日益普及的智慧停车缴费系统在为市民提供便利的同时,却成为个人信息泄露的隐患源。
最高人民检察院近日发布的公益诉讼典型案例,将这一现象推向了公众视野。
问题的发现源于数据预警。
2025年2月,河北省公益诉讼检察大数据智能化应用平台向保定市徐水区人民检察院推送线索,反映该区部分智慧停车场存在违规收集消费者个人信息的情形。
这一预警机制的有效运转,充分体现了现代检察工作的科技赋能特点。
深入调查随即展开。
徐水区检察院运用数据碰撞、技术支持等多种调查手段,对全区18家大型智慧停车场进行全面排查。
调查结果令人担忧:这些停车场分布于核心商圈及重点区域,管理车位超过1300个,注册用户达9.6万余人。
更为严峻的是,相关App软件系统在信息安全方面存在五大类违法违规行为。
具体包括存储载体缺乏防范网络攻击的安全措施、强制关注微信公众号才能进行缴费、未提供隐私协议或未明确公示信息收集目的和范围、未对敏感信息进行加密传输或定期安全测评,以及任意查询车辆轨迹信息等问题。
这些行为严重违反了个人信息保护法规定的"最小必要"和"告知同意"原则,对行踪轨迹等敏感个人信息的存储也缺乏规范管理,直接威胁到消费者的人身安全和财产权益。
问题的根源在于监管体系不够完善。
检察机关在调查中发现,相关职能部门的监管职责界定不清,存在监管空白。
根据法律规定,城市管理综合行政执法局和住房城乡建设局分别对公共区域和居住区域停车泊位负有行业主管职责,市场监督管理局对弹窗广告等问题负有监管职责。
但在实际工作中,这些部门对智慧停车系统的信息安全问题重视不足,缺乏有效的联动机制。
为推动问题的系统解决,徐水区检察院采取了多层次的行动。
2025年3月4日,检察院召开公开听证会,邀请信息安全专家对智慧停车系统在信息传输、存储方面的安全风险进行论证,通过专业论证明确违法行为、受损事实以及各部门的监管职责。
这一做法有效地增强了检察建议的说服力和权威性。
随后,徐水区检察院向三个行政机关分别制发检察建议,明确要求各自履行职责,对涉及停车场的侵害消费者个人信息权益的行为依法监管。
检察建议如同一剂催化剂,快速激发了行政机关的监管热情。
相关部门收到建议后,迅速联合部署智慧停车数据安全专项整治行动,对全区运营企业集中约谈和督促整改。
整治成效显著。
城市管理执法部门作为牵头单位,向运营主体下达整改通知与安全提示,责令全面排查消费者个人信息全流程风险并限期整改。
住建部门压实物业企业主体责任,要求明确数据安全协议,开展系统漏洞整改与机制建设。
市场监管部门开展执法推动企业全部实现"纯净二维码"改造,杜绝强制关注等不合理要求。
经过联合整治,全区18家智慧停车场已完成148项安全漏洞整改,规范处置敏感个人信息2.8万余条,建立了完备的访问控制机制,全部安装了杀毒软件程序,强化了加密技术对敏感信息的脱敏处理,增加了身份验证模块,更新了隐私政策条款并公开了信息收集使用规则。
检察机关的监督并未就此止步。
2025年5月底,徐水区检察院对全区18家智慧停车场开展跟进调查,运用专门检测系统进行检测,组织多部门与专家开展整改评估,经公开听证程序确认,全区18家停车场均已整改到位。
这一闭环式的监督机制,确保了整改工作的质量和实效。
更值得注意的是,检察机关在办案过程中同步向区政府提交了专项调研报告,聚焦包括智慧停车在内的11类民生消费领域信息保护问题,推动完善个人信息安全监管体系。
这一做法体现了检察机关从个案监督向系统治理转变的工作思路。
智慧化服务的发展不应以牺牲个人信息安全为代价。
此案的办理彰显了司法机关在数字时代的责任担当,也为企业敲响了合规经营的警钟。
未来,唯有政府、企业、公众协同发力,才能构建真正安全、可信的数字生态,让技术进步更好地服务于民生福祉。