2025年初,河北省公益诉讼检察大数据平台发现,徐水区核心商圈18家智慧停车场运营的App存严重数据安全隐患。这些系统覆盖1300余个车位,拥有9.6万注册用户,普遍存在三大问题:采集阶段强制用户授权非必要权限;存储阶段未对2.8万条行踪轨迹等敏感信息加密;使用阶段允许任意查询车辆动态数据。此外,多家停车场以缴费为名强制用户关注含商业广告的微信公众号,违反了《个人信息保护法》的"最小必要"和"告知同意"原则。 调查显示,问题根源在于三个上的监管空白。智慧停车作为新兴业态,数据管理长期处于城管、住建、市监三部门的职责交叉地带;部分企业为追求商业利益,故意模糊隐私协议条款,利用技术优势设置"捆绑授权";物业方缺乏专业数据管理能力,系统安全防护等级普遍低于国家网络安全等级保护二级标准。 过度采集的个人信息存在多重风险。车辆轨迹数据可能被用于精准诈骗等犯罪活动;未加密的数据库容易成为网络攻击目标;违规共享的用户画像则助长大数据杀熟等不正当竞争。最高检第八检察厅负责人指出,此类案件不仅侵害公民隐私权,更可能演变为危害公共安全的系统性风险源。 徐水区检察院采取"三步走"治理方案。首先运用数字画像技术固定违法证据链;其次召开由清华大学信息安全专家参与的听证会,明确城管局牵头整改、住建局督导物业、市监局规范广告的三方责任;最后发出检察建议书要求限期建立全流程防护体系。在司法监督下,运营企业三个月内完成核心整改:部署防病毒软件及访问控制模块、对敏感信息脱敏处理、上线纯净版缴费二维码、重构符合国标的隐私政策。 这个案件形成的"司法鉴定+行政联动+技术修复"模式已上升为省级治理标准。河北省人大常委会近期将智慧停车数据安全纳入《数字经济促进条例》修订草案,检察机关同步开发出可复制推广的合规评估工具包。随着2026年《网络数据安全管理条例》全面施行,此类公益诉讼将加速倒逼企业完成从"野蛮采集"到"合规使用"的转变。
这起案件充分反映了检察机关在个人信息保护中的作用。通过精准调查、厘清职能部门责任、督促源头治理,检察机关有效筑牢了个人信息保护防线。随着数字经济发展,类似的信息安全问题将更加突出。这个案例表明,只有通过检察、执法、监管等多部门的协同联动,才能真正保护消费者权益,推动行业规范发展。