据《半月谈》报道,随着数字政府建设的推进,多地推出各类便民服务二维码,扫一扫张贴在小区的二维码,居民就能迅速联系到社区人员,显著提高了基层治理效能。然而,也正因为这类便民服务二维码容易获得居民信任,交互多,使用频率高,更容易遭遇恶意利用或攻击,暗含安全风险。
出于对基层部门的信任,居民常常不假思索就在二维码链接页面提供个人信息。然而,如果别有用心者用假二维码和伪装页面替代真二维码、真页面,就能轻而易举地获取居民有关信息。这些个人信息不仅可能用于被商业营销推广,还可能被诈骗分子利用,让居民财产乃至人身安全蒙受损失。
与此同时,便民服务二维码搜集的大量居民信息,如不加以妥善保护,则存在泄露、传播的风险。一些地方将数字治理平台交给第三方公司开发运营,有的公司出于节约成本等考虑,忽视数据安全保护,也有公司甚至存在数据“内鬼”,蓄意盗取个人信息用于非法活动。
今年6月,浙江某科技有限公司在为浙江某县级市政府部门开发运维信息管理系统的过程中,将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上,造成了严重的数据泄露。9月,上海网信公布了一起政府信息系统技术承包商违规将政务数据置于互联网进行测试,导致大量公民数据泄露的事件发生。
有专家表示,很多线上填报数据和信息涉及个人隐私和数据的过度采集。一些时候,居民在使用地方数字治理平台时,发现提交的部分信息对解决诉求并无必要。这也提醒,只有坚持数据采集的必要、最小原则,不过度搜集个人信息,才能保证基层部门在数据保护方面的权责统一。
《全国一体化政务大数据体系建设指南》提出,提升平台技术防护能力,防止数据篡改,推进数据脱敏使用,加强重要数据保护,加强个人隐私、商业秘密信息保护。对于敏感的个人信息,地方数字治理平台要明确数据安全主体责任,完善数据安全保障体系。
对此,《新京报》发文指出,各地基层部门都应懂得,多获取一份数据,就多了一份责任。在推广便民服务二维码的过程中,除了确保数字治理平台的数据安全,也要注意对居民进行宣传引导,强化公众的数据安全意识,帮助人们保护好自己的个人信息。
《兰州晚报》刊文称,数智时代,网络安全“易攻难守”将成为常态化趋势,解决网络安全问题,不能光靠网络安全部门,而是要用内生安全的方法,投入更多的资金预算和网络防护人才力量。从市民或消费者的角度来说,对二维码诈骗只能是有心无力,那么作为二维码使用的管理部门、企业,首先应该承担起积极防护的责任来,承担起自己对社会、对商家、对消费者的责任来。包括二维码生成、适用范围、管理和维护、安全保障体系、效果评估和优化等方面,都要采取措施,以提高安全性。只有这样,老百姓才能放心地掏出手机去扫一扫。④