随着城市智能化建设加快推进,智慧停车系统因其便捷高效的特点被广泛应用于商业中心和居住社区。
然而,这些看似便民的系统在实际运营中存在的个人信息保护漏洞,正逐步成为威胁公民隐私安全的隐患。
最高检近日发布的一批个人信息保护检察公益诉讼典型案例,揭示了这一问题的严重性,并展示了检察机关与行政部门协同发力的整治成效。
问题症结日益凸显 在河北省保定市徐水区的部分智慧停车场,消费者的个人信息正面临多重风险。
经调查发现,这些停车场的App软件系统存在系统性违规行为,主要表现为五大类违法违规情形。
其一,智慧停车App存储载体缺乏防范网络攻击的安全技术措施,面临被黑客入侵的风险;其二,系统强制关注微信公众号才能完成缴费,强制收集用户社交关系信息;其三,未提供隐私协议或未明确公示信息收集目的和范围,违反"告知同意"原则;其四,未对个人信息进行加密传输,未定期开展安全测评;其五,任意查询车辆轨迹信息,对行踪轨迹等敏感个人信息存储管理不规范。
据了解,徐水区18家大型智慧停车场分布于核心商圈及重点区域,管理车位共计1300余个,注册用户达9.6万余人。
这意味着近十万消费者的个人信息可能处于不同程度的安全隐患中。
行踪轨迹、车辆信息、支付账户等敏感数据的泄露,不仅直接侵害消费者的隐私权,还可能被不法分子利用从事违法犯罪活动,损害社会公共利益。
执法机制有效运作 个人信息保护法自2021年11月1日施行以来,为规范个人信息处理活动提供了法律依据。
最高检指导各地检察机关积极履职,主动担当,在网络空间治理中发挥了重要作用。
徐水区检察院的办案过程充分体现了现代化、智能化的执法手段应用。
2025年2月,河北省公益诉讼检察大数据智能化应用平台向该院推送线索,反映辖区智慧停车场存在违规收集消费者个人信息的情形。
这表明,检察机关已经建立起数据驱动的案件发现机制,能够更加主动、精准地发现问题线索。
经初步调查确认违法行为属实后,检察院于2月14日正式立案。
随后,通过数据碰撞、技术支持等多种调查手段,详细查明了违法行为的具体情况。
3月4日,检察院召开公开听证会,邀请信息安全专家对智慧停车系统的信息传输、存储等方面的安全风险进行论证,确保认定事实科学、程序规范。
多部门协同整治 检察机关在查明事实后,并未单纯依靠自身力量,而是根据法律规定和各部门职权清单,精准制发检察建议。
根据个人信息保护法、物业管理条例等相关规定,城市管理综合行政执法局和住房城乡建设局分别对公共区域和居住区域停车泊位负有主管职责;根据消费者权益保护法、广告法等规定,市场监督管理局对弹窗广告等相关问题负有监管职责。
3月14日,检察机关分别向三个行政机关制发检察建议,建议其各自履行职责,对停车场扫码缴费场景存在的侵害消费者个人信息权益等行为依法监管。
这一做法充分体现了检察公益诉讼制度的优势,通过建议而非诉讼的方式,推动行政机关主动作为。
收到检察建议后,相关行政机关迅速响应,联合部署智慧停车数据安全专项整治。
城市管理部门作为牵头单位,向运营主体下达整改通知和安全提示,责令排查消费者个人信息全流程风险并限期整改;住建部门压实物业企业主体责任,要求明确数据安全协议,开展系统漏洞整改与机制建设;市监部门开展执法推动企业全部实现"纯净二维码"改造。
整治成效显著 经过联合整治,整改成果令人瞩目。
全区18家智慧停车场已完成148项安全漏洞整改,规范处置敏感个人信息2.8万余条;建立完备的访问控制机制,全部安装杀毒软件程序;强化加密技术,对敏感个人信息进行脱敏处理;增加"身份验证"模块,更新隐私政策条款并公开收集使用规则;落实"最小必要"收集原则,依法依规采集个人信息。
这些具体措施体现了对个人信息保护法核心原则的贯彻落实。
"最小必要"原则要求企业只收集实现特定功能所必需的信息,"告知同意"原则要求企业在收集前获得用户明确同意。
整改后的智慧停车系统在这两个方面都得到了显著改善。
便民服务不应以“多收一点、留存更久”为代价。
智慧停车只是数字生活的一个切面,却映照出公共服务数字化过程中必须守住的法治底线与安全红线。
以典型案例促整改、以协同治理补短板,有助于让技术进步更可控、服务更可信。
只有把个人信息保护贯穿设计、运营与监管全链条,才能让智慧应用在提升效率的同时,更好守护公众安全感与获得感。