央广网北京8月28日消息（记者刘柏煊）据中央广播电视总台经济之声《天下财经》报道，我国个人信息安全的防护网正越织越密。个人信息保护法日前表决通过，将从11月1日起施行；数据安全法也将于下周的9月1日正式落地。作为个人信息采集高度密集的行业，文旅行业的个人信息安全和数据保护面临哪些新的合规要求？“数据保护官”在未来会不会成为一种标配？

文旅行业是个人信息频繁流动的行业。无论是在线旅游平台还是线下的酒店、旅行社、航空公司等，都会接触到大量较为私密的个人信息。文旅行业的个人信息泄露事件一度较为频发，社会上也一直有加大行政处罚力度的声音。

天达共和律师事务所数据合规团队合伙人申晓雨解读，以即将施行的个人信息保护法为例，与以往的法律法规相比，个人信息保护法设定了高额处罚机制，力度更强。“在罚金这块总体分两种情况。违规处理个人信息拒不改正的，处100万元以下罚款，对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款；情节严重的，处5000万元以下或者上一年度营业额5%以下罚款，对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款。”

有业内观点指出，对于文旅行业来说，如果以顶格5000万元处罚来看，这个数字相当于一个二、三线城市中高端国际品牌酒店一整年的营业收入，处罚力度不小。

事实上，随着各方面的法律约束增强，文旅行业正在面临新的数据保护和个人信息保护要求。

曾为世界500强企业长期提供数据保护咨询服务的律师叶鹏表示，从实践来看，有两类个人信息容易成为被企业忽视的保护“盲区”，一类是为了提高服务质量收集的个人敏感信息，一类是未成年人的个人信息。

叶鹏说：“文旅企业在收集个人信息的时候，会涉及到很多敏感个人信息，例如生物识别信息、宗教信仰、个人爱好等信息，很多时候他们是为了提供因人而异的个性化服务从而提升服务体验。但是要注意，收集这些敏感个人信息的时候，要取得单独同意，而区别于收集其他一般个人信息，也不能与产品和服务进行强制捆绑式收集。另外，在涉及到未成年人信息收集方面，要单独设置个人信息处理规则，和一般旅客或消费者要有所区别，要取得单独同意，而且要取得未成年人父母或监护人的同意。”

数据保护和个人信息保护要求在升级，相应的合规风险也在加大。设立“首席数据官”（CDO）或是“数据保护官”（DPO）有望成为文旅行业及其他行业内的新趋势。“数据保护官”的职责包括提供数据保护方面的信息或建议，对数据保护方面的工作进行监督等。

申晓雨说，就文旅企业而言，“数据保护官”将在一定程度上起到内部监督的作用，例如监督大数据杀熟、过度收集游客消费者信息等。“境外已经有类似机制，比如欧盟的通用数据保护条例中提出来的‘数据保护官’制度。未来，为了让企业更好地遵守数据合规要求以及个人信息权益保护相关法律法规，设立个人信息和数据保护负责人职位是大势所趋。”