時間:2016-11-19
來源: 責任編輯:elite
智慧城市信息保護的基本原則與制度框架
謝瀟 重慶大學法學院講師
尊敬的各位領導�、各位專家:大家下午好!
????????我今天所報告的主題是《智慧城市信息保護的基本原則與制度框架》����。在科技發(fā)展日新月異的今天�����,針對傳統(tǒng)城市治理中低效的城市管理方式�����、欠缺實效的城市應急系統(tǒng)與不完善的城市環(huán)境監(jiān)測體系等問題�,現(xiàn)代城市逐漸傾向于依托物聯(lián)網(wǎng)技術����、云計算技術、自動識別技術等等�,構建“智慧城市”,以促進信息的智能化�、高效化交互,實現(xiàn)城市的理性與科學發(fā)展�����。不過在智慧城市的發(fā)展進程中����,隨著信息處理的高度網(wǎng)絡化與集中化�����,個人��、公司乃至國家的信息均在不同程度上被置于較以往更易受侵害的境地����。如2013年美國前中央情報局技術分析員斯諾登所披露的美國“棱鏡”計劃�,便是美國借助其計算機網(wǎng)絡計劃妄圖監(jiān)控全球信息的僭越之舉。而近期美國大選中的希拉里“郵件門”事件���,也提示我們網(wǎng)絡時代信息安全所面臨的挑戰(zhàn)與特殊性��。
倘若意欲探討智慧城市信息保護問題����,則首先需要了解智慧城市究竟是什么����。那么,智慧城市究竟是什么呢?智慧城市的理念本質上具有二元性��,概而言之�,智慧城市乃數(shù)字城市加諸于物理城市的一種城市形態(tài)。而所謂數(shù)字城市���,系指存在于網(wǎng)絡空間中����,以云計算的海量數(shù)據(jù)存儲��、計算���、分析和決策為表現(xiàn)城市的虛擬的對物理城市的映射����。 基于信息的集中處理與分享�����,數(shù)字城市可以直接作用于物理城市���,從而實現(xiàn)城市的智能化運轉����,城市猶如獲得了人類的智慧一般,以更加智能化的方式實現(xiàn)城市管理與發(fā)展���。一言以蔽之��,所謂智慧城市����,即數(shù)字城市與物理城市之綜合���。而在具體要素方面�,智慧城市通常由智慧經(jīng)濟���、智慧運輸�、智慧環(huán)境���、智慧居民�����、智慧生活和智慧管理構成�,在這六大維度的基礎上���,智慧城市可以實現(xiàn)可持續(xù)的城市經(jīng)濟增長與高質量的市民城市生活����。
眾所周知���,信息依據(jù)不同理論均應獲得保護�����,那么�����,在智慧城市背景下��,信息保護究竟存在何種困境呢?我認為���,智慧城市背景下的信息保護存在兩大困境。第一�����,信息侵權成本大為降低����。智慧城市的建立仰賴信息的高度集中���,因為唯有以高度集中的數(shù)據(jù)群為分析基礎,才可能實現(xiàn)城市的智慧化運營��。然而如此一來����,信息侵權者一旦利用黑客技術入侵智慧城市信息處理中樞,則可能獲得體系化的數(shù)據(jù)庫信息����,并可能在此基礎上竊取任何其想要獲得的信息。智慧城市的信息集中化處理盡管使物理城市的智能化管理成為可能��,但也大大降低了信息侵權者尋找信息與分析信息的侵權成本�,從而令各種信息的竊取風險大為增加。
第二�����,由于智慧城市虛擬空間的廣闊性����,信息侵權者隱蔽性極高�����,較之于前智慧城市而言�,信息侵權者獲得了更大的行動自由���,而在智慧城市的背景中�����,智慧城市信息中樞機構作為個人信息交流的樞紐與代理服務的提供者,其在為個人提供信息代理服務的過程中無疑放大了個人信息泄露的風險��。盡管在智慧城市發(fā)展過程中�,信息安全越發(fā)脆弱,但對于智慧城市信息保護而言����,仍然更宜實行適度保護原則,即應當充分考慮到智慧城市發(fā)展的需要�,而不能為了實現(xiàn)信息的絕對保護而過分禁錮智慧城市的建設與發(fā)展。
具體到制度層面���,則應當綜合運用私法與公法兩種工具�����,一方面在私法上��,為智慧城市信息中樞機構設定較為嚴格的信息安全保障義務����,并規(guī)定嚴格的信息侵權責任,另一方面����,在公法層面上,則采取較為嚴厲的刑事措施與靈活的行政措施�����,通過設置“侵犯信息罪”���,并且靈活地預防����、規(guī)制與處罰信息侵權行為����,從而系統(tǒng)性�、日?�;鼐S護智慧城市的信息安全����。
最后,對于智慧城市信息保護����,擬提出如下意見:第一,以立法形式賦予智慧城市信息中樞機構信息搜集權����。智慧城市的中心意涵乃在于信息的集中與網(wǎng)絡化智能管理與使用����,因此,倘若意欲構建智慧城市�,那么智慧城市信息中樞機構必須享有信息搜集權,具體而言�,智慧城市信息中樞機構理應被賦予信息的公共記錄機構之法律地位,其有權自網(wǎng)絡這一公開的信息環(huán)境中搜集�、提取乃至分析相關信息,并對之予以歸類����、數(shù)據(jù)庫化��。智慧城市信息中樞機構的信息搜集權應由法律以公共理由為理由予以授權����,否則將可能存有侵犯他人隱私權或者個人信息權之虞��。
第二���,承認個人信息刪除權����。原則上應當讓個人享有信息刪除權����,個人有權請求智慧城市信息中樞機構刪除侵犯個人隱私或者違背個人意愿而被公布的其他信息。第三�,規(guī)定智慧城市信息中樞機構承擔無過錯信息侵權責任?��?梢钥紤]將網(wǎng)絡機構(包括智慧城市信息中樞機構)作為信息持有與管理主體���,基于網(wǎng)絡機構應有的信息保護技術實力�����,規(guī)定其承擔注意程度較高的信息安全保障義務���,一旦發(fā)生大規(guī)模信息侵權��,那么作為信息持有與管理主體的網(wǎng)絡機構必須承擔侵權責任�����,這意味著大規(guī)模信息侵權事實的發(fā)生本身便意味著信息安全保障義務之違反�����,智慧城市信息中樞機構等網(wǎng)絡機構所承擔的是一種無過錯的侵權責任�。
第四��,規(guī)定智慧城市信息中樞機構的信息侵權損害賠償為限額賠償��。智慧城市的發(fā)展是一項系統(tǒng)工程�����,其本身是新事物,且主要是一個技術問題��,從適度保護原則出發(fā)���,不應對智慧城市克加沉重的信息侵權責任���。因此自促進智慧城市良性發(fā)展的角度而言,應當為智慧城市因信息安全保障義務之違反所造成的信息侵權責任設置責任限制制度�,換言之,智慧城市信息中樞機構所承擔的信息侵權責任并不尊崇完全賠償原則�����,其只是在一定限額范圍內承擔賠付責任��。
第五�����,設定政府合理干預的邊界�。智慧城市本質上是一項城市公共管理的創(chuàng)新,其本身也要求政府的引導與深度介入�����,其所欲達致的目標乃是一種涉及生態(tài)、經(jīng)濟與政治的綜合性目標; 而基于這一目標的宏觀性與綜合性��,唯有政府方有此廣泛與綜合的資源與能力引領智慧城市的建設���。對于智慧城市信息保護而言�,作為利益最攸關方的政府理應通過建設技術先進���、結構合理����、運轉高效的智慧城市信息中樞��,以便將信息侵權發(fā)生概率降到最低�,并提升信息侵權事實發(fā)生之后的應急補救水準。
第六���,堅守刑法規(guī)制的謙抑性�。盡管在智慧城市建設的過程中����,設置較為嚴厲的刑罰規(guī)范乃信息保護的客觀需求,且刑法專門介入智慧城市信息保護也是一項頗具威懾力的舉措���,不過基于現(xiàn)代社會刑法謙抑性的基本共識����,在將侵犯信息入罪的同時��,也應當注意犯罪基準的嚴格設定以及刑事責任輕重的合理規(guī)定���,從而一方面通過明晰信息犯罪的刑事責任而形成合理威懾���,另一方面也不至于矯枉過正,有損刑法謙抑性之品格����。我的報告到此結束,敬請批評���、指正!
?
專家點評
趙宏瑞 哈爾濱工業(yè)大學人文社會與法學院院長
我剛從深圳坐飛機過來�,世界四大電信基礎設施的生產(chǎn)商有兩個在深圳��,就是華為和中興�,我去了其中一家�,他們有一個部門叫做智能城市�。謝瀟博士從民法、刑法多元角度探討了智慧城市的問題��,是現(xiàn)實中存在���,而且是一個博弈非常劇烈的領域����,法律博弈�����、跨國博弈都非常劇烈的領域��。把這件事情說好��,還是先從網(wǎng)絡談起�����。
1946年�,誕生了人類的第一臺計算機;1958年,由于前蘇聯(lián)放了一個衛(wèi)星��,美國就下了一個命令,看看怎么做一個網(wǎng)絡�����,這時候我還沒有出生��,1969年�,四所大學之間用電話線能連起來了����,到了1983年,他們管這個叫阿帕網(wǎng)�,所以最早的網(wǎng)絡是軍網(wǎng),1983年就分出了互聯(lián)網(wǎng)����。中國最早接入是1987年,中科院發(fā)了一封郵件����,經(jīng)由德國的服務器發(fā)到了美國。1990年�����,中科院跟美國一所大學簽署了協(xié)議接入。1994年����,中國郵電部率先跟美國科學基金會簽署了一個協(xié)議,說中國加入互聯(lián)網(wǎng)����。互聯(lián)網(wǎng)占整個網(wǎng)絡中的2%�,還有98%非互聯(lián)網(wǎng)網(wǎng)絡,諸如軍網(wǎng)�、政網(wǎng)、檢察官網(wǎng)���,各種物聯(lián)網(wǎng)��、各種黑客網(wǎng)等等�����,這些都是百度不出來��,Google不出來的��,是真實存在的���。
全世界講計算機的教材把它分成七層鏈接的物理結構����,我們現(xiàn)在有必要把它轉化成法律可以規(guī)制的語言��,網(wǎng)絡由四個要素構成:
1.主體��。指的是人和人設置的鏡像裝置�。什么叫鏡像裝置?物聯(lián)網(wǎng)是沒有人的�����,在設置軟件時���,能做一個爬蟲軟件或抓取某一個特定信息的軟件��,這個軟件由設置的人來負責��,就是網(wǎng)絡的主體���。我們《網(wǎng)絡安全法》二稿中,叫公民個人信息���,后來有學者建議把“公民”兩字去掉�,還有非公民。所以最后就去掉���,叫個人信息�����,這是涉及主體問題����。
2.客體�����。什么是網(wǎng)絡的客體�����,Data是我們用的最多的����,是指0和1,還存在生物信息,比如我們計算機學院院長正在研究生物信息�,也能夠儲存信息,還有情報��,有很多范疇����,這一稿《網(wǎng)絡安全法》就是0和1這種電子信息。電子信息是整個通訊科技的簡化本或傻瓜相機一樣的版本���,從學科知識含量,網(wǎng)絡比通訊簡單5倍�����,或者通訊比網(wǎng)絡要復雜5倍�����。信息要儲存在什么地方很重要��。全世界信息90%左右儲存在阿拉斯加�����。為什么說信息要儲存,通過這個可以看全世界的東西���。阿拉斯加是比較冷的地方�,儲存信息對空調的要求特別大��,電腦花的電沒有空調花的電多����,所以冷的地方比較好。現(xiàn)在我們陸續(xù)立法要求把信息存到境內了����,這是一個比較重要的要素。
3.平臺�����。涉及到智慧城市���。這個平臺是在76條講的�����,計算機�����、路由器����、電線等等一系列可見的信息通訊設備,凡是華為�、中興、諾基亞�����、愛立信等制造的這些東西����,凡是賣給電信運營商的都可以視為基礎設施�,是網(wǎng)絡運行的基礎。這叫平臺�����,我們使用的手機����、電腦都是這個平臺的終端�,構成了這個平臺的一部分�。
4.活動。主體在網(wǎng)絡上的活動應當用時間來度量�,我們智慧城市也是服務人的活動。在全球70億人里面���,有34億人在網(wǎng)上活動�����,34億人里面��,中國截止到9月份有7.1億���,中國現(xiàn)在在這個領域產(chǎn)生最多的客體的信息是我們生產(chǎn)的,這是我們的天然優(yōu)勢��。
關于網(wǎng)絡規(guī)制的問題����。首先得補充一下,二十年來在聯(lián)合國有一個網(wǎng)絡通信技術小組��,大概有170多個法律文件��。網(wǎng)絡世界沒有公約,但是這里是一個全球性比較重要的各政府立場的表達��,其中比較重要的是2015年底���,要求全世界各國提交各自官方文件��,這個國家對網(wǎng)絡什么看法�����,簡單來說����,大概分四波:第一�����,以歐洲和美國的盟國為代表����,要保護隱私�����。第二,上合組織�����,中俄為代表的���,叫網(wǎng)絡主權�����。第三�,像古巴這樣的發(fā)展中國家�,要建防火墻。第四�����,美國���,不表態(tài)����。
網(wǎng)絡和網(wǎng)絡的規(guī)制是這么一個情況��,智慧城市為代表的也是我們所要探討的一個重要議題。中國231個現(xiàn)行法律里��,《網(wǎng)絡安全法》是第3個中國特色�����,第一個特色是《三資企業(yè)法》����,這是中國自創(chuàng)的,第二個是圍繞金融防火墻���,第三個是《網(wǎng)絡安全法》為代表的主權類的立法��。由于大量涉及技術�,網(wǎng)絡方面的立法�����,中國只有兩部法律:《電子簽名法》��、《網(wǎng)絡安全法》�,打開美國電信管理局網(wǎng)站���,看它的適用法律��,第一部是1901年《無線電法》���,到現(xiàn)在115年中�����,美國大概有210個信息通信網(wǎng)絡類相關立法����,而我們現(xiàn)在所有的法律總量只有231個�,所以技術主導下的立法可能是謝瀟博士所研究的前瞻和方向。謝謝大家!
關注官方微信
關注官方微博
