在停车便利与隐私安全之间如何取得符合中道的平衡,是城市治理必须努力破解的新问题。
文| 王言虎
停个车就把信息泄露了,在数字时代,这已不是危言耸听。
据央视财经报道,这几年随着智慧停车新业态的快速发展,车主的车辆信息泄露也成了一个不容忽视的问题。
总台记者对某地两个采用了“智慧停车”系统的停车场进行技术检测。驾驶员将车驶入停车场,远在几公里外的专业技术人员,输入车辆的车牌号后,无需身份验证,轻而易举就获得了车辆所在停车场、车辆入场时间等敏感信息。
在测试第三个智慧停车场时,该停车场只是没有在前台显示信息,后台实际上有了应答,返回的数据包里同样有着车辆敏感信息,很容易就被犯罪分子获取。
理论上,平台只要存在数据采集与存储行为,就无法排除数据泄露的风险。停车场泄露客户信息,跟航司、酒店泄露个人隐私数据的逻辑没什么不同,都是平台没有履行好数据保护的主体责任。根据数据安全法,涉事企业轻则被约谈、整改,重则暂停业务、停业整顿,构成犯罪的,还会被追究刑事责任。
智慧停车平台泄露客户数据,有两种路径。一是传统的隐私数据售卖模式,二是明显的技术漏洞被破解,从而造成客户隐私数据泄露。这次媒体的调查,主要聚焦于第二种情况。
具体而言,智慧停车平台的系统之所以容易失守,是因为其API(应用程序编程接口)安全存在严重缺陷,使得黑客能够轻易发起攻击并获取车辆和车主信息。这还只是第一步。随后,黑产团队会根据车主车辆信息,检索到其住址、电话、个人身份证号等敏感信息,引发更严重的违法犯罪行为。
很多智慧停车系统其实只是一个简易小程序,其由小公司开发维护,自然不会投入太大成本。所以,指望他们通过技术手段加强“风险隔离”,提高不法分子盗取个人信息的门槛,是不现实的。因此,关键还是要依靠外力监督。
其实,随着城市停车数字化改造浪潮的推进,中国交通运输协会已经于2021年底发布了《城市智慧停车场系统建设与运营服务规范》团体标准,该标准第5部分对智慧停车场的数据采集、传输,均做出了明确要求。但由于行业标准只是原则性指引,不具有强制执行性,在成本控制与逐利驱动下,其在落地过程中就有可能存在被架空风险。
如果因此就呼吁对这一垂直领域进行专门立法,也不是务实做法。眼下能做的,一方面是继续完善相关行业标准,将数据安全领域的那些共通规则。比如必要最小原则、知情同意原则,切实植入行业标准之中。具体参考标准宜细不宜粗、宜具体不宜笼统,以使智慧停车企业有可参考、可执行的标准系统。
另一方面,通过加大法律层面的惩处力度,对于那些造成数据泄露与重大安全责任的企业,进行严格的法律追责,确保企业真正尊重、敬畏客户权益,不敢妄动邪念。
随着中国汽车保有量的提高,城市停车越来越成为一项高频需求。智慧停车给了人们极大便利,但智慧城市管理手段的进步,不应该以人们的隐私丧失甚至人身财产安全为代价。在停车便利与隐私安全之间如何取得符合中道的平衡,也是城市治理必须努力破解的新课题。
撰稿 / 新京报评论员 王言虎
编辑 / 马小龙
校对 / 赵琳
新京报评论,欢迎读者朋友投稿。投稿邮箱:xjbpl2009@sina.com
评论选题须是机构媒体当天报道的新闻。来稿将择优发表,有稿酬。
投稿请在邮件主题栏写明文章标题,并在文末按照我们的发稿规范,附上作者署名、身份职业、身份证号码、电话号码以及银行账户(包括户名、开户行支行名称)等信息,如用笔名,则需要备注真实姓名,以便发表后支付稿酬。
热门跟贴