近日，宁夏石嘴山市多家物业公司受到行政处罚，公安机关发现，这些公司的电脑存储着业主家庭住址、身份证号码、联系方式等个人信息，但存储数据没有加密处理，办公电脑未设开机密码，对个人信息未实行分类管理、去标识化。

事实上，在实际操作中，面对物业公司等相关单位收集个人信息时，社区居民往往处于不对称的地位，不提供数据，事情难办，提供数据，之后的数据安全和隐私保护皆不在自己控制范围之内，甚至有一些数据信息，在居民不知情的情况下就被“悄然”收集和使用。

而在社区数字化转型过程中，势必有大量个人信息汇集在包括社区居委会、物业管理委员会、物业公司等在内的相关单位的数据库中，用于社区的数字基础设施建设、数字社区运营、部门间数据共享等，从这些数据的收集、存储和使用过程来看，在一些地方，个人信息保护依然存在或多或少的薄弱环节。

一方面，有的单位存在数字安全意识薄弱的情况，没有意识到居民数据的敏感性和重要性，在数据收集方面并未遵循对个人权益影响最小化原则，超出了实现处理目的的最小范围，存在过度收集的情况，在数据存储方面则未经充分加密处理，使得数据暴露在不安全的环境之中，在存储期限上也没有遵循“保存期限应当为实现处理目的所必要的最短时间”原则。另一方面，有的单位虽然意识到需要进行数字安全保护，但缺少相关细则，也缺乏技术保障，使得数据访问权限方面存在漏洞。相关人员可能具有超出职责范围的数据信息访问和使用权限，而其中的不当操作可能导致数据泄露。

社区数字化转型和数字化治理，务必要保护好居民的个人隐私。相关单位在收集和使用信息时，在提高相关工作人员隐私保护意识、实施最小权限原则的同时，要对数据的使用和查询门槛有明确的授权限制，防止数据被滥查滥用。数字安全工作具有较高的技术门槛，在实际工作中，仅靠社区的力量难以尽善尽美。正因如此，有关部门在完善相应管理机制，加强监管力度、理清相关细则标准的同时，也不妨向基层社区相关单位提供安全可信的数字化服务系统，推广应用安全、方便的电子身份认证技术，推进网络身份认证公共服务建设，并为基层工作中可能存在的信息保护隐患提供解决方案。