某酒店因其客房系統(tǒng)出現(xiàn)故障，使得一些客人的開房記錄被泄露。有關部門調查發(fā)現(xiàn)，該酒店的員工可以在客人退房后隨意修改客人的開房記錄，并且客人也可以自行登錄酒店系統(tǒng)并修改自己的開房記錄。這一情況引起了社會的廣泛關注，涉及到了信息安全和隱私保護等法律問題。上海律師事務所就來為您講講有關的情況是怎樣的。

　　一、法律分析

　　1.信息安全保護的法律基礎

　　根據《中華人民共和國網絡安全法》，網絡安全包括網絡信息安全和網絡運行安全兩個方面。其中，網絡信息安全是指網絡信息系統(tǒng)及其組成部分不受未經授權的訪問、使用、披露、竊取、篡改、破壞等威脅的狀態(tài)。因此，保護信息安全是網絡安全的核心要求。

　　在信息安全保護方面，我國還制定了《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法律法規(guī)，明確了保護國家秘密和計算機信息系統(tǒng)安全的措施和要求。

　　2.隱私保護的法律基礎

　　我國《中華人民共和國個人信息保護法》于2021年11月1日正式實施，明確了個人信息的定義、收集、使用、存儲、傳輸、披露、刪除等方面的規(guī)定，旨在保護個人信息的安全和隱私。

　　根據該法的規(guī)定，個人信息主體有權要求個人信息處理者查看、復制、更正、刪除、撤回等，對于違反保護規(guī)定的處理者，個人信息主體還可以向有關行政管理部門或者人民法院提起訴訟。

　　3.酒店的開房記錄修改是否合法

　　在上述案例中，酒店員工可以在客人退房后隨意修改客人的開房記錄，而客人也可以自行登錄酒店系統(tǒng)并修改自己的開房記錄。這種情況下，涉及到客人的個人信息安全和隱私保護問題，也存在可能違反信息安全和隱私保護法律的問題。

　　根據我國《中華人民共和國網絡安全法》第四十四條的規(guī)定，網絡運營者應當對收集的個人信息加密處理，并采取技術措施和其他必要措施保障個人信息的安全，防止個人信息泄露、毀損或者丟失。因此，酒店員工未經客人授權修改客人的開房記錄，也未采取適當?shù)募夹g措施保障客人的信息安全，可能違反了網絡安全法律法規(guī)的規(guī)定。

　　同時，根據《中華人民共和國個人信息保護法》的規(guī)定，個人信息處理者應當依法、合規(guī)、正當、必要地收集、使用、存儲和披露個人信息，并保障個人信息的安全。而在上述案例中，酒店的開房記錄被隨意修改，客人的個人信息可能被泄露或者篡改，酒店未能依法保護客人的個人信息安全，可能違反了個人信息保護法律法規(guī)的規(guī)定。

　　三、相關法律規(guī)定

　　1.《中華人民共和國網絡安全法》

　　第四十四條 網絡運營者應當對收集的個人信息加密處理，并采取技術措施和其他必要措施保障個人信息的安全，防止個人信息泄露、毀損或者丟失。

　　第六十一條 網絡安全保護責任制實行以預防為主、防范為重、標準為依據、政府監(jiān)管和社會共治相結合的原則，鼓勵和支持網絡安全技術創(chuàng)新和產業(yè)發(fā)展，強化安全技術保障能力和自主可控能力。

　　2.《中華人民共和國個人信息保護法》

　　第二十三條 個人信息處理者應當依法、合規(guī)、正當、必要地收集、使用、存儲和披露個人信息，并保障個人信息的安全。

　　第二十四條 個人信息處理者不得違反法律法規(guī)的規(guī)定，收集、使用、存儲和披露個人信息。

　　第四十一條 個人信息主體有權要求個人信息處理者查看、復制、更正、刪除、撤回等。

　　四、上海市相關法律法規(guī)

　　在上海市，相關法律法規(guī)也規(guī)定了對于網絡安全和個人信息保護的要求。例如，上海市制定了《上海市網絡安全管理辦法》、《上海市個人信息保護條例》等法規(guī)，明確了網絡安全和個人信息保護的相關措施和要求。

　　其中，《上海市個人信息保護條例》明確規(guī)定了個人信息處理者的義務和責任，包括依法收集、使用、存儲和披露個人信息，采取適當?shù)陌踩胧┍Ｗo個人信息等。對于違反該法規(guī)定的，將受到處罰和行政責任追究。

　　五、結論和建議

　　在保護個人信息安全的背景下，酒店員工未經客人授權修改客人的開房記錄是不被允許的。酒店作為個人信息處理者，應當依法收集、使用、存儲和披露個人信息，并采取必要的措施保障個人信息的安全。

　　因此，建議酒店在客人開房記錄的處理過程中，采取以下措施：

　　1.嚴格控制員工權限：酒店應當設立合理的權限管理制度，確保員工只能在合理的業(yè)務范圍內使用系統(tǒng)，并設置操作記錄。

　　2.加強安全技術保障：酒店應當采用符合國家安全標準的加密技術，保障個人信息安全。同時，酒店應當設置安全監(jiān)測系統(tǒng)，定期進行安全審計。

　　3.保障個人信息安全：酒店應當依法處理客人的個人信息，包括個人信息的收集、使用、存儲和披露等，并采取必要的措施保障個人信息的安全，如采用安全加密技術等。

　　總而言之，上海律師事務所提醒大家，在網絡安全和個人信息保護日益重要的今天，酒店等企業(yè)應當嚴格遵守相關法律法規(guī)，保障客人的信息安全和隱私權利。同時，對于侵害客人權利和違反相關法律法規(guī)的行為，應當承擔相應的法律責任。