智慧城市信息保護法律規(guī)范技術標準

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了智慧城市信息保護法律規(guī)范技術標準范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：個人信息廣泛存在智慧城市中，信息化給個人信息安全帶來了風險，法律規(guī)范和國家標準分別從社會和技術的角度，對智慧城市中個人信息的保護提供了依據(jù)。這些規(guī)則具有共同的制度架構、相同的保護原則及良好的兼容性，但缺乏統(tǒng)一性和系統(tǒng)性，須加強規(guī)則的制定，并堅持政府的主導，繼續(xù)完善智慧城市中個人信息的法律規(guī)范和國家標準雙軌制保護機制。

關鍵詞：智慧城市；個人信息保護；法律規(guī)范；國家標準；雙軌制

根據(jù)《智慧城市術語》（GB/T37043-2018）的定義：智慧城市是運用信息通信技術，實現(xiàn)城市各系統(tǒng)間信息資源共享和業(yè)務協(xié)同，推動城市管理和服務智慧化，提升城市運行管理和公共服務水平的一種創(chuàng)新型城市。其運行涉及個人信息在內(nèi)的大量數(shù)據(jù)資源，這些數(shù)據(jù)資源的共享、交換、操作給的信息安全帶來了風險和隱患，應確保其不被非法泄露、篡改、濫用和破壞。2016年3月，中共中央辦公廳、國務院辦公廳的《國家“十三五”規(guī)劃綱要》中，明確提出要“建設一批新型示范性智慧城市”后，一系列與智慧城市建設相關的法律規(guī)范和國家標準相繼出臺，分別從社會和技術的角度，對智慧城市中個人信息的保護提供依據(jù)。

1法律規(guī)范方面

智慧城市以信息通信技術為基礎，其中的個人信息廣泛存在于網(wǎng)絡空間中，相關的法律規(guī)范主要反映在對網(wǎng)絡上的個人信息進行保護方面。

1.1《網(wǎng)絡安全法》

這是目前最主要的相關法律文件，其第四章以專章的形式，對國家機關、社會組織、企事業(yè)單位、網(wǎng)絡個人用戶等主體有關網(wǎng)絡信息安全的權利和義務進行了規(guī)定，包括：①網(wǎng)絡運營者、信息知悉者保密義務②網(wǎng)絡運營者收集、使用個人信息時合法、正當、必要的原則；③各主體的禁止性行為；④有關部門的監(jiān)管義務等。1.2有關行政法規(guī)一是對信息在網(wǎng)絡上的活動進行規(guī)制，二是對保障網(wǎng)絡信息系統(tǒng)的安全提出要求。前者如2011年實施的《互聯(lián)網(wǎng)信息服務管理辦法》，將信息服務區(qū)分為經(jīng)營性和非經(jīng)營性兩類，明確規(guī)定信息服務提供者不能和傳播非法信息、不得侵害他人合法權益；后者如2011年修訂的《計算機信息系統(tǒng)安全保護條例》，規(guī)定了對信息系統(tǒng)實行安全等級保護，系統(tǒng)使用者應按國家標準進行安全管理。

1.3有關部門規(guī)章

主要是為各方主體設置義務和行為規(guī)則。國家互聯(lián)網(wǎng)信息辦公室等12部委2020年的《網(wǎng)絡安全審查辦法》規(guī)定：對國家安全、經(jīng)濟安全、社會穩(wěn)定、公眾健康和安全至關重要的關鍵信息基礎設施，建立安全審查和國家監(jiān)管機制；公安部2007年出臺的《信息安全等級保護備案實施細則》也規(guī)定：對于安全保護等級在第二級以上、但不涉及國家機密的信息系統(tǒng)，應當進行備案。其他各有關機關也通過規(guī)章對本行業(yè)提出具體的安全要求。

2國家標準方面

與智慧城市中個人信息保護的國家標準多為推薦性標準。具有高于強制性標準的屬性。主要包括：

2.1從城市管理出發(fā)的標準

共有22個有關智慧城市建設標準、1套8個數(shù)字化城市管理信息系統(tǒng)建設標準。這些標準從城市管理的角度，圍繞智慧城市的建設和運行來制定。具體到信息部分，則主要涉及信息的采集、共享、使用、監(jiān)管的程序和評價等內(nèi)容。根據(jù)《數(shù)字化城市信息管理系統(tǒng)》（GB/T30428-2017）和《智慧城市公共信息與服務支撐平臺》（GB/T36622-2018）的要求，智慧城市中的信息須由特定職權的人員，按照一定的操作流程進行規(guī)范化采集，并通過一系列指標體系，對信息采集工作進行評價，并按照指定的權限等級和范圍，在專用的平臺上進行共享和使用。

2.2從信息保護出發(fā)的標準

這部分標準共有299個，主要規(guī)定了與信息安全有關的技術性事項，包括各類設施、系統(tǒng)的安全技術要求和安全保護指南等，具有較高的可操作性。以《信息安全技術智慧城市安全體系框架》（GB/T37971-2019）為例，該標準對可能發(fā)生的安全風險進行了分析，整理了可實施防護的環(huán)節(jié)和技術；在涉及個人信息的部分，則由《信息安全技術個人信息安全規(guī)范》（GB/T35273-2020規(guī)定了判定并識別敏感信息，依照信息的屬性進行分別的管理和限制，并以各種控制技術，確保信息收集、存儲、使用的權限。

3法律規(guī)范與國家標準的融洽

在實現(xiàn)社會治理的功能方面，法律規(guī)范與國家標準是相輔相成的。法律規(guī)范借助國家標準的執(zhí)行而獲得落實，而在執(zhí)行國家標準的過程中，也對法律規(guī)范提出明確的要求，推動法律規(guī)范的完善。因此，在統(tǒng)一的規(guī)則體系下，有關智慧城市中個人信息保護的法律規(guī)范和國家標準具有內(nèi)在的融洽性，表現(xiàn)在：

3.1共同的制度架構

在法律規(guī)范中，個人信息強調的是信息對個人的指向，即可識別性，民法中將之規(guī)定為“信息自決權”，而個人不愿公開的私密性個人信息，則屬于隱私，賦予其更嚴厲的法律救濟方式；當包括私密信息在內(nèi)的個人信息涉及公共利益時，應當尊重公權力、讓渡于政府的必要管理。這種有區(qū)別的保護方法在《網(wǎng)絡安全法》中得以延續(xù)。在國家標準中，則在個人信息中區(qū)分出個人敏感信息，強調泄露、非法處理和濫用個人敏感信息時，對個人名譽、身心健康的負面影響，要求予以更高級別的保護。由此可見，二者在對個人信息進行保護時，都采取了分類趨嚴的制度架構。

3.2相同的保護原則

《網(wǎng)絡安全法》規(guī)定收集、使用個人信息時的“合法、正當、必要”原則，在國家標準中得到了貫徹。國家標準中規(guī)定了具體措施和要求，包括但不限于：嚴格的權限管理、信息存儲和使用中的去標識化、信息共享的最?。ㄉ伲┗?、變更信息控制主體時的評估機制、規(guī)范的信息使用流程等，同樣對應了法律中對有關主體的職責和權義劃分。

3.3區(qū)別性規(guī)則的兼容性

在與智慧城市相關的規(guī)則體系中，法律規(guī)范的出發(fā)點是社會治理，而國家標準的出發(fā)點是技術實現(xiàn)，因此，在具體規(guī)則方面，二者存在一定的區(qū)別，但這些區(qū)別性的規(guī)則，從不同的側面共同構建了完整的個人信息保護機制。

3.3.1規(guī)則互補法律規(guī)范中強調個人信息中的私密部分，而國家標準則強調敏感部分。前者從民事權益的角度對個人信息予以區(qū)分，具有一定的主觀判斷色彩，是否私密，取決于該信息是否關乎個人的人格尊嚴和生活安寧；后者則是從信息處理者的行為上進行劃分，是否敏感，取決于對行為后果的評估。在實踐中，二者存在交叉，但又并非完全重合。在司法實踐中，傾向于首先從敏感性出發(fā)，判斷行為是否非法；而后再從私密性出發(fā)，判斷該非法行為侵害的是何種權益、侵害至何種程度。在2020年10月公開征求意見的《個人信息保護法（草案）》中，也將國家標準中采用的敏感性作為識別信息性質、予以區(qū)分保護的判斷依據(jù)。

3.3.2規(guī)則相通法律規(guī)范關注法益的位階和協(xié)調，在通常情況下，國家安全、社會公共利益均高于個人私益，因此，當個人信息保護與國家安全、社會公共利益相沖突時，個人利益應讓渡于國家與社會利益，對個人信息的保護應當受到一定的限制。但在與智慧城市直接相關的國家標準中，則鮮見這樣的劃分和取舍。然而，國家標準是一個龐大而自洽的體系，鑒于智慧城市的網(wǎng)絡屬性，對于智慧城市中個人信息保護與公共利益的沖突問題，實質上在《信息安全技術網(wǎng)絡安全等級保護定級指南》（GB/T22240-2020）等國家標準中，就已從根本上予以解決。如表1所示，網(wǎng)絡安全保護等級按照可能涉及的法律利益劃分為五級，級別的劃分以所涉及的法律利益為依據(jù)。智慧城市中的個人信息安全保護，亦以該等級保護機制為基礎，這就從技術上調和了利益的沖突。

4關于完善法律規(guī)范和國家標準雙軌制保護機制的建議

綜上所述，在我國，有關智慧城市中的個人信息保護，實際上采取的是法律規(guī)范與國家標準相互配合的雙軌制保護機制。但由于二者所屬的領域不同、執(zhí)行主體不同，在實踐中可能出現(xiàn)權責不清、難于落實等問題，限制其作用的發(fā)揮。因此，有必要繼續(xù)加強實踐，深入研究，提高保護效果。

4.1充分溝通，加強規(guī)則的制定

由上文可知，當前我國與智慧城市的個人信息保護相關的規(guī)則繁雜而分散，缺乏統(tǒng)一性和體系性。這就需要加強部門間、行業(yè)間的溝通，通過系統(tǒng)化工作，促進規(guī)則制定的科學性和合理性。《立法法》第五條規(guī)定，應“堅持立法公開，保障人民通過多種途徑參與立法活動”；《標準化法》第六、第七條亦規(guī)定，應“建立標準化協(xié)調機制，對跨部門跨領域的標準的制定和實施進行協(xié)調”“鼓勵企業(yè)、社會團體和教育、科研機構等開展或者參與標準化工作”。這就為法律界人士參與國家標準制定、以及技術界人士參與法律規(guī)范制定提供了依據(jù)，前者確認了法律規(guī)范與國家標準的一致性，使法律規(guī)范通過國家標準在實踐中得以落實，提高了法律規(guī)范的可操作性；而后者則使實踐中的問題能夠迅速反映于立法活動，從而確保了立法活動的時效性和有效性。

4.2堅持政府主導，完善安全保護機制

智慧城市涉及到多方主體，包括但不限于：政府部門、智慧服務提供商、統(tǒng)一數(shù)據(jù)平臺服務提供商、公民和企事業(yè)單位等。在智慧城市的建設和運行過程中，這些主體都有可能成為侵權主權。為避免個人信息因收集過度、保管不善、使用不當?shù)仍蚨媾R安全風險，各方主體須在法律規(guī)范賦予的權利與義務框架下，根據(jù)各自的職責，參照相關國家標準，共同維護智慧城市系統(tǒng)的運行。其中，政府作為城市的管理者，理應居于引領和核心地位。目前，一些城市已成立了大數(shù)據(jù)發(fā)展局、智慧城市建設局等專門的職能部門，統(tǒng)籌協(xié)調智慧城市建設，并將網(wǎng)絡安全信息作為重要內(nèi)容予以推進，通過對運營服務提供商的監(jiān)管，使得更先進的安全技術、更成熟的安全保障制度、更科學的評估評價方案得以推廣，從而使智慧城市具有更高的安全性能。個人信息作為智慧城市運行中的數(shù)據(jù)要素，因社會公共利益而具有共享性，但這并不意味著不加限制地公開，而應保留適當?shù)乃矫苄砸跃S護公民的隱私權利。法律規(guī)范和國家標準的并存，為智慧城市中的個人信息保護提供了制度框架，亦將在我國的信息化建設和智慧城市發(fā)展進程中發(fā)揮日益重要的作用。

參考文獻：

[1]王長林.國家標準中法律法規(guī)典型問題分析[J].標準科學,2020(06):37-41.

[2]王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現(xiàn)代法學,2013,35(04):62-72.

[3]程嘯.個人信息保護中的敏感信息與私密信息[N].人民法院報,2020-11-19(05).

[4]周璽萱,徐亞文.公共衛(wèi)生事件中個人信息權的限制與保障[J].科技與法律,2020(05):58-65.

[5]張琴.智慧城市治理中個人信息的權益解析和權利保護[J/OL].南京社會科學,2020(11):93-98,107.

作者：薛璐 單位：南寧學院