数据主权是指基于地理的公司和客户数据的权利和存储。数据主权法的主要目的是保护数据并确保人们的隐私免受外国威胁。数据主权在GDPR法律生效前后开始普及。数据隐私运动在很大程度上由欧洲带头，美国和加拿大是快速追随者。

毫不奇怪，大部分数据主权辩论发生在西方国家（美国和欧盟）和中国之间。中国的迅速崛起伴随着许多改革，但该国仍然面临着与其数据隐私和情报收集方法相关的重大耻辱。

中国对互联网的未来有着与西方（以及许多东方人）不同的愿景：

“中国推动了数十项法规和技术标准，这些法规和技术标准共同加强了政府对整个互联网生态系统的控制和可见性，从支撑互联网的基础设施到数据流，再到在线信息传播，到构成从电子商务到工业控制系统的一切基础的软件和硬件的构成。” ~大西洋组织

那么，习近平和中国对网络安全和数据主权未来的愿景与您的酒店业务有什么关系？简而言之，很多。

早在 2020 年 3 月，当美国总统唐纳德特朗普采取行动阻止石基收购美国物业管理系统StayNTouch时，酒店科技界都感到震惊。在石基取消与甲骨文的长期经销商协议后，一些阴谋论者试图将特朗普与甲骨文创始人拉里·埃里森的关系联系起来。

这些理论未能将争议置于近几十年来中国数据安全问题的更大背景下。特朗普对石基交易的阻挠，并不是中西方网络争端的第一根稻草。在评估与购买中国技术的美国和欧洲酒店相关的潜在风险和感知风险之前，让我们看一下数据监控的历史。

中国并不是第一个开发全球监测系统的政府。早在 1960 年代，美国政府就开始与英国合作开发一个全球卫星系统和软件后门系统，该系统后来扩展到加拿大、澳大利亚和新西兰等其他盟国（五眼情报联盟）。全球电信巨头华为被广泛认为是西方数十年来在监控技术方面领先的中国解决方案。

“华为的企业战略——也就是中国情报部门的战略——是在华为也可以安装和维护核心的情况下，对安装网络不那么关键的部分给予大幅折扣，”彼得·齐汉说。领先的地缘政治战略家。

2019 年 3 月，五眼联盟正式阻止了华为在其成员国部署 5G 技术的能力。此外，美国政府禁止美国公司向该公司出售零部件。对于那些声称特朗普对收购 StayNTouch 的反应是直率的过度反应的批评者来说，华为的反应要严重几个数量级。

那么为什么要对华为采取这种行动呢？专家告诉CNBC ，“如果北京要求，华为别无选择，只能将网络数据交给中国政府，因为该国的间谍活动和国家安全法。”

中国有来自企业部门的改革迹象，但这些迹象充其量是早期的。阿里巴巴和腾讯最近试图拒绝向北京发送数据（大多未成功）。值得注意的是，阿里巴巴在 2014 年对该公司进行了4.86 亿美元的投资后，成为了石基的少数投资者。

同样，微信决定不在其平台上存储聊天记录。许多人认为这是为了免除向北京发送按需数据的责任。其他人则怀疑该公司是否诚实地声称它不存储聊天数据.

尽管进行了这些小而重要的改革，但西方民主数据主权的范式与中国的范式形成鲜明对比，在中国，美国和欧洲公司不断与政府围绕用户数据进行诉讼，反之亦然——这证明了保持制衡消费者的权利和隐私。这些制衡远非完美，但它们为进步奠定了基础。

2015 年，苹果以坚定不移地关注安全和用户隐私为由，拒绝了美国政府解锁犯罪分子 iPhone 的请求。 Apple 致 iPhone 客户的一封信表明，美国当局侵犯消费者隐私是多么困难：

“政府要求的影响令人不寒而栗。如果政府可以使用 All Writs Act 让您的 iPhone 更容易解锁，它就有能力进入任何人的设备以获取他们的数据。政府可以扩大这种侵犯隐私的行为，并要求苹果公司开发监控软件来拦截你的信息、访问你的健康记录或财务数据、跟踪你的位置，甚至在你不知情的情况下访问你手机的麦克风或摄像头。”Apple 客户信函

不仅美国和欧洲的公司有能力为了消费者隐私的利益与他们的政府进行激烈的斗争，而且西方政府也表现出有兴趣对其企业同行进行监管。近年来，这一事实已被多次强调。也许最引人注目的案例与美国联邦监管机构对 Facebook 在Cambridge Analytica的背景下处理客户数据的法律攻势有关。欧盟监管机构在保护消费者数据方面可能更加积极，针对谷歌的诉讼导致了罚款 5700 万美元。

这里重要的一点是，美国和欧洲的公司可以公开（并且积极地）与政府抗争，反之亦然。在中国，情况似乎仍然并非如此，这可能对任何选择采用中国技术的美国或欧洲酒店物业构成重大风险。

在我们日益全球化的经济体中，仇外心理是危险的，而且会适得其反。这里提出的论点远非如此——这些是重要的商业考虑。中国对其新型巡逻互联网具有既得利益，尽管活动人士提出批评，但这些利益建立在其维护国内安全和防止内部社会动荡的愿望之上。

这场辩论没有“好人”和“坏人”之分，只是不同利益和文化之间的政治和战略舞蹈。话虽如此，中国的国家利益和世界观与欧洲和北美民主西方国家的国家利益和世界观存在鲜明的冲突，这意味着考虑采用中国技术的私营企业需要考虑这种冲突的影响。那么对像您的酒店这样的私营企业有什么影响呢？

正如经验丰富的酒店经营者所知，来自 Google 等主要客户的企业会议策划人员管理着一群紧密联系的酒店合作伙伴，这些合作伙伴获得了举办高规格会议的认证。这些合作伙伴根据安全协议进行了严格审查。通常，这些酒店需要在预订时将公司代码名称输入 PMS，以保持机密性并降低任何潜在风险。

因此，如果像谷歌和亚马逊这样的企业集团需要安全的酒店会议环境，那么美国政府也有同样的要求也就不足为奇了。美国政府是酒店的主要企业集团部门。鉴于谷歌和亚马逊等公司为确保会议安全而采取的措施，难怪联邦政府不希望中国获得政府工作人员数据和政府会议信息。此外，中国有与酒店业黑客活动联系在一起的历史。

2020 年 2 月，美国司法部正式指控四名中国军方成员与 2017 年 Equifax 黑客事件有关，该事件泄露了美国数百万人的身份信息。同样大的操作。这是一个极为罕见的举动——美国很少对外国情报人员提出刑事指控，以避免对美国特工进行报复——这突显了美国政府对这次袭击的重视程度。”《纽约时报》写道。

此外，有证据表明中国与喜达屋/万豪酒店的大规模黑客事件直接相关，“万豪连锁酒店网络攻击收集了大约 5 亿客人的个人详细信息，是中国情报收集工作的一部分，该工作还入侵了健康保险公司和安全许可。据两名了解调查情况的人士称，还有数百万美国人的档案。”安全专家指出，喜达屋的数据泄露从未在暗网上公开出售。他们断言，如果黑客这样做不是为了钱，这很可能与情报收集漏洞有关。

有许多技术方法可以减轻这些风险，例如渗透测试、聘请网络安全审计公司、保护 WiFi 网络等等。任何酒店为减轻网络风险所能做的最重要的事情就是认真选择酒店技术供应商。

正如我们在喜达屋黑客事件中看到的那样，尽管万豪在违规时不是责任方，但最终还是承担了责任。您的酒店也是如此。每个经理和 IT 领导者都需要了解他们的技术架构、漏洞和为保护客户而采取的步骤。技术公司在工程上花费数百万美元来确保这种安全性，但酒店技术买家需要确保他们提出正确的问题并选择正确的供应商。

每个酒店经营者都需要了解其系统的数据主权。重要的是要考虑在中国或世界其他地区存储客人数据的风险，这些地区可能容易受到泄露、黑客攻击或被地方政府直接没收的风险。

另一个需要考虑的重要方面是您的技术合作伙伴的财务可行性。资金紧张或苦苦挣扎的企业通常无法在网络安全和创新方面进行同等水平的投资，这会带来风险。 SaaS 代表“软件即服务”，虽然您今天可能正在“购买”技术，但最精明的买家明白他们正在购买该业务的未来，包括他们的产品路线图和对关键创新的投资以保持竞争力。就在去年，德鲁里酒店被迫通知客人发生在未公开的第三方技术服务提供商身上的涉及在线预订网站相关信息的安全事件。

确保您的酒店集团不会成为下一个德鲁里酒店的最佳方法是对您的供应商进行广泛的调查。它们位于哪里？数据存储在哪里？谁拥有该数据的权利？他们在网络安全方面投入了多少？有哪些步骤和协议可确保您的酒店数据（尤其是敏感的客人数据）免受恶意网络攻击？