在《个人信息保护法》实施三周年之际，南都大数据研究院对国内15家热门博物馆的线上预约系统进行实测。结果发现，部分博物馆网络预约系统存在个人信息安全隐患，包括个人信息难删除等问题。

测试的15家博物馆中，只有两家博物馆仅需用户提供姓名和电话号码即可线上购票，其余均要求游客线上填写身份证件号码。《个人信息保护法》有“两个最小”的规定：处理个人信息应当采取对个人权益影响最小的方式，应当限于实现处理目的的最小范围，不得过度收集个人信息。保护个人信息安全没有例外。况且这也并非难事，该说的说明白、不该收集的信息及时取消并销毁、打通删改信息和撤回同意的通道，同时强化信息加密与脱敏处理、完善信息分类管理和内部操作规程，不能因为守旧、怕麻烦就任由信息安全隐患持续存在。