新闻观察:智能停车系统可绑定任意车牌缴费 显示车辆相关信息
智能停车系统的出现,极大便捷了人们的出行,出入停车场无须取卡,缴费通过手机操作就能完成。但另一方面,与之相关的车辆进出等个人信息也被上传到了网络,由此可能产生数据安全隐患。最近,有市民就反映,自己的车牌被别人的手机绑定了,到了停车场停车,对方无需验证过程,就可以查看到车辆的入场信息、停留时间,感觉自己的行踪都被别人掌握了。这样的情况普遍存在吗?记者对厦门的多个智能停车系统展开了调查。
昨天上午,记者驾车来到万象城的地下停车场,关注“厦门万象城”公众号后,从菜单点击“万象星停车缴费”就进入到了缴费页面。记者尝试输入对面一辆车的车牌号,系统就直接显示出了待付金额、入场时间和停车时长。随后,记者来到位于火车站南广场的市政停车场,在“市政停车”小程序输入任意几个车牌号后,同样可以看到这些车的入场时间、停车时长和应缴金额。记者还在个人中心页面尝试绑定了几个车牌,但在这个过程中,系统并没有要求记者填入相关审核信息来验证缴费人和车辆的关系,一个车牌号甚至可以被多个系统账号绑定。那么,平台是否有处理方法,可以让车牌只允许车主绑定呢?记者拨打了“市政停车“小程序上的客服电话询问。
客服人员说,通过小程序上传身份证、行驶证,完成车辆认证的操作后就可以防止他人绑定车牌号。
客服人员:我如果要防止他人绑定我的车牌号我可以怎么做,您自己这边认证的话,别人要绑定的话会显示说这辆车已经被别人绑定了,别人没有您的信息他是绑不了的。
不过,当记者在找寻“车辆认证”时发现,用户界面上只显示为一行“待认证”的小字,不仔细看很难找到,整个界面上也没有出现明确的隐私保护提醒。记者将上述问题反馈给了客服人员,对方表示,会联系技术人员优化处理。另外根据市民反映的情况,如果曾使用智慧停车系统为车辆缴费,即使在不是车主的情况下,也能查到这辆车的停车行踪,记者测试了几个厦门主流停车平台后发现,{确实存在类似情况,记者先绑定了同事的车牌后再点缴费,就被平台默认为车主本人,手机随后就收到了轨迹信息。}因此,不少市民也担心,一旦出现有人恶意绑定他人车牌账号,可能会导致车主的行程信息泄露。
【新闻观察:智慧停车方便我们的生活 但车主隐私谁来保护?】
今天来到演播室的观察员是孙茜,你好孙茜。进入大数据时代,我们用智慧停车系统交停车费,如果只是从便利性来看,这样的管理模式,确实能够大大提升操作效率,节省司机时间。不过刚才新闻暴露出,我们是通过交出个人信息来换取个性化便捷服务,这合理吗?
我个人的感觉是,在智慧停车背后,我们都是裸奔的车主。有人肯定要说,“只是停车信息而已,哪有那么恐怖?”,事实上,我们仔细思考,停车信息是一个进入和离开的完整闭环,通过对大量的停车时间、停车地点的收集和挖掘,足以描绘出一副完整的详细的车主行踪图。在哪里上班,在哪住居住,常去哪里消费……更不用说通过车辆品牌、经常出入地点来推测车主的经济状况。这时,泄露的已经不仅仅是停车信息,而是你的购物、社交、交通、住址等方方面面个人信息构建的数据库,而这些个人信息也许会被不法分子用作诈骗,也许会成为保险等推销的入口,更甚者成为不法分子跟踪或追仇的线索。
事实上,我们作为用户,把信息提交给企业,企业就应当担起保护用户隐私的责任。但遗憾的是,我们平时在采访中,这类平台和企业经常在强调电子付费技术的成熟、政策的扶持、物联网技术的开发,却很少有人提及用户隐私的保护。就智慧停车而言,在停车软件中添加“身份验证”这一个步骤,只允许车主查询停车信息,难道会很难吗?特别是像刚才新闻中说,客服给出的解决方案是,用户来申请单一绑定,这本身就是一种转移责任的做法,明明是平台方对隐私保护不力,为何解决之道是让市民来折腾呢?如果只是为了方便图省事,就降低隐私保障力度,陷用户于未知的风险之中,那么所谓的智慧停车平台何来“智慧”可言?
【律师表示:停车系统公开信息不能体现与自然人的关联】
记者调查发现不少智慧停车系统,存在车辆相关信息被人任意查看的问题。这样的行为是否侵犯了公民的个人隐私?运营方应该怎样保证用户的个人信息安全?我们来听听律师怎么说。
律师介绍,个人信息是以电子或者其它方式记录的与已识别或者可识别的自然人有关的各种信息,而敏感个人信息,比如生物识别、特定身份、行踪轨迹等信息,一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害,尤为需要保护。智慧停车系统提供车牌号、停车时间、缴费金额给用户,方便停车缴费,可以归为公开必要的信息,但是系统在这个过程中,不能体现出这些信息与自然人的关联,否则就算是未经同意,随意公开他人的个人信息。
福建瀛坤律师事务所律师 苏奕欣:比如说车架码,比如说我们的姓名,那么这个就属于与自然人关联的我们在法律里面明确提出来,就是它要进行个人信息处理的过程中,要进行一个事前风险评估,首先它就要强调它提取了个人信息,它的使用目的还有手段等必要性要向我们的消费者进行告知。
律师表示,平台负有保护用户个人信息的义务,应该对需要向第三方公开的个人信息匿名化处理,比如不公开用户所在的停车场,不显示具体的停车位置。如果通过绑定他人车牌号,任何人都可以查看他人的车辆位置信息,且操作者不需要车主授权,平台运营方也没有通知车主验证,由此造成公民的个人隐私泄露,平台运营方要承担责任。
福建瀛坤律师事务所律师 苏奕欣:不管是我们个人信息保护法里面,还是我们刑法的关于侵犯公民个人信息的一个罪名里面,对行踪轨迹它的保护程度是非常严的。
如果停车软件系统因设置不当等原因,泄露用户定位,平台运营方在民事方面或将承担赔礼道歉、恢复名誉、停止侵害、赔偿损失等责任,刑事方面则涉嫌侵犯公民个人信息罪,其中非法获取、出售行踪轨迹信息50条以上的,将视为情节严重。
【新闻观察:平衡个人信息安全与数据驱动发展 需要多方共同努力】
对于智慧停车系统存在的个人隐私泄露问题,您觉得背后反映出的是什么问题?
其实不仅仅是随意绑定车牌导致隐私泄露这一个问题,许多智慧停车系统还涉及过度收集用户个人信息等等其他问题。这也恰恰是大数据时代数字经济发展中普遍存在的问题。数据开放和技术利用促进了数字产业的发展,也伴随着更多个人信息安全风险。如何权衡个人信息安全与大数据发展两者之间的价值,在合理利用个人信息发展数字产业经济的同时保护好民众的个人信息安全,应该成为企业、用户以及监管方共同关注的问题。最后,从个人信息安全的角度来说,我还是要呼吁一下,作为用户,如果在日常中再遇到像这样的隐私泄露问题,都应该主动向消费者协会、工信部、网信办等国家相关机构举报,一起维护自己的合法权益,规避隐私泄漏风险。