重慶市江北區(qū)王先生在轄區(qū)某商場無人收費停車場出口，曾陷入“進退兩難”困境：支付停車費需先掃碼關(guān)注某公眾號，填寫姓名、手機號等。在“前有桿，后有車”的情況下，本不想填寫個人信息的王先生也只能照做。簡單付個停車費，為何要提供車主這么多個人信息？日前，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門部署開展2025年個人信息保護系列專項行動，入場停車強制收集非必要的個人信息成為此次行動重點整治的消費場景之一。4月30日，最高人民檢察院公益訴訟檢察廳、檢察技術(shù)信息研究中心聯(lián)合向全國檢察機關(guān)推廣《移動互聯(lián)網(wǎng)應(yīng)用程序（App）收集個人信息功能的檢驗方法》并下發(fā)工作提示，指導(dǎo)各地檢察官通過對涉案App的靜態(tài)和動態(tài)檢驗，確定涉案App是否具有收集個人信息的功能和權(quán)限，以及是否存在違法收集個人信息的情形。停車場自助掃碼繳費類App是檢測重點之一。

在數(shù)字技術(shù)深度嵌入日常生活的當(dāng)下，停車場自助掃碼繳費系統(tǒng)因便捷性被廣泛應(yīng)用，卻滋生出強制收集個人信息的行業(yè)亂象。其核心癥結(jié)在于個人信息收集環(huán)節(jié)的嚴(yán)重異化：其一，收集目的偏離服務(wù)本質(zhì)，將支付工具異化為用戶數(shù)據(jù)收割工具，違背“收集個人信息應(yīng)當(dāng)具有明確、合理的目的”這一基本要求；其二，收集手段具有脅迫性，通過技術(shù)壁壘迫使消費者在“提供信息”與“無法離場”之間作出非自愿選擇；其三，收集范圍突破必要限度，將姓名、手機號等與停車?yán)U費無直接關(guān)聯(lián)的信息強制納入收集范疇，甚至涉及行蹤軌跡等敏感個人信息，顯著增加信息泄露風(fēng)險。

規(guī)范檢視：基于法律條文的合法性分析

個人信息保護法的核心規(guī)則適用。我國個人信息保護法構(gòu)建了個人信息處理的基本法律框架。其中，個人信息保護法第五條確立的“合法、正當(dāng)、必要和誠信原則”與第六條規(guī)定的“最小必要原則”，成為評判“掃碼停車場景信息收集行為”的核心依據(jù)。從合法性要件看，停車場運營者將關(guān)注公眾號、注冊會員作為繳費前提，實質(zhì)是通過技術(shù)手段設(shè)置交易壁壘，構(gòu)成對消費者自主選擇權(quán)的變相剝奪，違背“處理個人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)”的正當(dāng)性要求。從必要性要件考察，完成停車?yán)U費僅需獲取車牌號碼、停車時長等基礎(chǔ)信息，而運營者額外收集的身份信息、聯(lián)系方式等，顯然超出“實現(xiàn)處理目的所需的最小范圍”，屬于典型的過度收集個人信息行為。

與消費者權(quán)益保護法的規(guī)范銜接?！吨腥A人民共和國消費者權(quán)益保護法》第二十九條明確規(guī)定，經(jīng)營者收集、使用消費者個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得違反法律、法規(guī)的規(guī)定和雙方約定。停車掃碼場景中，運營者利用信息不對稱和技術(shù)優(yōu)勢，在用戶協(xié)議中設(shè)置不公平格式條款，將非必要信息收集作為服務(wù)前提，實質(zhì)構(gòu)成對消費者知情權(quán)、自主選擇權(quán)的侵害。這種“強制綁定”行為與《中華人民共和國民法典》合同編中“民事主體從事民事活動應(yīng)當(dāng)遵循自愿原則”的規(guī)定相抵觸，凸顯出商業(yè)主體在數(shù)據(jù)利益驅(qū)動下對用戶權(quán)利的漠視。

理論思考：個人信息保護的法治價值闡釋

人格權(quán)理論視角下的權(quán)利本質(zhì)界定。個人信息權(quán)作為具體人格權(quán)的新興類型，承載著公民的人格尊嚴(yán)與自由發(fā)展價值。行蹤軌跡信息、聯(lián)系方式等數(shù)據(jù)，不僅是身份識別的符號，更映射著個人的生活軌跡與社會關(guān)系，未經(jīng)同意收集與濫用這些信息將導(dǎo)致個人隱私邊界被侵蝕，人格自主性受到威脅。掃碼停車場景中，消費者為獲取基本服務(wù)被迫讓渡于核心個人信息，實質(zhì)是對“自我決定”這一人格權(quán)核心內(nèi)涵的侵害，可能引發(fā)包括隱私泄露、精準(zhǔn)騷擾，甚至人身安全威脅等連鎖風(fēng)險。

法經(jīng)濟學(xué)視域下的利益平衡原理。從數(shù)據(jù)資源的經(jīng)濟屬性看，個人信息構(gòu)成數(shù)字經(jīng)濟的核心生產(chǎn)要素，但其開發(fā)利用必須遵循成本收益均衡原則。停車場運營者強制收集信息的行為，本質(zhì)是通過轉(zhuǎn)嫁信息收集成本（將技術(shù)開發(fā)成本轉(zhuǎn)化為用戶隱私讓渡）獲取商業(yè)利益（用戶數(shù)據(jù)沉淀與二次開發(fā)），卻未充分評估社會成本——包括用戶信息泄露風(fēng)險、數(shù)字服務(wù)信任損耗等。這種私人收益與公共風(fēng)險的失衡，亟須通過法律規(guī)制重構(gòu)權(quán)利義務(wù)邊界，促使企業(yè)在數(shù)據(jù)利用中承擔(dān)必要的合規(guī)成本，以實現(xiàn)個體權(quán)利保護與數(shù)字經(jīng)濟發(fā)展的動態(tài)平衡。

實踐困境：多維治理下面臨的挑戰(zhàn)

監(jiān)管協(xié)同機制的運行存在一定障礙。個人信息保護涉及網(wǎng)信、工信、公安、市場監(jiān)管等多個部門，但現(xiàn)行體制存在職責(zé)分工模糊、協(xié)調(diào)機制缺失等問題。以掃碼停車場景為例，技術(shù)開發(fā)環(huán)節(jié)的合規(guī)性監(jiān)管屬于工信部門的職責(zé)，服務(wù)提供中的消費者權(quán)益保護由市場監(jiān)管部門負責(zé)，而信息泄露后的刑事偵查則歸屬公安機關(guān)。部門間信息共享機制不完善、執(zhí)法標(biāo)準(zhǔn)不統(tǒng)一，使得對跨環(huán)節(jié)侵權(quán)行為的監(jiān)管出現(xiàn)真空地帶。部分地方雖開展聯(lián)合執(zhí)法（如重慶江北區(qū)檢察院聯(lián)合網(wǎng)信辦排查問題），但常態(tài)化協(xié)同機制尚未形成，制約監(jiān)管效能發(fā)揮。

企業(yè)規(guī)范化能力存在差異。大型停車管理企業(yè)通常具備較強的技術(shù)能力與合規(guī)意識，但數(shù)量龐大的中小型停車場運營者則存在法律認(rèn)知不足、技術(shù)投入有限等問題。部分企業(yè)誤認(rèn)為“收集信息越多越有利于管理”，未建立基本的個人信息保護制度。有的企業(yè)甚至為了降低成本，使用未經(jīng)安全評估的第三方技術(shù)平臺收集個人信息，引發(fā)用戶信息存儲無加密、訪問無權(quán)限控制等基礎(chǔ)性安全漏洞等問題。這使得統(tǒng)一執(zhí)法標(biāo)準(zhǔn)在落地時面臨現(xiàn)實阻力，單純依賴行政監(jiān)管難以實現(xiàn)全域覆蓋。

技術(shù)創(chuàng)新帶來的規(guī)制挑戰(zhàn)。隨著人工智能、大數(shù)據(jù)分析等技術(shù)的快速發(fā)展，個人信息侵權(quán)手段呈現(xiàn)隱蔽化、智能化趨勢。例如，部分停車平臺通過收集的行蹤軌跡數(shù)據(jù)構(gòu)建用戶畫像，雖未直接泄露原始信息，但通過數(shù)據(jù)分析挖掘用戶消費習(xí)慣、生活規(guī)律等衍生信息，這同樣構(gòu)成對個人隱私權(quán)益的侵害。而現(xiàn)行法律尚未明確匿名化處理“去標(biāo)識化技術(shù)”的適用標(biāo)準(zhǔn)，這使得司法實踐中難以準(zhǔn)確界定“合法數(shù)據(jù)利用”與“侵權(quán)分析挖掘”的邊界，導(dǎo)致新型侵權(quán)行為的認(rèn)定與追責(zé)存在法律適用困境。

破解路徑：構(gòu)建多元共治治理體系

強化檢察機關(guān)公益訴訟制度效能。檢察機關(guān)作為公共利益代表，在個人信息保護領(lǐng)域具有獨特優(yōu)勢。一方面，通過行政公益訴訟，可以督促監(jiān)管部門履職，如上海市徐匯區(qū)人民檢察院針對商場停車場問題制發(fā)檢察建議，推動建立轄區(qū)信息收集合規(guī)審查機制；另一方面，對情節(jié)嚴(yán)重的刑事犯罪提起附帶民事公益訴訟，如廣東省東莞市檢察機關(guān)同時追究侵權(quán)者的刑事責(zé)任與民事賠償責(zé)任，形成“刑事責(zé)任震懾+民事賠償救濟+公開賠禮道歉”的復(fù)合追責(zé)模式。未來，應(yīng)進一步完善公益訴訟線索發(fā)現(xiàn)機制，建立跨區(qū)域辦案協(xié)作平臺，提升對系統(tǒng)性、行業(yè)性侵權(quán)問題的治理能力。

壓實企業(yè)信息處理主體責(zé)任。企業(yè)需建立全流程個人信息收集合規(guī)管理體系：在收集環(huán)節(jié)，要嚴(yán)格遵循“最小必要”原則，通過技術(shù)優(yōu)化實現(xiàn)“掃碼即繳費”的無感化服務(wù)（如部分停車場已試點的車牌識別直連支付系統(tǒng)）；在存儲環(huán)節(jié)，采用加密技術(shù)與訪問控制措施，確保敏感信息“可用不可見”；在共享環(huán)節(jié)，建立第三方合作審查機制，禁止向無關(guān)主體傳輸用戶數(shù)據(jù)。對于違反規(guī)定的企業(yè)，應(yīng)構(gòu)建“行政罰款+信用懲戒+市場準(zhǔn)入限制”的遞進式責(zé)任體系，提高違法成本。

完善數(shù)據(jù)治理協(xié)同機制。監(jiān)管部門應(yīng)建立常態(tài)化監(jiān)管協(xié)作平臺，明確各部門在信息收集備案、技術(shù)安全檢測、侵權(quán)事件處置等環(huán)節(jié)的具體職責(zé)。行業(yè)協(xié)會需制定針對性自律公約，建立停車行業(yè)個人信息收集“負面清單”，引導(dǎo)企業(yè)采用合規(guī)技術(shù)方案（如推行“純凈支付碼”標(biāo)準(zhǔn)）。公眾應(yīng)增強權(quán)利意識，對強制收集行為及時投訴舉報，形成“監(jiān)管執(zhí)法+行業(yè)自律+社會監(jiān)督”的立體化治理網(wǎng)絡(luò)。

探索數(shù)據(jù)利用與保護的平衡機制。在市政交通管理、文旅服務(wù)優(yōu)化等公共服務(wù)領(lǐng)域，可通過數(shù)據(jù)脫敏、聯(lián)邦學(xué)習(xí)等技術(shù)實現(xiàn)“數(shù)據(jù)可用不可見”，在保護個人信息的前提下釋放數(shù)據(jù)價值。例如，市政部門分析停車數(shù)據(jù)時，應(yīng)先對車牌號碼、車主信息進行去標(biāo)識化處理，確保數(shù)據(jù)應(yīng)用符合目的限定與安全共享原則。立法層面，要加快出臺數(shù)據(jù)分類分級保護細則，明確不同類型個人信息的利用邊界，為技術(shù)創(chuàng)新與產(chǎn)業(yè)發(fā)展提供清晰的規(guī)則指引。

掃碼停車場景中的個人信息收集亂象，本質(zhì)上是技術(shù)應(yīng)用異化引發(fā)的權(quán)利義務(wù)失衡。短期看，需要通過嚴(yán)格執(zhí)法與司法裁判遏制違法勢頭，修復(fù)被破壞的權(quán)利邊界；長遠看，必須構(gòu)建“政府監(jiān)管、企業(yè)自治、社會協(xié)同、公眾參與”的多元治理格局，在法律框架下明確數(shù)據(jù)收集的“權(quán)力清單”、企業(yè)的“責(zé)任清單”與公眾的“權(quán)利清單”。唯有讓技術(shù)創(chuàng)新始終在法治軌道上運行，才能實現(xiàn)從“強制掃碼”到“自愿共享”的范式轉(zhuǎn)換，在保障公民個人信息權(quán)益的同時，為數(shù)字經(jīng)濟健康發(fā)展奠定信任基礎(chǔ)。這既是推進國家治理體系現(xiàn)代化的應(yīng)有之義，也是實現(xiàn)個人信息保護與社會發(fā)展共贏的必由之路。

（作者單位：浙江大學(xué)光華法學(xué)院）