航旅縱橫客戶端“選座社交”陷隱私泄露爭議一事有了最新進(jìn)展。近日，航旅縱橫就此致歉：“目前已將虛擬個人主頁設(shè)為默認(rèn)關(guān)閉狀態(tài)，產(chǎn)品后續(xù)將會進(jìn)一步改進(jìn)，此功能是目前正在部分航線測試的新功能，展示的不是個人真實(shí)身份信息，頭像、昵稱、標(biāo)簽等均可編輯，標(biāo)簽由用戶自行添加，熱力圖也可進(jìn)行虛化處理。”

對于爭議，航旅縱橫的回應(yīng)與改進(jìn)不可謂不及時。不過，即便如此，未經(jīng)用戶允許即在新功能測試初期默認(rèn)開啟“虛擬個人主頁”的行為，顯然是一種對用戶隱私的漠視。畢竟，普通用戶并不知曉自己的個人信息會公開可見——不管是否是真實(shí)信息，要公開就應(yīng)先征求用戶意見，這是對隱私權(quán)的尊重。更何況，有一部分用戶的真實(shí)信息在航旅縱橫修改規(guī)則之前已被公開。

航旅類軟件因其應(yīng)用的特殊性，對用戶的信息安全和保護(hù)理應(yīng)相對高一些。目前，國內(nèi)航班實(shí)行有效身份證件購買，這也導(dǎo)致用戶在航旅類軟件中提交個人信息時，必然附帶了真實(shí)的個人隱私內(nèi)容。在這一前提下，做好知情聲明，包括在某種前提下可能將個人主頁、飛行記錄、習(xí)慣喜好展示與他人，都應(yīng)當(dāng)事先明確告知。

做到這一點(diǎn)并不難，也并非沒有“他山之石”。近來，國內(nèi)多家航空公司在用戶打開應(yīng)用程序后，都更新了新的隱私政策聲明以獲取用戶同意。這是因?yàn)?月25日，歐盟《一般數(shù)據(jù)保護(hù)條例》正式生效，這一“史上最嚴(yán)數(shù)據(jù)保護(hù)條例”將適用范圍擴(kuò)展到“屬人管轄”，合規(guī)要求覆蓋了各個行業(yè)和全球各個地區(qū)，包括與歐盟有業(yè)務(wù)往來的中國企業(yè)。具體到航空公司，對包括旅客訂座記錄指令，其必須對它們收集、存儲以及傳播數(shù)據(jù)的方式進(jìn)行修改。

顯然，這是基于國際通用政策法規(guī)的變化，使得航空公司及時更新隱私政策。這也意味著，諸如航旅縱橫類提供航班信息、值機(jī)選座但暫不涉及購票業(yè)務(wù)的應(yīng)用程序，也應(yīng)按照隱私保護(hù)的行業(yè)最新標(biāo)準(zhǔn)加強(qiáng)企業(yè)自律。具體到此次事件，如果航旅縱橫要開發(fā)新的社交功能，只需在用戶登錄后強(qiáng)行彈出最新功能隱私政策，讓用戶知曉同意即可，并無任何技術(shù)難度。

反過來看，當(dāng)企業(yè)不能主動加強(qiáng)對用戶隱私的重視，就需要重提對企業(yè)履責(zé)程度的監(jiān)管問題。航旅縱橫的特殊性在于，其母公司為國資委管理的某大型央企，是中國民航唯一的數(shù)據(jù)服務(wù)提供商，并且受益于可以提供精準(zhǔn)信息而廣受消費(fèi)者選擇。

目前，大陸絕大部分航空公司都在使用該企業(yè)的數(shù)據(jù)服務(wù)系統(tǒng)，這就意味著該企業(yè)擁有海量國內(nèi)旅客的身份信息、銀行卡信息等敏感資料。近些年，屢屢發(fā)生的“航班取消詐騙案”，其旅客信息泄露來源也直指該企業(yè)對數(shù)據(jù)服務(wù)系統(tǒng)的管理不當(dāng)。

從近日航旅縱橫產(chǎn)品隱私問題的暴露，到近些年媒體對其母公司的揭露調(diào)查，我們不難窺探出企業(yè)本身對隱私保護(hù)的態(tài)度。而旅客對自身信息泄露的維權(quán)行動，又因泄露源為企業(yè)而并非行政機(jī)關(guān)主體，在“誰主張誰舉證”的前提下，旅客很難獲取證據(jù)并通過法律手段維權(quán)。

所以，在目前中國民航數(shù)據(jù)服務(wù)提供商只此一家的情況下，行政部門理應(yīng)及時介入，做好對數(shù)據(jù)信息系統(tǒng)使用的監(jiān)管工作，并定期公開公示，避免“內(nèi)幕操作”。對于有權(quán)通過該系統(tǒng)獲取信息的賬號主體及分發(fā)賬號使用情況，也必須及時梳理和公開，以提高用戶對系統(tǒng)安全的認(rèn)可程度。