随着城市精细化治理和数字化服务加快推进,智慧停车通过移动端缴费、车位引导、轨迹查询等功能提升了出行效率,已成为不少城市的基础便民应用;然而,便捷背后也伴生新的风险点:一旦信息收集边界不清、技术防护不到位,停车这个高频民生场景就可能成为个人信息泄露、滥用的“入口”。 问题:线索显示,保定市徐水区部分智慧停车场提供服务过程中存在多类个人信息保护隐患。经检察机关调查核实,18家大型智慧停车场被发现存在安全技术措施不足、强制关注公众号方能缴费、未依法提供或公示隐私规则、信息传输未加密或未定期开展安全测评、对车辆轨迹等信息查询缺乏必要限制等情形。这些问题既涉及“收集是否必要、是否告知同意”,也涉及“存储与传输是否安全、调用是否受控”。 原因:一是部分运营主体合规意识不足,将“能收就收、便于运营”置于“最小必要、明示告知”之上,把关注公众号、授权信息与缴费服务捆绑,模糊了用户自愿选择边界。二是系统建设与运维能力参差不齐,部分软件系统在存储介质防护、访问控制、加密传输、漏洞扫描等基础安全能力上投入不足,缺少常态化安全测评和风险处置机制。三是新业态监管链条较长,涉及停车管理、网信、市场监管等多部门职责交织,若日常巡查与专项检测不到位,容易出现“有人管但管不细、都在管但缺协同”的情况,导致风险长期积累。 影响:智慧停车掌握的并非单一信息。手机号、车牌号、支付信息、停车轨迹等数据一旦被过度采集或被不当调用,可能引发骚扰营销、精准诈骗、行踪推断等次生风险,进而外溢至人身安全和财产安全领域。对城市治理而言,若公共服务数字化系统频繁发生信息安全事件——不仅损害群众获得感——也会削弱对数字公共服务的信任基础,影响数字化转型的社会接受度。 对策:针对此类风险,徐水区检察机关在发现线索后依法立案,运用数据碰撞、技术支持等手段对违法违规类型进行细化识别,并通过公开听证引入信息安全专家对传输、存储等关键环节进行论证,更厘清违法事实和行政监管职责。在此基础上,检察机关向对应的三个行政机关制发检察建议,推动多部门联合开展智慧停车数据安全专项整治,对运营企业集中约谈、督促整改,形成“检察监督+行政履职+社会参与”的治理合力。 从整改效果看,主管部门推动18家智慧停车场完成148项安全漏洞整改,规范处置敏感个人信息2.8万余条;建立较为完备的访问控制机制并安装必要的防护软件;强化加密与脱敏处理,补齐传输与存储环节短板;新增身份验证模块,更新隐私政策条款并公开信息收集使用规则;落实“最小必要”原则,推动个人信息采集回归合规边界。随后,检察机关又开展跟进调查,运用专门检测系统进行复测,并组织多部门与专家开展整改评估,经公开听证程序确认,18家智慧停车场均已整改到位。 前景:从个案治理走向行业治理,是个人信息保护工作的关键路径。徐水区检察机关同步向区政府提交专项调研报告,聚焦包括“智慧停车”在内的11类民生消费领域信息保护问题,推动完善个人信息安全监管体系,表达出“抓早抓小、以案促治”的制度效应。下一步,围绕高频民生应用,建议推动三上常态化机制:其一,建立统一的个人信息合规清单与检查指引,明确必需信息、可选信息及告知同意标准;其二,推动运营方定期开展安全测评、漏洞扫描与应急演练,形成可核验的安全台账;其三,强化跨部门协同与联合执法,提升对强制关注、过度授权、轨迹滥查等突出问题的发现和处置效率,形成可复制的治理样板。
本案反映了检察公益诉讼在个人信息保护中的重要作用。检察机关通过大数据预警、技术调查等手段有效识别了隐藏在便民服务背后的信息安全风险,通过公开听证、检察建议等规范程序推动行政机关履职,实现了从问题发现、责任厘清到整改落实的全链条闭环管理。这种工作方式不仅解决了具体的信息泄露问题,更为完善个人信息安全监管体系提供了借鉴。在数字经济发展的时代,保护个人信息安全既是法律底线,也是社会治理的重要课题。检察机关与行政机关的协同配合为筑牢个人信息保护防线提供了有力支撑。