去年，央廣中國之聲曾經報道過，安徽、江蘇、陝西、雲南等多地的“智慧停車”公眾號，可以繫結他人車牌號，並且能精確查詢到相關車輛停車的時間、地點、欠費等資訊。針對這種不經任何驗證就能查詢他人車輛資訊的行為，廣大車主表達了自己的隱私被洩露的擔憂。

北京嶽成律師事務所律師嶽屾山在接受央廣新聞時明確表示，使用者的部分行蹤資訊屬於比較私密的資訊，公眾號如果未經任何的授權就收集此類資訊或者提供了讓其他使用者收集到此類資訊的平臺，涉嫌侵犯使用者的隱私。

然而，時隔一年，這種現象不僅沒有得到遏制，反而更加猖獗。

本號小編最近在西安部分大型停車場進行實測後，發現了更為嚴重的問題。

大跌眼鏡 一張車牌圖片就能開啟道閘

去停車場泊車時，道閘透過車牌識別自動開閘，然後計費，離開時同樣進行識別比對，結算放行出閘。車主對這種停車模式已經習以為常。

但是，今天小編會告訴你一個讓人大跌眼鏡的事實：

只要用A4紙打印出一個車牌的照片，對著道閘的攝像頭，就能騙過閘機，順利進入停車場。

看到這裡，估計不少羊毛黨蠢蠢欲動了，把其他人的車牌列印一下？

看到了嗎？這就是一個巨大的隱患。本號小編不久前專門去實測了一下，真是不測不知道，一測真嚇人。

上週，華商數觀的小編來到西安市部分寫字樓、商場、酒店、小區等不同型別的7處停車場進行了實際測試，以下是我們測試的地點、結果以及現場測試情況。

得到的結果確實讓人震驚，7處停車場中僅有1處未被圖片騙過。也就是說，這6處被車牌圖片欺騙的停車場系統，僅以車牌影象識別作為車輛進出憑證，而沒有配備車輛檢測裝置。同時，小編還發現在這6處被騙的道閘中，只有1處安裝了紅外檢測在物體經過時落杆，其餘5處遲遲未落，設計明視訊記憶體在漏洞。

眾所周知，在停車場管理中，車牌識別技術是識別車輛身份的主要手段。一個完整的車牌識別系統應包括車輛檢測、影象採集、車牌識別等幾部分。車牌識別單元對影象進行處理，定位出牌照位置，再將牌照中的字元分割出來進行識別，然後組成牌照號碼輸出。車輛檢測可以採用埋地線圈檢測、紅外檢測、雷達檢測技術、影片檢測等多種方式。

因此，可以看出，以上被圖片騙過的道閘配備的車牌識別系統很可能在車輛檢測環節存在嚴重缺陷，沒有對車輛進行全方位的核實，僅僅透過車牌影象就簡單放行。

停車繳費公眾號索權過度 涉嫌洩露隱私

在“智慧停車”系統中，大部分車主都是透過微信公眾號或小程式繳納停車費，那麼，使用者在使用相關公眾號時，是否存在資訊洩露風險呢？小編也做一次測試：

在測試中發現，在實際繳費過程中，小編注意到這些用於停車繳費的公眾號/小程式，主要收集手機號與車牌號這兩個基本資訊，部分還需授權微信賬號，資訊授權步驟需要2-3步。

在註冊捷停車賬號時，小編髮現在使用者不常注意的《使用者隱私政策》中，使用者直接提供和其主動收集的資訊有智慧停車服務必要資訊、位置資訊及裝置資訊、日誌資訊、賬號註冊及登入資訊、使用者認證、相機/攝像頭、相簿圖片、撥打電話服務、其他資訊等9項內容。

對於“車牌識別系統”和“個人資訊採集”的問題，使用者是怎麼看待的呢？

小編在隨機訪問中，發現大多數網友表示“平時並沒有留意，也不知道存在這些漏洞和問題”，還有網友說“因為成本問題，大部分停車場識別系統都有這樣的問題”，更有網友透露“曾見過有人用照片進停車場”。

央廣新聞在去年的報道中，部分被採訪的使用者感受也不盡相同：有的居民認為這個系統挺智慧的。第一，車子停了多長時間，停在什麼地方，我都能非常精準地掌握資訊。第二，如果繳費的情況和實際停車的時間不相符，我也能及時查詢到。

但也有反對的聲音，有使用者認為停車繳費公眾號不僅可以查詢自己車輛的停放、繳費等資訊，也同樣可以不經驗證，就查詢他人車輛的資訊。任何一個人都可以隨便把我的車牌號拍下，然後就能知道自己的車子停在哪裡，這是對別人隱私的洩露。

法律專家：停車和繳費環節均涉嫌侵犯隱私

針對以上兩個問題，北京市盈科（西安）律師事務所張文彬律師認為，首先，

停車場公眾號或小程式存在未取得使用者明示同意收集個人敏感資訊，以及過度收集個人資訊的行為，這些都屬於違法違規行為。

根據國家標準《個人資訊保安規範》規定，個人電話號碼和行蹤軌跡資訊屬於個人敏感資訊。而收集個人敏感資訊須取得使用者的明示同意，並確保使用者的明示同意是其在完全知情的基礎上自主給出的、具體的、清晰的意願表示。

同時收集個人資訊需要遵守最小必要性原則。不能收集與其業務功能無直接關聯的資訊。

他表示，智慧停車系統對車輛的識別不準，

可能會引發潛在的安全風險，造成一定的人身和財產安全隱患

；如果發生此類情況，停車場管理者可能面臨承擔相應的法律責任；同時，

由於識別存在的安全漏洞，還可能造成資訊識別錯誤，引發潛在的資訊洩漏風險。

最後，根據《中華人民共和國網路安全法》《中華人民共和國個人資訊保護法》有關規定，網路運營者或個人資訊處理者未向用戶明示收集、使用個人資訊目的、方式和範圍，未取得使用者的單獨同意收集個人敏感資訊，以及過度收集個人資訊的行為都屬於違法違規行為；應由有關主管部門責令整改並根據情節作出相應處罰。

建議相關企業認真學習遵守《網路安全法》《資料安全法》《個人資訊保護法》對企業的合規要求，保護好使用者的隱私及資訊保安。

-

目前多個城市都在研究推廣智慧停車系統等相關的資訊系統，在技術層面上解決保護使用者隱私的問題其實並不難。小編髮現：2021年9月1日起實施的《西安市機動車停車條例》中提到，“鼓勵企業參與停車服務和管理的智慧化、資訊化建設”，“鼓勵停車場經營單位運用網際網路、物聯網等技術，對停車設施、裝置及時升級改造，實現停車資料採集、車位預約、實時空餘車位顯示等智慧化功能”。

西安市網際網路協會秘書長楊嘯表示，

智慧停車系統反映出來的問題，也是大資料時代數字經濟發展中普遍存在的問題。

資料開放和技術利用促進了數字產業的發展，也伴隨著更多個人資訊保安風險；相反，過度保護個人資訊會又會阻礙數字產業的創新和發展。

如何權衡個人資訊保安與資料驅動發展兩者之間的價值，在合理利用個人資訊發展數字產業經濟的同時保護好民眾的個人資訊保安，是企業和使用者共同關注的問題。