有媒体报道指出,部分停车场使用的智能收费系统存在泄露用户行踪轨迹的风险,引发社会广泛关注。这些系统在提供便捷的无感支付、车牌识别和快速通行的也持续记录着车辆的进出时间、地点等敏感信息。一旦这些数据被不当收集、使用或泄露,车主的日常生活轨迹将面临被‘透明化’的威胁。
数据收集:便捷背后的隐忧
现代停车收费系统通常依赖于高清摄像头自动识别车牌,并与支付平台(如支付宝、微信或关联的银行卡)绑定,实现“无感支付”。这一过程看似流畅,实则涉及多个环节的数据流转:车牌信息、进出时间、停车场位置、支付账户信息等被系统记录并存储。这些数据串联起来,便能清晰地勾勒出一辆车(及其通常对应的驾驶人)在特定时间段的行动轨迹,如常去的商场、工作地点、住宅小区甚至医院等,其敏感程度不言而喻。
问题的核心在于,许多运营方在收集这些信息时,并未充分履行告知义务,或虽有意示但过于笼统,用户往往在不知情或未充分理解的情况下授权。数据存储的安全防护措施是否到位、数据保存期限是否合理、是否会被用于用户画像分析乃至商业营销,都存在疑问。
律师观点:合法性、必要性与用户权益
针对此现象,多位法律专业人士发表了看法,主要聚焦于以下几点:
- 收集行为的合法性基础:根据《个人信息保护法》,处理个人信息需有明确、合理的目的,并遵循最小必要原则。停车收费系统收集车牌信息用于计费和放行,是履行合同所必需,具有合法性。但是,持续、精准地记录并长期存储行踪轨迹信息,是否超出了‘必要’的范畴? 律师指出,运营方必须证明此类数据的长期留存对于实现收费目的是不可或缺的,否则可能构成过度收集。
- 单独的明确同意:《个人信息保护法》将行踪轨迹列为敏感个人信息。处理敏感信息必须取得个人的单独同意。这意味着,不能将收集行踪轨迹的同意条款隐藏在冗长的用户协议中“一揽子”获取。运营方需要以显著方式、清晰易懂的语言明确告知收集行踪轨迹的目的、方式和范围,并获得用户主动、清晰的勾选或确认。目前许多系统在这一点上存在瑕疵。
- 数据的安全保管与限制使用:运营方负有采取必要措施保障数据安全的法定义务,防止数据泄露、篡改或丢失。收集的数据只能用于事先声明的、与停车服务直接相关的目的,不得未经用户同意用于其他商业用途(如精准广告推送)或共享、转让给无关第三方。律师强调,将停车数据用于分析用户消费习惯并推送广告,是典型的违法行为。
- 用户的权利与维权路径:用户享有知情权、决定权、查阅复制权、更正删除权等。如果发现停车系统违规处理个人信息,用户可以首先向运营方投诉,要求其说明情况、更正或删除数据。若问题未解决,可以向网信、市场监管等监管部门进行举报。如果因信息泄露导致实际损害(如被骚扰、诈骗),可以依法提起诉讼,要求赔偿。
行业反思与未来走向
这一争议暴露出在数字化转型过程中,公共服务与商业设施在追求效率时,对公民隐私权保护的滞后。专家建议:
- 对运营方而言:应立即开展合规自查,审视数据收集范围是否最小化,获取同意的方式是否合法合规,数据安全措施是否严密。可考虑采用技术手段,如对存储的行踪信息进行定期匿名化或聚合化处理,在满足管理需求的同时降低隐私风险。
- 对监管部门而言:需要加强对停车管理、物业服务等相关行业在个人信息保护方面的执法检查与指导,出台更细致的行业指引。
- 对用户而言:应提高隐私保护意识,在注册使用停车服务时,仔细阅读相关协议,特别是关于个人信息收集的条款。对于非必要的权限请求保持警惕。
科技应当赋能生活,而非让公众在便利与隐私之间做单选题。停车收费系统的风波,是一次重要的警示:任何涉及个人数据的创新应用,都必须将法律合规与隐私保护置于首位,筑牢数据安全的防火墙,才能真正赢得用户的信任,实现可持续发展。
