你是否只觉得方便,从未多想?
记者实测佛山多个停车小程序
发现仅凭一个车牌号
就能扒出车主完整行程
你的行踪、信息正在 “裸奔”
01
实测惊心:一个车牌,扒光行踪
佛山五区有近100个路内停车应用,记者选取15个常见应用测试,结果触目惊心:多个平台无需严格身份验证,输入车牌号就能获取详细停车信息,甚至车主照片。
高明享停车
记者随机选取停车欠费公告里的车牌,绑定其中一个粤A车牌,直接显示47个未处理订单,包含停放路段、时间,甚至车辆完整照片。隐私保护需车主手动操作开启,默认处于 “公开” 状态。
南海小叮城泊
无需绑定车主信息,输入欠费车牌即可查看订单。点击详情能看到停车路段、精确到年月日的时间,还有四张停车照片,部分代缴费订单中甚至出现车主和同行人。
顺德龙江智泊
输入欠费车牌,无需绑定、认证,直接显示车辆行踪信息。
更值得警惕的是停车场的“欠费告知单”。记者扫描一张告知单上的二维码,代缴费订单立即显示,停车路段、时间等信息完整公开,相当于 “一扫” 就能把个人行踪“起底”。
佛山市消费者委员会第四届律师专家顾问团成员李欣蕾表示,根据相关法律,个人敏感信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息,而这种默认公开行程的模式,显然涉嫌违法。
02
除了行踪泄露,停车扫码还藏着 “过度索权” 的坑。记者实测发现,“不授权就不服务” 已成行业潜规则,而很多索要的权限,根本与 “停车缴费” 无关。
高明享停车
未登录状态下点击 “代人缴费”,必须先同意用户协议和隐私协议才能继续。协议中明确,授权后平台可收集位置信息、麦克风、摄像头、手机号码、相册、蓝牙、剪切板等权限。
南海小叮城泊
扫码进入 “快捷缴费”,输入车牌后无法直接支付,需先授权手机号。隐私指引显示,授权后微信昵称、头像、位置信息、手机号都会被平台获取,同意授权后才能进入缴费界面。
有法律人士表示,根据《个人信息保护法》规定,“收集个人信息,应当限于实现处理目的的最小范围”。简单说,就是实现停车缴费这个目的,运营方只需要获取您的车牌号和支付权限,而强制索取用户的微信昵称、头像、手机号、地理位置,甚至相机和相册权限,这些都明显超出了“最小必要”的范围,构成了违法过度收集。
中国消费者协会明确指出,经营者将关注公众号或使用手机App、小程序作为消费者行使权利或享受服务的前提,并在此过程中获取与服务无关的消费者个人信息的行为,还侵害了消费者的自主选择权和公平交易权。
此外,记者还注意到,还多家停车应用的隐私政策提到,在用户一键“同意授权”后,会将信息共享给第三方SDK(如高德地图、银联、个推推送等),这是否符合《个人信息保护法》关于向第三方提供个人信息的规定?
律师强调,向第三方提供个人信息必须征得本人同意,敏感信息需 “单独同意”,不能靠 “一揽子勾选” 代替。
03
律师提醒:侵权代价不小,维权这样做
扫码缴费,一键通行,这曾是智慧停车带来的便利承诺。但如今,当停车缴费变成一场个人隐私的“裸奔”,法律如何亮剑?消费者又该如何自卫?
事实上,随着《中华人民共和国个人信息保护法》和《中华人民共和国数据安全法》的相继出台,法律已经为这类行为划下了清晰的红线。这些游走在灰色地带的运营者们,正在面临前所未有的法律风险。
刑事责任:根据《刑法》第二百五十三条,非法侵犯个人信息可能构成 “侵犯公民个人信息罪”,轻则处 3 年以下有期徒刑,重则3至7年有期徒刑,单位和直接责任人都可能被追责。
民事责任:需对被侵权人停止侵害、赔礼道歉、赔偿损失。
行政责任:若行政机关责令改正而拒不改正,可对平台处100万元罚款,对个人处10万元左右罚款。
如果遭遇隐私泄露或过度索权,普通消费者可按以下步骤维权:
保留证据:对平台的索权页面、订单信息等录音录像,留存所有凭证。
明确原则:牢记 “个人信息受法律保护” 和 “最小必要原则”,判断平台是否过度索权。
投诉举报:先向软件所属平台投诉;也可向网信办、市场监督局、公安局举报,或通过 12315、广东信息网络投诉平台反映。
民事诉讼:若投诉无法解决问题,可通过诉讼要求对方停止侵害、赔偿损失。
有更多精彩视频和直播!
编辑:吴自强
责编:李 锋
监审:黄柏琳
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.