ICS03.200 CCSA12 14 山西省地方标准 DB14/T3539—2025 旅游饭店客房隐私保护指南 2025-07-30发布 2025-10-30实施 山西省市场监督管理局  发布DB14/T3539—2025 I目次 前 言............................................................................II 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语和定义...........................................................................1 4基本原则.............................................................................1 5设施设备.............................................................................1 6信息安全.............................................................................2 7组织管理.............................................................................2 8应急处置.............................................................................2 9投诉与监督...........................................................................2 参考文献.........................................................................3DB14/T3539—2025 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由山西省文化和旅游厅提出、组织实施和监督检查。 山西省市场监督管理局对标准的组织实施情况进行监督检查。 本文件由山西省文化和旅游标准化技术委员会（SXS/TC05）归口。 本文件起草单位：山西省人才公寓管理有限责任公司、山西迎泽宾馆、山西晋祠宾馆、山西饭店、 玖零零幺质量研究院（山西）有限公司、山西省文化和旅游发展中心。 本文件主要起草人：王强峰、张立宇、曲诺、邓利兵、柴文杰、张宝朋、樊焕焕、张森、张瑞珍、 路佳、胡晓峰、苗丽娟、李宣英、姜浩、孔方桂、唐利华。 DB14/T3539—2025 1旅游饭店客房隐私保护指南 1范围 本文件提供了旅游饭店在客房隐私保护方面的基本原则、设施设备、信息安全、组织管理、应急处 置、投诉与监督等方面的指导。 本文件适用于旅游饭店的客房隐私保护。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T14308旅游饭店星级的划分与评定 GB/T33563网络安全技术无线局域网客户端安全技术要求 GB/T33565网络安全技术无线局域网接入系统安全技术要求 3术语和定义 下列术语和定义适用于本文件。 3.1 旅游饭店 以间（套）夜为单位出租客房，以住宿服务为主，并提供餐饮、商务、会议、休闲、度假等相应服 务的住宿设施。 [来源：GB/T14308-2023，3.1] 3.2 客房隐私 宾客在旅游饭店住宿期间的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。 4基本原则 4.1合法合规：旅游饭店应遵守国家和地方关于隐私保护的法律法规。 4.2知情同意：依照法律、行政法规的规定和与用户的约定，处理其个人信息。 4.3最小必要：收集和处理与宾客入住相关的必要信息，避免过度采集。 4.4安全保障：饭店宜采取技术和管理措施防范信息泄露、篡改或损毁。 5设施设备 5.1客房的整体布局合理，各区域相对独立且有明确的分隔。 5.2窗户安装牢固的锁具，窗帘遮光率宜达90 %以上，且在关闭状态下能有效阻挡外界视线。 5.3门采用高质量的门锁，具备防盗、防撬功能，门缝应控制在合理范围。 DB14/T3539—2025 25.4电子门锁需定期进行维护和升级。 5.5智能设备应默认关闭数据采集功能。 5.6网络接入管理、网络设备安全、数据传输安全需符合GB/T33563和GB/T33565的要求。 5.7宜配备防窥测检测设备。 6信息安全 6.1在接待宾客过程中，仅收集与住宿服务相关的必备信息。 6.2个人信息采用加密技术进行存储，存储介质具备高安全性，设置严格的访问权限。 6.3宾客信息的使用范围，仅限于为宾客提供住宿及相关配套服务。 6.4宾客信息不再需要用于原定目的或超出存储期限时，及时对宾客信息进行销毁与处理。 7组织管理 7.1建立内部管理与监督机制，定期对酒店的隐私保护工作进行检查与评估，查找存在的问题与漏洞， 并及时进行整改。 7.2在公共区域以及宾客入住前和退房后，对客房进行全面检测，重点检查电视、插座、烟雾报警器、 空调、装饰摆件等易隐藏设备的位置。 7.3定期对员工进行隐私保护培训，提高员工对宾客隐私保护的意识和能力。培训内容包括但不限于： ——清洁人员进入客房需提前通知宾客，并全程佩戴工作证； ——禁止翻动宾客私人物品，特殊情况需宾客在场或授权； ——维修人员进入住客房需双人作业，并全程录音录像备查。 7.4离职员工宜立即注销系统权限，并归还所有工作设备。 7.5建立隐私保护考核机制，对违反隐私保护规定的员工进行严肃处理。 7.6建立完善的访客管理制度，对进入客房区域的访客进行有效管理。 7.7与智能设备供应商、清洁公司等签订隐私保护条款，要求其遵守本标准。 7.8定期审计供应商安全措施，不合格者终止合作。 8应急处置 8.1宜制定客房隐私保护应急预案。 8.2定期开展应急演练，模拟数据泄露、网络攻击、发现可疑设备等场景。 8.3发生信息泄露时，及时向宾客及监管部门报告。 8.4发现可疑设备，应及时封锁现场，保护证据，第一时间报警，并配合警方调查。同时，对同楼层 及相关区域客房进行排查。 9投诉与监督 9.1旅游饭店宜建立投诉处理机制。 9.2宜设立多种便捷的宾客投诉渠道。 9.3对于宾客关于客房隐私保护的投诉，宜建立规范的处理流程。 9.4建立内外部监督机制，定期对饭店的客房隐私保护情况进行检查与评估。DB14/T3539—2025 3参考文献 [1]《中华人民共和国民法典》 [2]《中华人民共和国网络安全法》 [3]《中华人民共和国个人信息保护法》 [4]《中华人民共和国消费者权益保护法》 [5]《公共安全视频图像信息系统管理条例》 [6]《旅馆业治安管理办法》