便民“扫一扫”不该扫出广告来 - 新京报快评

便民“扫一扫”，却扫出了理财产品的推广链接？

类似风险已经成为现实的教训。今年9月，上海网信公布了一起政府信息系统技术承包商违规将政务数据置于互联网进行测试，导致大量公民数据泄露的事件。6月，浙江某科技有限公司在为浙江某县级市政府部门开发运维信息管理系统的过程中，将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上，也造成了严重的数据泄露。

此外，储存这些敏感信息的数据库，也可能成为外部黑客的目标。如果大量数据被黑客窃取，不仅影响涉及居民的生活，甚至给国家安全、社会稳定带来威胁。

基层部门以外包模式开发运营数字治理平台，有助于控制成本、优化产品体验，但前提条件是必须严格做好外包公司的资质审查。对于敏感的公民信息，应尽可能保存在自有数据库。对此，我国《数据安全法》也有明确规定，国家机关应建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全。

报道中，还有受访专家表示，很多线上填报数据和信息涉及个人隐私和数据的过度采集。一些时候，居民在使用地方数字治理平台时，发现提交的部分信息对解决诉求并无必要。这也提醒，只有坚持数据采集的必要、最小原则，不过度搜集个人信息，才能保证基层部门在数据保护方面的权责统一。

《全国一体化政务大数据体系建设指南》提出，提升平台技术防护能力，防止数据篡改，推进数据脱敏使用，加强重要数据保护，加强个人隐私、商业秘密信息保护。对于敏感的个人信息，地方数字治理平台要明确数据安全主体责任，完善数据安全保障体系。