智慧城市信息保護(hù)法律規(guī)范技術(shù)標(biāo)準(zhǔn)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了智慧城市信息保護(hù)法律規(guī)范技術(shù)標(biāo)準(zhǔn)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：個(gè)人信息廣泛存在智慧城市中，信息化給個(gè)人信息安全帶來了風(fēng)險(xiǎn)，法律規(guī)范和國家標(biāo)準(zhǔn)分別從社會和技術(shù)的角度，對智慧城市中個(gè)人信息的保護(hù)提供了依據(jù)。這些規(guī)則具有共同的制度架構(gòu)、相同的保護(hù)原則及良好的兼容性，但缺乏統(tǒng)一性和系統(tǒng)性，須加強(qiáng)規(guī)則的制定，并堅(jiān)持政府的主導(dǎo)，繼續(xù)完善智慧城市中個(gè)人信息的法律規(guī)范和國家標(biāo)準(zhǔn)雙軌制保護(hù)機(jī)制。

關(guān)鍵詞：智慧城市；個(gè)人信息保護(hù)；法律規(guī)范；國家標(biāo)準(zhǔn)；雙軌制

根據(jù)《智慧城市術(shù)語》（GB/T37043-2018）的定義：智慧城市是運(yùn)用信息通信技術(shù)，實(shí)現(xiàn)城市各系統(tǒng)間信息資源共享和業(yè)務(wù)協(xié)同，推動(dòng)城市管理和服務(wù)智慧化，提升城市運(yùn)行管理和公共服務(wù)水平的一種創(chuàng)新型城市。其運(yùn)行涉及個(gè)人信息在內(nèi)的大量數(shù)據(jù)資源，這些數(shù)據(jù)資源的共享、交換、操作給的信息安全帶來了風(fēng)險(xiǎn)和隱患，應(yīng)確保其不被非法泄露、篡改、濫用和破壞。2016年3月，中共中央辦公廳、國務(wù)院辦公廳的《國家“十三五”規(guī)劃綱要》中，明確提出要“建設(shè)一批新型示范性智慧城市”后，一系列與智慧城市建設(shè)相關(guān)的法律規(guī)范和國家標(biāo)準(zhǔn)相繼出臺，分別從社會和技術(shù)的角度，對智慧城市中個(gè)人信息的保護(hù)提供依據(jù)。

1法律規(guī)范方面

智慧城市以信息通信技術(shù)為基礎(chǔ)，其中的個(gè)人信息廣泛存在于網(wǎng)絡(luò)空間中，相關(guān)的法律規(guī)范主要反映在對網(wǎng)絡(luò)上的個(gè)人信息進(jìn)行保護(hù)方面。

1.1《網(wǎng)絡(luò)安全法》

這是目前最主要的相關(guān)法律文件，其第四章以專章的形式，對國家機(jī)關(guān)、社會組織、企事業(yè)單位、網(wǎng)絡(luò)個(gè)人用戶等主體有關(guān)網(wǎng)絡(luò)信息安全的權(quán)利和義務(wù)進(jìn)行了規(guī)定，包括：①網(wǎng)絡(luò)運(yùn)營者、信息知悉者保密義務(wù)②網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息時(shí)合法、正當(dāng)、必要的原則；③各主體的禁止性行為；④有關(guān)部門的監(jiān)管義務(wù)等。1.2有關(guān)行政法規(guī)一是對信息在網(wǎng)絡(luò)上的活動(dòng)進(jìn)行規(guī)制，二是對保障網(wǎng)絡(luò)信息系統(tǒng)的安全提出要求。前者如2011年實(shí)施的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，將信息服務(wù)區(qū)分為經(jīng)營性和非經(jīng)營性兩類，明確規(guī)定信息服務(wù)提供者不能和傳播非法信息、不得侵害他人合法權(quán)益；后者如2011年修訂的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，規(guī)定了對信息系統(tǒng)實(shí)行安全等級保護(hù)，系統(tǒng)使用者應(yīng)按國家標(biāo)準(zhǔn)進(jìn)行安全管理。

1.3有關(guān)部門規(guī)章

主要是為各方主體設(shè)置義務(wù)和行為規(guī)則。國家互聯(lián)網(wǎng)信息辦公室等12部委2020年的《網(wǎng)絡(luò)安全審查辦法》規(guī)定：對國家安全、經(jīng)濟(jì)安全、社會穩(wěn)定、公眾健康和安全至關(guān)重要的關(guān)鍵信息基礎(chǔ)設(shè)施，建立安全審查和國家監(jiān)管機(jī)制；公安部2007年出臺的《信息安全等級保護(hù)備案實(shí)施細(xì)則》也規(guī)定：對于安全保護(hù)等級在第二級以上、但不涉及國家機(jī)密的信息系統(tǒng)，應(yīng)當(dāng)進(jìn)行備案。其他各有關(guān)機(jī)關(guān)也通過規(guī)章對本行業(yè)提出具體的安全要求。

2國家標(biāo)準(zhǔn)方面

與智慧城市中個(gè)人信息保護(hù)的國家標(biāo)準(zhǔn)多為推薦性標(biāo)準(zhǔn)。具有高于強(qiáng)制性標(biāo)準(zhǔn)的屬性。主要包括：

2.1從城市管理出發(fā)的標(biāo)準(zhǔn)

共有22個(gè)有關(guān)智慧城市建設(shè)標(biāo)準(zhǔn)、1套8個(gè)數(shù)字化城市管理信息系統(tǒng)建設(shè)標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)從城市管理的角度，圍繞智慧城市的建設(shè)和運(yùn)行來制定。具體到信息部分，則主要涉及信息的采集、共享、使用、監(jiān)管的程序和評價(jià)等內(nèi)容。根據(jù)《數(shù)字化城市信息管理系統(tǒng)》（GB/T30428-2017）和《智慧城市公共信息與服務(wù)支撐平臺》（GB/T36622-2018）的要求，智慧城市中的信息須由特定職權(quán)的人員，按照一定的操作流程進(jìn)行規(guī)范化采集，并通過一系列指標(biāo)體系，對信息采集工作進(jìn)行評價(jià)，并按照指定的權(quán)限等級和范圍，在專用的平臺上進(jìn)行共享和使用。

2.2從信息保護(hù)出發(fā)的標(biāo)準(zhǔn)

這部分標(biāo)準(zhǔn)共有299個(gè)，主要規(guī)定了與信息安全有關(guān)的技術(shù)性事項(xiàng)，包括各類設(shè)施、系統(tǒng)的安全技術(shù)要求和安全保護(hù)指南等，具有較高的可操作性。以《信息安全技術(shù)智慧城市安全體系框架》（GB/T37971-2019）為例，該標(biāo)準(zhǔn)對可能發(fā)生的安全風(fēng)險(xiǎn)進(jìn)行了分析，整理了可實(shí)施防護(hù)的環(huán)節(jié)和技術(shù)；在涉及個(gè)人信息的部分，則由《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T35273-2020規(guī)定了判定并識別敏感信息，依照信息的屬性進(jìn)行分別的管理和限制，并以各種控制技術(shù)，確保信息收集、存儲、使用的權(quán)限。

3法律規(guī)范與國家標(biāo)準(zhǔn)的融洽

在實(shí)現(xiàn)社會治理的功能方面，法律規(guī)范與國家標(biāo)準(zhǔn)是相輔相成的。法律規(guī)范借助國家標(biāo)準(zhǔn)的執(zhí)行而獲得落實(shí)，而在執(zhí)行國家標(biāo)準(zhǔn)的過程中，也對法律規(guī)范提出明確的要求，推動(dòng)法律規(guī)范的完善。因此，在統(tǒng)一的規(guī)則體系下，有關(guān)智慧城市中個(gè)人信息保護(hù)的法律規(guī)范和國家標(biāo)準(zhǔn)具有內(nèi)在的融洽性，表現(xiàn)在：

3.1共同的制度架構(gòu)

在法律規(guī)范中，個(gè)人信息強(qiáng)調(diào)的是信息對個(gè)人的指向，即可識別性，民法中將之規(guī)定為“信息自決權(quán)”，而個(gè)人不愿公開的私密性個(gè)人信息，則屬于隱私，賦予其更嚴(yán)厲的法律救濟(jì)方式；當(dāng)包括私密信息在內(nèi)的個(gè)人信息涉及公共利益時(shí)，應(yīng)當(dāng)尊重公權(quán)力、讓渡于政府的必要管理。這種有區(qū)別的保護(hù)方法在《網(wǎng)絡(luò)安全法》中得以延續(xù)。在國家標(biāo)準(zhǔn)中，則在個(gè)人信息中區(qū)分出個(gè)人敏感信息，強(qiáng)調(diào)泄露、非法處理和濫用個(gè)人敏感信息時(shí)，對個(gè)人名譽(yù)、身心健康的負(fù)面影響，要求予以更高級別的保護(hù)。由此可見，二者在對個(gè)人信息進(jìn)行保護(hù)時(shí)，都采取了分類趨嚴(yán)的制度架構(gòu)。

3.2相同的保護(hù)原則

《網(wǎng)絡(luò)安全法》規(guī)定收集、使用個(gè)人信息時(shí)的“合法、正當(dāng)、必要”原則，在國家標(biāo)準(zhǔn)中得到了貫徹。國家標(biāo)準(zhǔn)中規(guī)定了具體措施和要求，包括但不限于：嚴(yán)格的權(quán)限管理、信息存儲和使用中的去標(biāo)識化、信息共享的最?。ㄉ伲┗?、變更信息控制主體時(shí)的評估機(jī)制、規(guī)范的信息使用流程等，同樣對應(yīng)了法律中對有關(guān)主體的職責(zé)和權(quán)義劃分。

3.3區(qū)別性規(guī)則的兼容性

在與智慧城市相關(guān)的規(guī)則體系中，法律規(guī)范的出發(fā)點(diǎn)是社會治理，而國家標(biāo)準(zhǔn)的出發(fā)點(diǎn)是技術(shù)實(shí)現(xiàn)，因此，在具體規(guī)則方面，二者存在一定的區(qū)別，但這些區(qū)別性的規(guī)則，從不同的側(cè)面共同構(gòu)建了完整的個(gè)人信息保護(hù)機(jī)制。

3.3.1規(guī)則互補(bǔ)法律規(guī)范中強(qiáng)調(diào)個(gè)人信息中的私密部分，而國家標(biāo)準(zhǔn)則強(qiáng)調(diào)敏感部分。前者從民事權(quán)益的角度對個(gè)人信息予以區(qū)分，具有一定的主觀判斷色彩，是否私密，取決于該信息是否關(guān)乎個(gè)人的人格尊嚴(yán)和生活安寧；后者則是從信息處理者的行為上進(jìn)行劃分，是否敏感，取決于對行為后果的評估。在實(shí)踐中，二者存在交叉，但又并非完全重合。在司法實(shí)踐中，傾向于首先從敏感性出發(fā)，判斷行為是否非法；而后再從私密性出發(fā)，判斷該非法行為侵害的是何種權(quán)益、侵害至何種程度。在2020年10月公開征求意見的《個(gè)人信息保護(hù)法（草案）》中，也將國家標(biāo)準(zhǔn)中采用的敏感性作為識別信息性質(zhì)、予以區(qū)分保護(hù)的判斷依據(jù)。

3.3.2規(guī)則相通法律規(guī)范關(guān)注法益的位階和協(xié)調(diào)，在通常情況下，國家安全、社會公共利益均高于個(gè)人私益，因此，當(dāng)個(gè)人信息保護(hù)與國家安全、社會公共利益相沖突時(shí)，個(gè)人利益應(yīng)讓渡于國家與社會利益，對個(gè)人信息的保護(hù)應(yīng)當(dāng)受到一定的限制。但在與智慧城市直接相關(guān)的國家標(biāo)準(zhǔn)中，則鮮見這樣的劃分和取舍。然而，國家標(biāo)準(zhǔn)是一個(gè)龐大而自洽的體系，鑒于智慧城市的網(wǎng)絡(luò)屬性，對于智慧城市中個(gè)人信息保護(hù)與公共利益的沖突問題，實(shí)質(zhì)上在《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》（GB/T22240-2020）等國家標(biāo)準(zhǔn)中，就已從根本上予以解決。如表1所示，網(wǎng)絡(luò)安全保護(hù)等級按照可能涉及的法律利益劃分為五級，級別的劃分以所涉及的法律利益為依據(jù)。智慧城市中的個(gè)人信息安全保護(hù)，亦以該等級保護(hù)機(jī)制為基礎(chǔ)，這就從技術(shù)上調(diào)和了利益的沖突。

4關(guān)于完善法律規(guī)范和國家標(biāo)準(zhǔn)雙軌制保護(hù)機(jī)制的建議

綜上所述，在我國，有關(guān)智慧城市中的個(gè)人信息保護(hù)，實(shí)際上采取的是法律規(guī)范與國家標(biāo)準(zhǔn)相互配合的雙軌制保護(hù)機(jī)制。但由于二者所屬的領(lǐng)域不同、執(zhí)行主體不同，在實(shí)踐中可能出現(xiàn)權(quán)責(zé)不清、難于落實(shí)等問題，限制其作用的發(fā)揮。因此，有必要繼續(xù)加強(qiáng)實(shí)踐，深入研究，提高保護(hù)效果。

4.1充分溝通，加強(qiáng)規(guī)則的制定

由上文可知，當(dāng)前我國與智慧城市的個(gè)人信息保護(hù)相關(guān)的規(guī)則繁雜而分散，缺乏統(tǒng)一性和體系性。這就需要加強(qiáng)部門間、行業(yè)間的溝通，通過系統(tǒng)化工作，促進(jìn)規(guī)則制定的科學(xué)性和合理性。《立法法》第五條規(guī)定，應(yīng)“堅(jiān)持立法公開，保障人民通過多種途徑參與立法活動(dòng)”；《標(biāo)準(zhǔn)化法》第六、第七條亦規(guī)定，應(yīng)“建立標(biāo)準(zhǔn)化協(xié)調(diào)機(jī)制，對跨部門跨領(lǐng)域的標(biāo)準(zhǔn)的制定和實(shí)施進(jìn)行協(xié)調(diào)”“鼓勵(lì)企業(yè)、社會團(tuán)體和教育、科研機(jī)構(gòu)等開展或者參與標(biāo)準(zhǔn)化工作”。這就為法律界人士參與國家標(biāo)準(zhǔn)制定、以及技術(shù)界人士參與法律規(guī)范制定提供了依據(jù)，前者確認(rèn)了法律規(guī)范與國家標(biāo)準(zhǔn)的一致性，使法律規(guī)范通過國家標(biāo)準(zhǔn)在實(shí)踐中得以落實(shí)，提高了法律規(guī)范的可操作性；而后者則使實(shí)踐中的問題能夠迅速反映于立法活動(dòng)，從而確保了立法活動(dòng)的時(shí)效性和有效性。

4.2堅(jiān)持政府主導(dǎo)，完善安全保護(hù)機(jī)制

智慧城市涉及到多方主體，包括但不限于：政府部門、智慧服務(wù)提供商、統(tǒng)一數(shù)據(jù)平臺服務(wù)提供商、公民和企事業(yè)單位等。在智慧城市的建設(shè)和運(yùn)行過程中，這些主體都有可能成為侵權(quán)主權(quán)。為避免個(gè)人信息因收集過度、保管不善、使用不當(dāng)?shù)仍蚨媾R安全風(fēng)險(xiǎn)，各方主體須在法律規(guī)范賦予的權(quán)利與義務(wù)框架下，根據(jù)各自的職責(zé)，參照相關(guān)國家標(biāo)準(zhǔn)，共同維護(hù)智慧城市系統(tǒng)的運(yùn)行。其中，政府作為城市的管理者，理應(yīng)居于引領(lǐng)和核心地位。目前，一些城市已成立了大數(shù)據(jù)發(fā)展局、智慧城市建設(shè)局等專門的職能部門，統(tǒng)籌協(xié)調(diào)智慧城市建設(shè)，并將網(wǎng)絡(luò)安全信息作為重要內(nèi)容予以推進(jìn)，通過對運(yùn)營服務(wù)提供商的監(jiān)管，使得更先進(jìn)的安全技術(shù)、更成熟的安全保障制度、更科學(xué)的評估評價(jià)方案得以推廣，從而使智慧城市具有更高的安全性能。個(gè)人信息作為智慧城市運(yùn)行中的數(shù)據(jù)要素，因社會公共利益而具有共享性，但這并不意味著不加限制地公開，而應(yīng)保留適當(dāng)?shù)乃矫苄砸跃S護(hù)公民的隱私權(quán)利。法律規(guī)范和國家標(biāo)準(zhǔn)的并存，為智慧城市中的個(gè)人信息保護(hù)提供了制度框架，亦將在我國的信息化建設(shè)和智慧城市發(fā)展進(jìn)程中發(fā)揮日益重要的作用。

參考文獻(xiàn)：

[1]王長林.國家標(biāo)準(zhǔn)中法律法規(guī)典型問題分析[J].標(biāo)準(zhǔn)科學(xué),2020(06):37-41.

[2]王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué),2013,35(04):62-72.

[3]程嘯.個(gè)人信息保護(hù)中的敏感信息與私密信息[N].人民法院報(bào),2020-11-19(05).

[4]周璽萱,徐亞文.公共衛(wèi)生事件中個(gè)人信息權(quán)的限制與保障[J].科技與法律,2020(05):58-65.

[5]張琴.智慧城市治理中個(gè)人信息的權(quán)益解析和權(quán)利保護(hù)[J/OL].南京社會科學(xué),2020(11):93-98,107.

作者：薛璐 單位：南寧學(xué)院