那完全没有出路。”

　　在管理赋能上，华住提供的数据化经营工具“小秘书”、“华山派”能给店长指导，对门店的健康指数给出报告，克服主观经营的差异化。

　　在航班管家副总裁梁玉江月的分享中，她提到，航班管家通过多年来积累的数据库资源，拥有了航空铁路十大基础数据库，以多维度机票推荐、行程动态智能推荐让信息找人，实现“让信息更透明化，为用户在繁多的复杂中获得最合适的出行方案，实现出行公平。”

　　数据的B面：滥用和泄露

　　数据能够赋能酒店、赋能旅游业，但是数据应用中携带的风险也不可忽视，数据泄露而导致的品牌危机也不少见，这些并不仅仅发生在小型企业上。

　　万豪旗下喜达屋酒店、国内的华住都在去年出现过用户信息泄露的事件，波及到用户的姓名身份证等基本信息、信用卡信息以及用户会员的忠诚度积分财产。

　　围绕数据泄露的定义、原因及防范措施，启赟金融信息服务（上海）有限公司产品副总裁王小华、Oceanpayment钱海副总裁杨新芳、长龙航空信息技术部总经理王军、首旅如家酒店集团信息技术部总经理王波就“旅游业如何应对数据安全和滥用的挑战”展开探讨，这个座谈环节由开元酒店集团副总裁朱明生主持。

　　从左至右：朱明生、王波、王小华、杨新芳、王军

　　在谈数据滥用前，主持人让嘉宾们对其作了定义理解，以便大家在同一个概念框架下讨论。嘉宾的定义可以概括两类，一即未经用户许可就采集、利用其信息；二则是利用一些契约漏洞，过度索取和滥用用户信息。“就像在手机上安装APP，如果它仅仅是一个工具类软件，还要获取用户的所有安装文件信息，这就是一种数据的过度索取和滥用。”

　　在对数据泄露原因的探讨上，大家提到了一个共同的现象：大多数的数据泄露都不是技术上的问题，而是企业管理上的问题。

　　钱海作为一家跨境支付方案及服务商，杨新芳分享了在其对外业务交涉中观察到的，欧美国家和中国对于数据安全保护的差异化处理。她提到，欧美国家无论是金融机构还是业务监管机构，对用户隐私信息、数据泄露的定义不像国内这样模糊，从获取到使用、传播用户信息都有着明确的规定。

　　杨新芳举了一个具体细节，这些企业在获取用户使用权限同意上会设置很多关卡，以让用户尽可能知悉相关的数据征用；对比国内很多场景下，用户只用勾选一个“已同意相关隐私政策”的选项，就能被视作发放授权，这种模糊地带需要被更关注。

　　数据泄露怎么防

　　数据泄漏和滥用的危害已经是一种共识，那么数据泄露有哪些有效防范的措施呢？是否可以通过管理上的制度和流程设计来规避这些问题？嘉宾各自提了自己的解决方案和思路。

　　王军分了三个层面来分享：一是在基础的网络架构上，不同的区域存放不同数据，业务应用数据和核心数据的存储加强区隔度；二是在应用系统的研发上，数据前期被录入的时候就进行加密、分级，有效控制其安全风险。

　　最后，在数据应用中，如防止内部数据的泄露，可选择的方法有安装防范软件、对USB存储设置做权限，在不同部门之间的交互加强管控。王军总结道：“如果能建立相应的体系，基本上可以满足企业日常生产和对外合作过程中的数据安全。”

　　王波则强调了渗透演练的重要性。他解释，这种方法可以帮助理解黑客的攻击思路，在不断测试、演练中察觉系统中的漏洞。“此外，安全成本也非常重要。我相信国内很多企业面对系统的安全都有预算不足的问题，但对高级别的数据就需要去用高成本的方法管理。”

　　也有嘉宾提到了成本管理和长短期收益的权衡。在提高效率这件事情上，安全防护是会拖后腿的。王小华表示，企业在快速往前跑的时候，通常会更关注怎么提升服务产品和运营效率，可能没意识到在人员、制度上有了漏洞。“不过，漏洞的暴露也会一定程度上刺激企业，能帮助他们觉醒，或许是种负向反馈。”

　　杨新芳则提出了实际场景中的痛点。“公司都会设立很多核心流程的内部审批环节，但是容易忽视一点，理论与实践常常是匹配不上的，也就是说用户的流程在实操环节未必按管理者拟想的那样走，情况复杂很多。”

　　她还指出，一些流程上的漏洞、存在隐患风险并非要IT大咖才能发现，很多基础员工就能够发现，但是没有向上汇报的意识。如何深化和培养基础员工的安全意识，才是命脉所在。