■ 觀察家

　　各地基層部門都應懂得，多獲取一份數據，就多了一份責任。

　　便民“掃一掃”，卻掃出了理財產品的推廣鏈接？

　　據《半月談》報道，隨著數字政府建設的推進，多地推出各類便民服務二維碼，掃一掃張貼在小區的二維碼，居民就能迅速聯系到社區人員，顯著提高了基層治理效能。然而，也正因為這類便民服務二維碼容易獲得居民信任，交互多，使用頻率高，更容易遭遇惡意利用或攻擊，暗含安全風險。

　　出于對基層部門的信任，居民常常不假思索就在二維碼鏈接頁面提供個人信息。然而，如果別有用心者用假二維碼和偽裝頁面替代真二維碼、真頁面，就能輕而易舉地獲取居民有關信息。這些個人信息不僅可能用于商業營銷推廣，還可能被詐騙分子利用，讓居民財產乃至人身安全蒙受損失。

　　與此同時，便民服務二維碼搜集的大量居民信息，如不加以妥善保護，則存在泄露、傳播的風險。一些地方將數字治理平臺交給第三方公司開發運營，有的公司出于節約成本等考慮，忽視數據安全保護。比如，今年9月，上海網信辦公布了一起政府信息系統技術承包商違規將政務數據置于互聯網進行測試，導致大量公民數據泄露的事件。

　　數據安全是數字治理平臺發揮積極作用的基礎和前提。在數字時代，沒有數據安全就沒有公民的安全感，與之相關的數字創新就難以發揮作用。因此，推廣便民服務二維碼，首先就要解決數據安全問題。

　　二維碼作為聯通實體世界和數字平臺的媒介，必須確保真實、有效、準確。具體而言，基層有關部門在設置便民服務二維碼時，也要派專員定期巡查，確保二維碼不被他人替換。

　　基層部門以外包模式開發運營數字治理平臺，有助于控制成本、優化產品體驗，但前提條件是必須做好外包公司的資質審查。對于敏感的公民信息，應盡可能保存在自有數據庫。對此，我國《數據安全法》也有明確規定，國家機關應建立健全數據安全管理制度，落實數據安全保護責任，保障政務數據安全。

　　報道中，還有受訪專家表示，很多線上填報數據和信息涉及個人隱私和數據的過度采集。這也提醒，只有堅持數據采集的必要、最小原則，不過度搜集個人信息，才能保證基層部門在數據保護方面的權責統一。

　　《全國一體化政務大數據體系建設指南》提出，提升平臺技術防護能力，防止數據篡改，推進數據脫敏使用，加強重要數據保護，加強個人隱私、商業秘密信息保護。對于敏感的個人信息，地方數字治理平臺要明確數據安全主體責任，完善數據安全保障體系。

　　各地基層部門都應懂得，多獲取一份數據，就多了一份責任。在推廣便民服務二維碼的過程中，除了確保數字治理平臺的數據安全，也要注意對居民進行宣傳引導，強化公眾的數據安全意識，幫助人們保護好自己的個人信息。（新京報）

　　□王鐘的(媒體人)