▲对那些造成数据泄露与重大安全责任的企业，要加律层面的惩处力度。新京报资料图

  据央视财经报道，这几年随着智慧停车新业态的加快速度进行发展，车主的车辆信息泄露也成了一个不容忽视的问题。

  总台记者对某地两个采用了“智慧停车”系统的停车场进行技术检验测试。驾驶员将车驶入停车场，远在几公里外的专业方面技术人员，输入车辆的车牌号后，无需身份验证，轻而易举就获得了车辆所在停车场、车辆入场时间等敏感信息。

  在测试第三个智慧停车场时，该停车场只是没有在前台显示信息，后台实际上有了应答，返回的数据包里同样有着车辆敏感信息，非常容易就被犯罪分子获取。

  理论上，平台只要存在数据采集与存储行为，就无法排除数据泄露的风险。停车场泄露客户信息，跟航司、酒店泄露个人隐私数据的逻辑没什么不同，都是平台没有履行好数据保护的主体责任。依据数据安全法，涉事企业轻则被约谈、整改，重则暂停业务、停业整顿，构成犯罪的，还会被追究刑事责任。

  智慧停车平台泄露客户数据，有两种路径。一是传统的隐私数据售卖模式，二是明显的技术漏洞被破解，从而造成客户隐私数据泄露。这次媒体的调查，主要聚焦于第二种情况。

  具体而言，智慧停车平台的系统之所以容易失守，是因为其API（应用程序编程接口）安全存在严重缺陷，使得黑客能够轻易发起攻击并获取车辆和车主信息。这还只是第一步。随后，黑产团队会根据车主车辆信息，检索到其住址、电话、个人身份证号等敏感信息，引发更严重的违法犯罪行为。

  很多智慧停车系统其实只是一个简易小程序，其由小公司开发维护，自然不会投入太大成本。所以，指望他们通过技术方法加强“风险隔离”，提高不法分子盗取个人隐私信息的门槛，是不现实的。因此，关键还是要依靠外力监督。

  其实，随着城市停车数字化改造浪潮的推进，中国交通运输协会已经于2021年底发布了《城市智慧停车场系统建设与运营服务规范》团体标准，该标准第5部分对智慧停车场的数据采集、传输，均做出了明确要求。但由于行业标准只是原则性指引，不具有强制执行性，在成本控制与逐利驱动下，其在落地过程中就非常有可能存在被架空风险。

  如果因此就呼吁对这一垂直领域进行专门立法，也不是务实做法。眼下能做的，一种原因是继续完善相关行业标准，将数据安全领域的那些共通规则。比如必要最小原则、知情同意原则，切实植入行业标准之中。具体参考标准宜细不宜粗、宜具体不宜笼统，以使智慧停车企业有可参考、可执行的标准系统。

  另一方面，通过加律层面的惩处力度，对那些造成数据泄露与重大安全责任的企业，进行严格的法律追责，确保企业真正尊重、敬畏客户权益，不敢妄动邪念。

  随着中国汽车保有量的提高，城市停车越来越成为一项高频需求。智慧停车给了人们极大便利，但智慧城市管理手段的进步，不应该以人们的隐私丧失甚至人身财产安全为代价。在停车便利与隐私安全之间如何取得符合中道的平衡，也是城市治理必须努力破解的新课题。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  曝历史学教授指责某AI大模型造假：让它写10条综述伪造了3、4条，还伪造史料！

  Deepseek分析：利润很高的10大副业，不起眼却很赚钱，又涨知识了

  Here we go！罗马诺：41岁范佩西出任费耶诺德主帅，签约至2027

  《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律