▲對(duì)那些造成數(shù)據(jù)泄露與重大安全責(zé)任的企業(yè),要加大法律層面的懲處力度。新京報(bào)資料圖


停個(gè)車(chē)就把信息泄露了,在數(shù)字時(shí)代,這已不是危言聳聽(tīng)。


據(jù)央視財(cái)經(jīng)報(bào)道,這幾年隨著智慧停車(chē)新業(yè)態(tài)的快速發(fā)展,車(chē)主的車(chē)輛信息泄露也成了一個(gè)不容忽視的問(wèn)題。


總臺(tái)記者對(duì)某地兩個(gè)采用了“智慧停車(chē)”系統(tǒng)的停車(chē)場(chǎng)進(jìn)行技術(shù)檢測(cè)。駕駛員將車(chē)駛?cè)胪\?chē)場(chǎng),遠(yuǎn)在幾公里外的專(zhuān)業(yè)技術(shù)人員,輸入車(chē)輛的車(chē)牌號(hào)后,無(wú)需身份驗(yàn)證,輕而易舉就獲得了車(chē)輛所在停車(chē)場(chǎng)、車(chē)輛入場(chǎng)時(shí)間等敏感信息。


在測(cè)試第三個(gè)智慧停車(chē)場(chǎng)時(shí),該停車(chē)場(chǎng)只是沒(méi)有在前臺(tái)顯示信息,后臺(tái)實(shí)際上有了應(yīng)答,返回的數(shù)據(jù)包里同樣有著車(chē)輛敏感信息,很容易就被犯罪分子獲取。


理論上,平臺(tái)只要存在數(shù)據(jù)采集與存儲(chǔ)行為,就無(wú)法排除數(shù)據(jù)泄露的風(fēng)險(xiǎn)。停車(chē)場(chǎng)泄露客戶(hù)信息,跟航司、酒店泄露個(gè)人隱私數(shù)據(jù)的邏輯沒(méi)什么不同,都是平臺(tái)沒(méi)有履行好數(shù)據(jù)保護(hù)的主體責(zé)任。根據(jù)數(shù)據(jù)安全法,涉事企業(yè)輕則被約談、整改,重則暫停業(yè)務(wù)、停業(yè)整頓,構(gòu)成犯罪的,還會(huì)被追究刑事責(zé)任。


智慧停車(chē)平臺(tái)泄露客戶(hù)數(shù)據(jù),有兩種路徑。一是傳統(tǒng)的隱私數(shù)據(jù)售賣(mài)模式,二是明顯的技術(shù)漏洞被破解,從而造成客戶(hù)隱私數(shù)據(jù)泄露。這次媒體的調(diào)查,主要聚焦于第二種情況。


具體而言,智慧停車(chē)平臺(tái)的系統(tǒng)之所以容易失守,是因?yàn)槠銩PI(應(yīng)用程序編程接口)安全存在嚴(yán)重缺陷,使得黑客能夠輕易發(fā)起攻擊并獲取車(chē)輛和車(chē)主信息。這還只是第一步。隨后,黑產(chǎn)團(tuán)隊(duì)會(huì)根據(jù)車(chē)主車(chē)輛信息,檢索到其住址、電話(huà)、個(gè)人身份證號(hào)等敏感信息,引發(fā)更嚴(yán)重的違法犯罪行為。


很多智慧停車(chē)系統(tǒng)其實(shí)只是一個(gè)簡(jiǎn)易小程序,其由小公司開(kāi)發(fā)維護(hù),自然不會(huì)投入太大成本。所以,指望他們通過(guò)技術(shù)手段加強(qiáng)“風(fēng)險(xiǎn)隔離”,提高不法分子盜取個(gè)人信息的門(mén)檻,是不現(xiàn)實(shí)的。因此,關(guān)鍵還是要依靠外力監(jiān)督。


其實(shí),隨著城市停車(chē)數(shù)字化改造浪潮的推進(jìn),中國(guó)交通運(yùn)輸協(xié)會(huì)已經(jīng)于2021年底發(fā)布了《城市智慧停車(chē)場(chǎng)系統(tǒng)建設(shè)與運(yùn)營(yíng)服務(wù)規(guī)范》團(tuán)體標(biāo)準(zhǔn),該標(biāo)準(zhǔn)第5部分對(duì)智慧停車(chē)場(chǎng)的數(shù)據(jù)采集、傳輸,均做出了明確要求。但由于行業(yè)標(biāo)準(zhǔn)只是原則性指引,不具有強(qiáng)制執(zhí)行性,在成本控制與逐利驅(qū)動(dòng)下,其在落地過(guò)程中就有可能存在被架空風(fēng)險(xiǎn)。


如果因此就呼吁對(duì)這一垂直領(lǐng)域進(jìn)行專(zhuān)門(mén)立法,也不是務(wù)實(shí)做法。眼下能做的,一方面是繼續(xù)完善相關(guān)行業(yè)標(biāo)準(zhǔn),將數(shù)據(jù)安全領(lǐng)域的那些共通規(guī)則,比如必要最小原則、知情同意原則,切實(shí)植入行業(yè)標(biāo)準(zhǔn)之中。具體參考標(biāo)準(zhǔn)宜細(xì)不宜粗、宜具體不宜籠統(tǒng),以使智慧停車(chē)企業(yè)有可參考、可執(zhí)行的標(biāo)準(zhǔn)系統(tǒng)。


另一方面,通過(guò)加大法律層面的懲處力度,對(duì)于那些造成數(shù)據(jù)泄露與重大安全責(zé)任的企業(yè),進(jìn)行嚴(yán)格的法律追責(zé),確保企業(yè)真正尊重、敬畏客戶(hù)權(quán)益,不敢妄動(dòng)邪念。


隨著中國(guó)汽車(chē)保有量的提高,城市停車(chē)越來(lái)越成為一項(xiàng)高頻需求。智慧停車(chē)給了人們極大便利,但智慧城市管理手段的進(jìn)步,不應(yīng)該以人們的隱私喪失甚至人身財(cái)產(chǎn)安全為代價(jià)。在停車(chē)便利與隱私安全之間如何取得符合中道的平衡,也是城市治理必須努力破解的新課題。


撰稿 / 新京報(bào)評(píng)論員 王言虎

編輯 / 馬小龍

校對(duì) / 趙琳