据央视财经报道,这几年,“智慧停车”这一新业态应运而生。它依托于物联网和大数据技术,覆盖各种类型的停车场,提升了居民出行的便利度。但“智慧停车”看起来很智慧,用起来却可能不够安全,隐藏着个人信息泄露的风险。
经测试,驾驶员将车驶入停车场,远在几公里外的专业技术人员,输入车辆的车牌号后,无需身份验证,轻而易举就获得了车辆所在停车场、车辆入场时间等敏感信息。
停车信息又是如何被犯罪分子利用的?2023年,安徽砀山网警破获了一起非法获取计算机信息系统数据,侵犯公民个人信息的案件。犯罪分子利用停车信息追踪社会车辆,违法安装跟踪器,对公民人身安全造成巨大隐患。而犯罪分子的突破口,就是全国数千个智慧停车服务系统中的数据接口漏洞。
要知道,人们的停车信息包括了车辆进入和离开某个地点的完整闭环,属于《个人信息保护法》规定的敏感个人信息中的行踪轨迹信息。法律规定,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。
“智慧停车”需要智慧,更需要安全,这应该是对停车应用的基本要求,实际也是对所有处理公民个人信息甚至敏感个人信息的网络服务提供商的要求。不安全的应用服务,让公民的个人信息处于“裸奔”状态,人们的安全感何在?
从相关测试结果来看,所涉“智慧停车服务”的提供方显然没有采取严格的保护措施,导致一些个人敏感信息处于不设防的状态,这会给不法分子可乘之机。
数字化时代,消费者的确享受到许多便利,一部手机就能完成诸多事务的处理,个人信息也不可避免地留存在了不同的服务平台上。与之相伴的,侵犯个人信息的侵权行为一般较为隐蔽,用户难以感知,不知不觉中个人信息可能已被不法分子窃取。当事人即便知道信息被泄露了,但难以查出在哪个环节泄露、被谁泄露,乃至可能导致维权都没有一个明确的对象。
便利与安全,绝非是非此即彼的关系。对于个人信息泄露的风险增加,相关企业不能逃避责任,不能认为用户需要便利就可以牺牲信息安全。
“智慧停车”要过便利关,首先要过的是安全关,堵住安全漏洞,减少不必要的个人信息收集。与此同时,监管部门要督促相关企业履行网络安全和数据安全的义务,公安部门加强对于侵犯公民个人信息犯罪行为的打击。共同尽职、尽责,消除“智慧停车”的隐患。
(原题为《停个车数据就泄露了?智慧停车首先要过安全关》 作者 柯锦雄 来源 红星新闻)