便民“扫一扫”不该扫出广告来 
路边客 发表在 辣眼时评 华声论坛 https://bbs.voc.com.cn/forum-76-1.html
便民“扫一扫”,却扫出了理财产品的推广链接?
据《半月谈》报道,随着数字政府建设的推进,多地推出各类便民服务二维码,扫一扫张贴在小区的二维码,居民就能迅速联系到社区人员,显著提高了基层治理效能。然而,也正因为这类便民服务二维码容易获得居民信任,交互多,使用频率高,更容易遭遇恶意利用或攻击,暗含安全风险。
出于对基层部门的信任,居民常常不假思索就在二维码链接页面提供个人信息。然而,如果别有用心者用假二维码和伪装页面替代真二维码、真页面,就能轻而易举地获取居民有关信息。这些个人信息不仅可能用于被商业营销推广,还可能被诈骗分子利用,让居民财产乃至人身安全蒙受损失。
与此同时,便民服务二维码搜集的大量居民信息,如不加以妥善保护,则存在泄露、传播的风险。一些地方将数字治理平台交给第三方公司开发运营,有的公司出于节约成本等考虑,忽视数据安全保护,也有公司甚至存在数据“内鬼”,蓄意盗取个人信息用于非法活动。
类似风险已经成为现实的教训。今年9月,上海网信公布了一起政府信息系统技术承包商违规将政务数据置于互联网进行测试,导致大量公民数据泄露的事件。6月,浙江某科技有限公司在为浙江某县级市政府部门开发运维信息管理系统的过程中,将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上,也造成了严重的数据泄露。
此外,储存这些敏感信息的数据库,也可能成为外部黑客的目标。如果大量数据被黑客窃取,不仅影响涉及居民的生活,甚至给国家安全、社会稳定带来威胁。
数据安全是数字治理平台发挥积极作用的基础和前提。在数字时代,没有数据安全就没有公民的安全感,与之相关的数字创新就难以发挥作用。因此,推广便民服务二维码,首先就要解决数据安全问题。
二维码作为联通实体世界和数字平台的媒介,必须确保真实、有效、准确。具体而言,基层有关部门在设置便民服务二维码时,在方便居民查看的同时,也要注意合理布局,并派专员定期巡查,确保二维码不被他人替换。
基层部门以外包模式开发运营数字治理平台,有助于控制成本、优化产品体验,但前提条件是必须严格做好外包公司的资质审查。对于敏感的公民信息,应尽可能保存在自有数据库。对此,我国《数据安全法》也有明确规定,国家机关应建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
报道中,还有受访专家表示,很多线上填报数据和信息涉及个人隐私和数据的过度采集。一些时候,居民在使用地方数字治理平台时,发现提交的部分信息对解决诉求并无必要。这也提醒,只有坚持数据采集的必要、最小原则,不过度搜集个人信息,才能保证基层部门在数据保护方面的权责统一。
《全国一体化政务大数据体系建设指南》提出,提升平台技术防护能力,防止数据篡改,推进数据脱敏使用,加强重要数据保护,加强个人隐私、商业秘密信息保护。对于敏感的个人信息,地方数字治理平台要明确数据安全主体责任,完善数据安全保障体系。
各地基层部门都应懂得,多获取一份数据,就多了一份责任。在推广便民服务二维码的过程中,除了确保数字治理平台的数据安全,也要注意对居民进行宣传引导,强化公众的数据安全意识,帮助人们保护好自己的个人信息。
