随着智慧城市建设加快,停车管理系统数字化在提高效率的同时,也带来了个人信息保护的新问题。河北省保定市徐水区18家智慧停车场近期因违反《个人信息保护法》,被检察机关提起行政公益诉讼,成为全国首例智慧停车领域个人信息保护案件。 调查发现,这些日均服务近10万用户的停车场系统存在多个安全漏洞:强制用户关注公众号才能缴费、敏感数据未加密传输、随意查询车辆行动轨迹。这些行为违反了"最小必要"和"告知同意"原则。技术检测显示,部分系统甚至缺乏基本的防入侵措施,2.8万余条行踪信息处于完全暴露状态。 问题的根源在于行业发展过快、监管跟不上。停车运营企业为了商业利益过度采集数据,而一些政府部门对新兴业态的监管职责不清。徐水区检察院通过数据分析锁定违法证据后,创新采用"听证会加检察建议"的方式,邀请网络安全专家现场论证,明确了区执法局、住建局、市监局各自的监管职责。 收到检察建议后,相应机构迅速启动整改行动:城管部门建立停车企业黑白名单制度,住建系统将数据安全纳入物业考核,市场监管部门清理强制关注乱象。整改后,所有停车场都完成了三重加密改造,设置了独立隐私政策页面,并引入第三方安全审计。目前系统每天拦截异常访问请求超过2000次,用户投诉量下降92%。 这是《个人信息保护法》2021年实施以来,司法机关首次对智慧交通领域数据问题进行处理。最高检第八检察厅负责人表示,该案探索出"技术取证加协同治理"的新型监管模式,下一步将推动建立全国停车数据安全标准。业内专家认为,随着《网络数据安全管理条例》即将施行,类似的公益诉讼将促使企业建立"采集-存储-使用"全链条防护机制。
保定智慧停车场案件的处理表明——在数字经济快速发展的时代——保护个人信息需要多方合作。检察机关通过公益诉讼维护了消费者权益,推动了政府部门依法履职,也为网络治理提供了有益经验。随着个人信息保护法的更实施,检察机关将继续发挥法律监督作用,与政府部门和企业形成合力,在保护个人隐私与促进数字经济发展之间找到平衡,为建设更加安全、规范的网络生态做出贡献。