▲對那些造成數(shù)據(jù)泄露與重大安全責(zé)任的企業(yè)，要加大法律層面的懲處力度。新京報資料圖

停個車就把信息泄露了，在數(shù)字時代，這已不是危言聳聽。

據(jù)央視財(cái)經(jīng)報道，這幾年隨著智慧停車新業(yè)態(tài)的快速發(fā)展，車主的車輛信息泄露也成了一個不容忽視的問題。

總臺記者對某地兩個采用了“智慧停車”系統(tǒng)的停車場進(jìn)行技術(shù)檢測。駕駛員將車駛?cè)胪＼噲觯h(yuǎn)在幾公里外的專業(yè)技術(shù)人員，輸入車輛的車牌號后，無需身份驗(yàn)證，輕而易舉就獲得了車輛所在停車場、車輛入場時間等敏感信息。

在測試第三個智慧停車場時，該停車場只是沒有在前臺顯示信息，后臺實(shí)際上有了應(yīng)答，返回的數(shù)據(jù)包里同樣有著車輛敏感信息，很容易就被犯罪分子獲取。

理論上，平臺只要存在數(shù)據(jù)采集與存儲行為，就無法排除數(shù)據(jù)泄露的風(fēng)險。停車場泄露客戶信息，跟航司、酒店泄露個人隱私數(shù)據(jù)的邏輯沒什么不同，都是平臺沒有履行好數(shù)據(jù)保護(hù)的主體責(zé)任。根據(jù)數(shù)據(jù)安全法，涉事企業(yè)輕則被約談、整改，重則暫停業(yè)務(wù)、停業(yè)整頓，構(gòu)成犯罪的，還會被追究刑事責(zé)任。

智慧停車平臺泄露客戶數(shù)據(jù)，有兩種路徑。一是傳統(tǒng)的隱私數(shù)據(jù)售賣模式，二是明顯的技術(shù)漏洞被破解，從而造成客戶隱私數(shù)據(jù)泄露。這次媒體的調(diào)查，主要聚焦于第二種情況。

具體而言，智慧停車平臺的系統(tǒng)之所以容易失守，是因?yàn)槠銩PI（應(yīng)用程序編程接口）安全存在嚴(yán)重缺陷，使得黑客能夠輕易發(fā)起攻擊并獲取車輛和車主信息。這還只是第一步。隨后，黑產(chǎn)團(tuán)隊(duì)會根據(jù)車主車輛信息，檢索到其住址、電話、個人身份證號等敏感信息，引發(fā)更嚴(yán)重的違法犯罪行為。

很多智慧停車系統(tǒng)其實(shí)只是一個簡易小程序，其由小公司開發(fā)維護(hù)，自然不會投入太大成本。所以，指望他們通過技術(shù)手段加強(qiáng)“風(fēng)險隔離”，提高不法分子盜取個人信息的門檻，是不現(xiàn)實(shí)的。因此，關(guān)鍵還是要依靠外力監(jiān)督。

其實(shí)，隨著城市停車數(shù)字化改造浪潮的推進(jìn)，中國交通運(yùn)輸協(xié)會已經(jīng)于2021年底發(fā)布了《城市智慧停車場系統(tǒng)建設(shè)與運(yùn)營服務(wù)規(guī)范》團(tuán)體標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)第5部分對智慧停車場的數(shù)據(jù)采集、傳輸，均做出了明確要求。但由于行業(yè)標(biāo)準(zhǔn)只是原則性指引，不具有強(qiáng)制執(zhí)行性，在成本控制與逐利驅(qū)動下，其在落地過程中就有可能存在被架空風(fēng)險。

如果因此就呼吁對這一垂直領(lǐng)域進(jìn)行專門立法，也不是務(wù)實(shí)做法。眼下能做的，一方面是繼續(xù)完善相關(guān)行業(yè)標(biāo)準(zhǔn)，將數(shù)據(jù)安全領(lǐng)域的那些共通規(guī)則，比如必要最小原則、知情同意原則，切實(shí)植入行業(yè)標(biāo)準(zhǔn)之中。具體參考標(biāo)準(zhǔn)宜細(xì)不宜粗、宜具體不宜籠統(tǒng)，以使智慧停車企業(yè)有可參考、可執(zhí)行的標(biāo)準(zhǔn)系統(tǒng)。

另一方面，通過加大法律層面的懲處力度，對于那些造成數(shù)據(jù)泄露與重大安全責(zé)任的企業(yè)，進(jìn)行嚴(yán)格的法律追責(zé)，確保企業(yè)真正尊重、敬畏客戶權(quán)益，不敢妄動邪念。

隨著中國汽車保有量的提高，城市停車越來越成為一項(xiàng)高頻需求。智慧停車給了人們極大便利，但智慧城市管理手段的進(jìn)步，不應(yīng)該以人們的隱私喪失甚至人身財(cái)產(chǎn)安全為代價。在停車便利與隱私安全之間如何取得符合中道的平衡，也是城市治理必須努力破解的新課題。

撰稿 / 新京報評論員 王言虎

編輯 / 馬小龍

校對 / 趙琳