信息随便查,发票随意开,7月24日,《齐鲁晚报》报道了德州静态交通管理运营的“德慧停车”小程序存在大漏洞。群众最为担心的个人隐私轻而易举地被人看到,该消息引发读者广泛热议。
无需验证即可查询他人车辆信息,“德慧停车”系统允许用户无需任何验证即可绑定他人车牌号,并接收该车辆的停车信息,如进出时间、地点等。而这些信息属于个人隐私范畴,受到法律保护,车主的隐私权不容侵犯。
根据《民法典》第1034条的定义,个人信息是以电子或其他方式记录的,能够识别特定自然人的各种信息,包括行踪信息等。这表明车辆行踪信息因其可识别性而被视为个人信息的一部分,从而受到隐私保护法的规范。
“德慧停车”缴费系统的运营方在知悉有泄露用户隐私风险的情况下,应当采取合理措施对该风险进行补救。如存在技术上无法解决的,应当就存在的问题尽到明显的提示义务,由公民自主选择是否使用该缴费系统,或者是否选择其他泊车位置。
其实,《中华人民共和国网络安全法》中也早有明确规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
泄露个人信息这一漏洞早在2022年就有媒体关注并进行了曝光,两年后的今天,这样的漏洞仍然存在,难道有关单位或部门连“亡羊补牢”的行动都没有?可见对个人信息泄露的问题不以为然,也是对法律的一种藐视。
面对当前的信息安全漏洞,德州静态交通作为小程序的运营单位,应该尽快对车主的停车地点进行加密处理,即使其他车主绑定多辆车牌信息,也无法查具体停车地点,这在一定程度上提高了车主的信息安全性。
同时,为了防止他人未经授权情况下获取停车敏感信息,智慧停车项目设置查看停车具体信息,更要车主本人提供行驶证正副页上传提交至客服审核,审核通过后车主可在小程序上查看车主具体停车地点、停车时间等停车信息。
不可否认当前数字经济风生水起,也正在潜移默化改变人们的生活,但不可忽视的是数据犯罪也近乎明目张胆,重点领域综合治理仍然存在监管盲区。打击犯罪,就要首先拿起法律之剑斩断信息泄露黑手,切实履行好个人信息保护、网络安全、数据安全等相关的法律法规,有效提升社会治理能力,使人民获得感、幸福感、安全感更加充实、更有保障。
热门跟贴