围绕群众高频使用的停车缴费场景,智慧化服务提升便利性的同时,个人信息安全边界如何守牢,成为城市治理必须直面的课题。
最高人民检察院发布的典型案例显示,河北省保定市徐水区部分智慧停车场在推广App、二维码缴费等功能过程中,存在不同程度的个人信息处理不规范情形,引发公民信息安全隐患。
当地检察机关依法履职,推动行政机关形成合力,促成18家智慧停车场完成整改,为民生领域数字化应用规范发展提供了可复制的治理样本。
问题层面看,涉案智慧停车系统主要触碰了个人信息处理的基本规则。
一是信息收集超出服务必要边界,部分场景以缴费为由要求提供与停车服务关联度不高的信息。
二是“告知—同意”不到位,隐私政策缺失、信息收集目的和范围公示不清等问题影响消费者的知情权与选择权。
三是敏感个人信息保护措施不足,车辆轨迹等行踪信息的查询、调用、存储存在管理缺口。
四是系统安全防护不完善,传输加密、漏洞治理、安全测评等机制不健全,增加遭受网络攻击或数据泄露风险。
五是缴费入口被“捆绑”营销,一些做法以强制关注账号、弹窗广告等方式增加不必要环节,既影响消费体验,也容易诱发个人信息被过度利用。
原因层面,需要从技术、管理与监管三方面综合研判。
其一,部分运营主体把“用户增长”“流量变现”置于合规之上,将停车缴费这一公共服务属性较强的场景商业化包装,导致采集范围不断扩张。
其二,智慧停车系统往往由多方建设与运维,涉及平台商、物业或运营公司等主体,数据接口、权限管理和安全责任边界不清,容易出现“谁都在用、谁也不管”的空档。
其三,基层行业监管面对新业态、新技术时,标准细化、日常巡查和技术核验能力仍需提升,尤其对二维码入口、后台权限、日志留存、安全测评等技术细节,传统监管手段难以完全覆盖。
其四,部分消费者在高频小额支付场景中倾向于“默认同意”,客观上也让不规范做法更易扩散。
影响层面,这类问题表面发生在停车缴费环节,实则关乎公共安全与社会信任。
一旦轨迹、手机号、车牌等信息被不当调用或外泄,可能带来精准骚扰、诈骗滋扰,甚至引发人身财产风险。
同时,公共服务场景的隐私治理一旦失守,会削弱群众对数字化便民举措的信任,影响智慧城市建设的社会基础。
对企业而言,违规处理个人信息不仅增加法律风险和整改成本,也会损害品牌信誉和市场竞争力。
对策层面,本案体现出以检察公益诉讼推动系统治理的路径。
根据披露信息,2025年2月,当地检察机关接到平台线索后立案调查,运用数据分析与技术手段摸清18家大型智慧停车场分布、车位规模、用户数量及主要风险点,并通过公开听证邀请专家论证信息传输与存储风险,进一步明确违法事实及行政监管职责分工。
随后,检察机关向城管执法、住建、市场监管等部门分别制发检察建议,督促依法监管停车扫码缴费场景中侵害消费者权益的行为。
相关部门联合开展专项整治:城管执法牵头督促运营主体排查全流程风险并限期整改;住建部门压实物业等主体责任,推动完善数据安全协议、修复漏洞并建立机制;市场监管部门聚焦二维码入口和广告合规,推动实现“纯净二维码”改造,减少不必要的信息收集与营销干扰。
整改成效层面,联合整治推动18家停车场完成148项安全漏洞整改,规范处置敏感个人信息2.8万余条,并从技术与制度两端同步补强:建立访问控制、安装防护软件、强化加密传输、对敏感信息脱敏处理,新增身份验证模块,更新隐私政策条款并公开收集使用规则,强调按“最小必要”依法采集个人信息。
5月底,当地检察机关开展跟进调查并组织评估,经听证程序确认整改到位。
同时,检察机关向地方政府提交专项调研报告,将视野从停车治理拓展至多类民生消费领域的信息保护,推动完善监管体系,体现出从“办一案”向“治一域”的延伸。
前景层面,智慧停车的普及仍将加速,数字化服务将进一步嵌入公共生活。
越是在高频、刚需、低门槛的公共服务场景,越要坚持个人信息处理的法定底线:目的明确、最小必要、公开透明、安全可控。
下一阶段,治理重点应从“事后整改”转向“常态化合规”。
一方面,建议推动运营企业把数据安全纳入经营底线,建立定期测评、权限分级、日志审计和应急处置等机制,让技术措施与管理制度同时到位;另一方面,监管部门可加强跨部门协同和技术支撑,对二维码入口、后台权限、数据留存等关键点开展抽检核验,形成可量化、可追溯的监管闭环;同时也应加强公众提示与消费教育,提升对隐私条款、权限请求、非必要收集的识别能力,形成社会共治。
智慧城市建设应以保障公民权益为前提,此次徐水区的实践表明,只有法律、技术、监管多管齐下,才能筑牢个人信息安全防线。
在数字化浪潮中,平衡便利与安全的关系,仍需政府、企业和社会持续共同努力。