随着智慧停车服务普及,个人信息安全风险逐渐显现;近日曝光的河北省保定市徐水区智慧停车场违规案例,折射出行业中仍存的监管空白。调查显示,当地18家停车场运营方存在通过App强制用户关注公众号、数据传输未加密、违规存储行踪轨迹等敏感信息等问题,明显违反《个人信息保护法》确立的“最小必要”和“告知同意”原则。问题背后,技术标准缺位与多头监管衔接不畅是主要原因。一上,部分企业出于商业目的过度采集用户信息,App开发阶段未落实基础安全措施;另一方面,城管、住建、市监等部门职责交叉——容易出现监管盲区。据测算——涉案停车场管理车位1300余个、注册用户超过9.6万人,一旦数据泄露,可能带来诈骗、骚扰等连锁风险。检察机关运用“数据碰撞”等手段固定证据,并通过公开听证厘清有关行政责任。2025年3月,徐水区检察院向有关部门发出检察建议后,专项整治随即启动:城管部门牵头约谈企业,住建部门推动物业数据协议规范化,市监部门清理强制广告等不当行为。整改完成后,相关停车场对敏感信息进行脱敏处理,建立访问控制机制,隐私政策的公开透明度也得到提升。该案入选最高检首批“个人信息保护检察公益诉讼典型案例”,具有示范意义。当前我国数字经济规模已超50万亿元,但2023年网络安全形势报告显示,违规收集个人信息类投诉同比增长37%。检察机关表示,将把监督重点放在医疗健康、金融理财、教育培训等民生领域,推动形成“行政执法+检察监督”的协同治理机制。
数字化让城市更便捷,也对治理提出更高要求。智慧停车的核心在于服务公众,但便利不应建立在无边界采集、无说明使用之上。以法治划定边界、以协同补齐短板、以技术夯实安全,把“最小必要、明示同意、安全可控”落实到每一次扫码、每一次缴费、每一次数据调用中,才能让公共服务的数字化红利更可持续、更值得信赖。