近日,有盐城市民在使用“我的盐城”App购物时发现,自己的订单信息被替换为陌生人的姓名、电话和家庭住址;更令人担忧的是,刷新订单后,多个陌生人的隐私信息会不断出现。事件迅速引发关注,也让政务应用的数据安全问题再度进入舆论视野。作为一款下载量约1250万、实名注册用户约560万的政务类应用,“我的盐城”App包含着大量居民个人信息。官方客服表示后台系统确有异常,技术团队正在处理,但信息异常出现的原因仍需深入核查。目前,应用内购物功能已暂时关闭。类似问题并非个案。2023年曾有报道指出,不法分子通过网络黑产非法获取身份信息和人脸照片,利用换脸等技术手段绕过政务应用的核验,在用户不知情的情况下冒用身份实施违法操作。多起案例表明,部分政务类应用在数据安全防护上仍存在薄弱环节。深层来看,隐私泄露风险与政务应用功能快速扩张有关。为提升使用便利,不少应用不断叠加购物、缴费、办事等功能,但在系统整合过程中,安全投入和风险评估往往滞后。尤其在维护和升级阶段,若安全测试不充分、隐私保护机制不完善,就容易出现信息暴露。当前,各地加快推进线上办事“一网通办”,以提升政务服务效率。以江苏为例,去年7月印发的有关措施提出,省级政务应用要向下开放权限,避免重复建设,推动各类应用向省级平台集中,县级以下原则上不再新建政务服务应用。政策意在减少资源浪费、理顺平台体系。但在整合、集中过程中,用户隐私数据如何迁移、存放和保护,同样是必须同步解决的问题。“我的盐城”App虽不在此次迁移范围内,但随着省级平台功能完善,地市级应用的使用频率可能下降。在这种情况下,若地方对本地应用的维护投入随之减少,反而可能增加风险。因此,无论使用频次如何变化,数据安全标准都不应打折。针对此问题,有关部门需要多措并举:一是完善政务应用安全评估与认证机制,常态化开展安全审计和漏洞排查,及时修补风险点;二是明确数据保护责任,在整合、迁移等关键环节制定可操作的隐私保护方案,确保数据全流程可控;三是加强对开发和运维团队的安全培训,提高风险识别与应对能力;四是健全投诉受理与责任追究机制,对造成隐私泄露的行为依法依规处理。从长远看,政务应用的核心价值在于便民,但便利不能以牺牲隐私为代价。在推进“一网通办”、优化政务服务的过程中,隐私保护不是可被忽略的技术细节,而是公众信任的关键基础。只有把数据安全放在优先位置,改革才能走得更稳、更远。
当便民服务与信息安全的天平发生偏移时,“我的盐城”事件为全国2000余个地方政务平台敲响警钟;推进数字政府建设,必须把功能拓展置于严格的安全框架之内,才能实现政务服务提质增效与公民权益保障的平衡。这既考验治理能力,也检验对公众利益的守护力度。