有媒體報道指出,部分停車場使用的智能收費系統存在泄露用戶行蹤軌跡的風險,引發社會廣泛關注。這些系統在提供便捷的無感支付、車牌識別和快速通行的也持續記錄著車輛的進出時間、地點等敏感信息。一旦這些數據被不當收集、使用或泄露,車主的日常生活軌跡將面臨被‘透明化’的威脅。
數據收集:便捷背后的隱憂
現代停車收費系統通常依賴于高清攝像頭自動識別車牌,并與支付平臺(如支付寶、微信或關聯的銀行卡)綁定,實現“無感支付”。這一過程看似流暢,實則涉及多個環節的數據流轉:車牌信息、進出時間、停車場位置、支付賬戶信息等被系統記錄并存儲。這些數據串聯起來,便能清晰地勾勒出一輛車(及其通常對應的駕駛人)在特定時間段的行動軌跡,如常去的商場、工作地點、住宅小區甚至醫院等,其敏感程度不言而喻。
問題的核心在于,許多運營方在收集這些信息時,并未充分履行告知義務,或雖有意示但過于籠統,用戶往往在不知情或未充分理解的情況下授權。數據存儲的安全防護措施是否到位、數據保存期限是否合理、是否會被用于用戶畫像分析乃至商業營銷,都存在疑問。
律師觀點:合法性、必要性與用戶權益
針對此現象,多位法律專業人士發表了看法,主要聚焦于以下幾點:
- 收集行為的合法性基礎:根據《個人信息保護法》,處理個人信息需有明確、合理的目的,并遵循最小必要原則。停車收費系統收集車牌信息用于計費和放行,是履行合同所必需,具有合法性。但是,持續、精準地記錄并長期存儲行蹤軌跡信息,是否超出了‘必要’的范疇? 律師指出,運營方必須證明此類數據的長期留存對于實現收費目的是不可或缺的,否則可能構成過度收集。
- 單獨的明確同意:《個人信息保護法》將行蹤軌跡列為敏感個人信息。處理敏感信息必須取得個人的單獨同意。這意味著,不能將收集行蹤軌跡的同意條款隱藏在冗長的用戶協議中“一攬子”獲取。運營方需要以顯著方式、清晰易懂的語言明確告知收集行蹤軌跡的目的、方式和范圍,并獲得用戶主動、清晰的勾選或確認。目前許多系統在這一點上存在瑕疵。
- 數據的安全保管與限制使用:運營方負有采取必要措施保障數據安全的法定義務,防止數據泄露、篡改或丟失。收集的數據只能用于事先聲明的、與停車服務直接相關的目的,不得未經用戶同意用于其他商業用途(如精準廣告推送)或共享、轉讓給無關第三方。律師強調,將停車數據用于分析用戶消費習慣并推送廣告,是典型的違法行為。
- 用戶的權利與維權路徑:用戶享有知情權、決定權、查閱復制權、更正刪除權等。如果發現停車系統違規處理個人信息,用戶可以首先向運營方投訴,要求其說明情況、更正或刪除數據。若問題未解決,可以向網信、市場監管等監管部門進行舉報。如果因信息泄露導致實際損害(如被騷擾、詐騙),可以依法提起訴訟,要求賠償。
行業反思與未來走向
這一爭議暴露出在數字化轉型過程中,公共服務與商業設施在追求效率時,對公民隱私權保護的滯后。專家建議:
- 對運營方而言:應立即開展合規自查,審視數據收集范圍是否最小化,獲取同意的方式是否合法合規,數據安全措施是否嚴密。可考慮采用技術手段,如對存儲的行蹤信息進行定期匿名化或聚合化處理,在滿足管理需求的同時降低隱私風險。
- 對監管部門而言:需要加強對停車管理、物業服務等相關行業在個人信息保護方面的執法檢查與指導,出臺更細致的行業指引。
- 對用戶而言:應提高隱私保護意識,在注冊使用停車服務時,仔細閱讀相關協議,特別是關于個人信息收集的條款。對于非必要的權限請求保持警惕。
科技應當賦能生活,而非讓公眾在便利與隱私之間做單選題。停車收費系統的風波,是一次重要的警示:任何涉及個人數據的創新應用,都必須將法律合規與隱私保護置于首位,筑牢數據安全的防火墻,才能真正贏得用戶的信任,實現可持續發展。
