这些个人信息
不能泄露
随着智慧停车普及,扫码缴费已成常态。但也暗藏着个人信息泄露的风险。托克托县检察院结合最高检个人信息保护典型案例,以案释法,带你读懂智慧停车中的隐私保护与法律边界。
案例警示 聚焦乱象
河北省保定市徐水区18家大型智慧停车场分布于核心商圈及重点区域,管理车位共计1300余个,注册用户达9.6万余人,存在智慧停车App软件系统存贮载体缺乏防范网络攻击的安全技术措施、强制关注微信公众号方能缴费、未提供隐私协议索要信息或者未明确公示信息收集目的和范围、未加密传输或未定期安全测评、任意查询车辆轨迹信息等五大类违法违规行为,违反“最小必要”“告知同意”原则,过度收集消费者个人信息,对行踪轨迹等敏感个人信息存储不规范,导致公民个人信息面临安全隐患,侵害众多消费者个人信息权益,损害了社会公共利益。
扫码藏险 隐私堪忧
智慧停车场景中,隐私风险无处不在:
强制捆绑授权
部分停车场将关注公众号、人脸识别授权设为缴费前置条件,不完成授权便无法离场,变相强迫车主提交个人信息。
超范围采信息
停车系统私自抓拍车牌、驾驶人面部影像,违规收集人脸等敏感个人信息,超出停车服务必要范围。
行踪信息失控
车辆进出记录、行驶轨迹、停放位置等数据随意存储、私自查询,造成信息泄露,行踪被追踪,威胁人身与财产安全。
法条解读 边界明晰
《中华人民共和国个人信息保护法》明确划定企业处理个人信息的法律红线:
处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
第六条
处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
第二十六条
在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
第十六条
个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。
托克托县检察院提醒广大群众:
留意停车场是否公示隐私政策、信息收集范围与用途,发现车辆轨迹、车主信息被随意查询或泄露,及时留存证据。
遭遇过度收集、违法泄露个人信息等行为,可向市场监管、网信、公安等部门举报,也可向检察机关反映,维护自身合法权益。
个人信息无小事,隐私保护靠大家。企业应恪守法律底线,合规收集使用个人信息;群众要增强防范意识,勇于对违法收集个人信息行为说“不”,共同筑牢个人信息安全防线。
