公務(wù)員期刊網(wǎng) 論文中心 正文

智慧城市信息保護(hù)法律規(guī)范技術(shù)標(biāo)準(zhǔn)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了智慧城市信息保護(hù)法律規(guī)范技術(shù)標(biāo)準(zhǔn)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

智慧城市信息保護(hù)法律規(guī)范技術(shù)標(biāo)準(zhǔn)

摘要:個(gè)人信息廣泛存在智慧城市中,信息化給個(gè)人信息安全帶來了風(fēng)險(xiǎn),法律規(guī)范和國(guó)家標(biāo)準(zhǔn)分別從社會(huì)和技術(shù)的角度,對(duì)智慧城市中個(gè)人信息的保護(hù)提供了依據(jù)。這些規(guī)則具有共同的制度架構(gòu)、相同的保護(hù)原則及良好的兼容性,但缺乏統(tǒng)一性和系統(tǒng)性,須加強(qiáng)規(guī)則的制定,并堅(jiān)持政府的主導(dǎo),繼續(xù)完善智慧城市中個(gè)人信息的法律規(guī)范和國(guó)家標(biāo)準(zhǔn)雙軌制保護(hù)機(jī)制。

關(guān)鍵詞:智慧城市;個(gè)人信息保護(hù);法律規(guī)范;國(guó)家標(biāo)準(zhǔn);雙軌制

根據(jù)《智慧城市術(shù)語》(GB/T37043-2018)的定義:智慧城市是運(yùn)用信息通信技術(shù),實(shí)現(xiàn)城市各系統(tǒng)間信息資源共享和業(yè)務(wù)協(xié)同,推動(dòng)城市管理和服務(wù)智慧化,提升城市運(yùn)行管理和公共服務(wù)水平的一種創(chuàng)新型城市。其運(yùn)行涉及個(gè)人信息在內(nèi)的大量數(shù)據(jù)資源,這些數(shù)據(jù)資源的共享、交換、操作給的信息安全帶來了風(fēng)險(xiǎn)和隱患,應(yīng)確保其不被非法泄露、篡改、濫用和破壞。2016年3月,中共中央辦公廳、國(guó)務(wù)院辦公廳的《國(guó)家“十三五”規(guī)劃綱要》中,明確提出要“建設(shè)一批新型示范性智慧城市”后,一系列與智慧城市建設(shè)相關(guān)的法律規(guī)范和國(guó)家標(biāo)準(zhǔn)相繼出臺(tái),分別從社會(huì)和技術(shù)的角度,對(duì)智慧城市中個(gè)人信息的保護(hù)提供依據(jù)。

1法律規(guī)范方面

智慧城市以信息通信技術(shù)為基礎(chǔ),其中的個(gè)人信息廣泛存在于網(wǎng)絡(luò)空間中,相關(guān)的法律規(guī)范主要反映在對(duì)網(wǎng)絡(luò)上的個(gè)人信息進(jìn)行保護(hù)方面。

1.1《網(wǎng)絡(luò)安全法》

這是目前最主要的相關(guān)法律文件,其第四章以專章的形式,對(duì)國(guó)家機(jī)關(guān)、社會(huì)組織、企事業(yè)單位、網(wǎng)絡(luò)個(gè)人用戶等主體有關(guān)網(wǎng)絡(luò)信息安全的權(quán)利和義務(wù)進(jìn)行了規(guī)定,包括:①網(wǎng)絡(luò)運(yùn)營(yíng)者、信息知悉者保密義務(wù)②網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息時(shí)合法、正當(dāng)、必要的原則;③各主體的禁止性行為;④有關(guān)部門的監(jiān)管義務(wù)等。1.2有關(guān)行政法規(guī)一是對(duì)信息在網(wǎng)絡(luò)上的活動(dòng)進(jìn)行規(guī)制,二是對(duì)保障網(wǎng)絡(luò)信息系統(tǒng)的安全提出要求。前者如2011年實(shí)施的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,將信息服務(wù)區(qū)分為經(jīng)營(yíng)性和非經(jīng)營(yíng)性兩類,明確規(guī)定信息服務(wù)提供者不能和傳播非法信息、不得侵害他人合法權(quán)益;后者如2011年修訂的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,規(guī)定了對(duì)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù),系統(tǒng)使用者應(yīng)按國(guó)家標(biāo)準(zhǔn)進(jìn)行安全管理。

1.3有關(guān)部門規(guī)章

主要是為各方主體設(shè)置義務(wù)和行為規(guī)則。國(guó)家互聯(lián)網(wǎng)信息辦公室等12部委2020年的《網(wǎng)絡(luò)安全審查辦法》規(guī)定:對(duì)國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公眾健康和安全至關(guān)重要的關(guān)鍵信息基礎(chǔ)設(shè)施,建立安全審查和國(guó)家監(jiān)管機(jī)制;公安部2007年出臺(tái)的《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》也規(guī)定:對(duì)于安全保護(hù)等級(jí)在第二級(jí)以上、但不涉及國(guó)家機(jī)密的信息系統(tǒng),應(yīng)當(dāng)進(jìn)行備案。其他各有關(guān)機(jī)關(guān)也通過規(guī)章對(duì)本行業(yè)提出具體的安全要求。

2國(guó)家標(biāo)準(zhǔn)方面

與智慧城市中個(gè)人信息保護(hù)的國(guó)家標(biāo)準(zhǔn)多為推薦性標(biāo)準(zhǔn)。具有高于強(qiáng)制性標(biāo)準(zhǔn)的屬性。主要包括:

2.1從城市管理出發(fā)的標(biāo)準(zhǔn)

共有22個(gè)有關(guān)智慧城市建設(shè)標(biāo)準(zhǔn)、1套8個(gè)數(shù)字化城市管理信息系統(tǒng)建設(shè)標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)從城市管理的角度,圍繞智慧城市的建設(shè)和運(yùn)行來制定。具體到信息部分,則主要涉及信息的采集、共享、使用、監(jiān)管的程序和評(píng)價(jià)等內(nèi)容。根據(jù)《數(shù)字化城市信息管理系統(tǒng)》(GB/T30428-2017)和《智慧城市公共信息與服務(wù)支撐平臺(tái)》(GB/T36622-2018)的要求,智慧城市中的信息須由特定職權(quán)的人員,按照一定的操作流程進(jìn)行規(guī)范化采集,并通過一系列指標(biāo)體系,對(duì)信息采集工作進(jìn)行評(píng)價(jià),并按照指定的權(quán)限等級(jí)和范圍,在專用的平臺(tái)上進(jìn)行共享和使用。

2.2從信息保護(hù)出發(fā)的標(biāo)準(zhǔn)

這部分標(biāo)準(zhǔn)共有299個(gè),主要規(guī)定了與信息安全有關(guān)的技術(shù)性事項(xiàng),包括各類設(shè)施、系統(tǒng)的安全技術(shù)要求和安全保護(hù)指南等,具有較高的可操作性。以《信息安全技術(shù)智慧城市安全體系框架》(GB/T37971-2019)為例,該標(biāo)準(zhǔn)對(duì)可能發(fā)生的安全風(fēng)險(xiǎn)進(jìn)行了分析,整理了可實(shí)施防護(hù)的環(huán)節(jié)和技術(shù);在涉及個(gè)人信息的部分,則由《信息安全技術(shù)個(gè)人信息安全規(guī)范》(GB/T35273-2020規(guī)定了判定并識(shí)別敏感信息,依照信息的屬性進(jìn)行分別的管理和限制,并以各種控制技術(shù),確保信息收集、存儲(chǔ)、使用的權(quán)限。

3法律規(guī)范與國(guó)家標(biāo)準(zhǔn)的融洽

在實(shí)現(xiàn)社會(huì)治理的功能方面,法律規(guī)范與國(guó)家標(biāo)準(zhǔn)是相輔相成的。法律規(guī)范借助國(guó)家標(biāo)準(zhǔn)的執(zhí)行而獲得落實(shí),而在執(zhí)行國(guó)家標(biāo)準(zhǔn)的過程中,也對(duì)法律規(guī)范提出明確的要求,推動(dòng)法律規(guī)范的完善。因此,在統(tǒng)一的規(guī)則體系下,有關(guān)智慧城市中個(gè)人信息保護(hù)的法律規(guī)范和國(guó)家標(biāo)準(zhǔn)具有內(nèi)在的融洽性,表現(xiàn)在:

3.1共同的制度架構(gòu)

在法律規(guī)范中,個(gè)人信息強(qiáng)調(diào)的是信息對(duì)個(gè)人的指向,即可識(shí)別性,民法中將之規(guī)定為“信息自決權(quán)”,而個(gè)人不愿公開的私密性個(gè)人信息,則屬于隱私,賦予其更嚴(yán)厲的法律救濟(jì)方式;當(dāng)包括私密信息在內(nèi)的個(gè)人信息涉及公共利益時(shí),應(yīng)當(dāng)尊重公權(quán)力、讓渡于政府的必要管理。這種有區(qū)別的保護(hù)方法在《網(wǎng)絡(luò)安全法》中得以延續(xù)。在國(guó)家標(biāo)準(zhǔn)中,則在個(gè)人信息中區(qū)分出個(gè)人敏感信息,強(qiáng)調(diào)泄露、非法處理和濫用個(gè)人敏感信息時(shí),對(duì)個(gè)人名譽(yù)、身心健康的負(fù)面影響,要求予以更高級(jí)別的保護(hù)。由此可見,二者在對(duì)個(gè)人信息進(jìn)行保護(hù)時(shí),都采取了分類趨嚴(yán)的制度架構(gòu)。

3.2相同的保護(hù)原則

《網(wǎng)絡(luò)安全法》規(guī)定收集、使用個(gè)人信息時(shí)的“合法、正當(dāng)、必要”原則,在國(guó)家標(biāo)準(zhǔn)中得到了貫徹。國(guó)家標(biāo)準(zhǔn)中規(guī)定了具體措施和要求,包括但不限于:嚴(yán)格的權(quán)限管理、信息存儲(chǔ)和使用中的去標(biāo)識(shí)化、信息共享的最?。ㄉ伲┗?、變更信息控制主體時(shí)的評(píng)估機(jī)制、規(guī)范的信息使用流程等,同樣對(duì)應(yīng)了法律中對(duì)有關(guān)主體的職責(zé)和權(quán)義劃分。

3.3區(qū)別性規(guī)則的兼容性

在與智慧城市相關(guān)的規(guī)則體系中,法律規(guī)范的出發(fā)點(diǎn)是社會(huì)治理,而國(guó)家標(biāo)準(zhǔn)的出發(fā)點(diǎn)是技術(shù)實(shí)現(xiàn),因此,在具體規(guī)則方面,二者存在一定的區(qū)別,但這些區(qū)別性的規(guī)則,從不同的側(cè)面共同構(gòu)建了完整的個(gè)人信息保護(hù)機(jī)制。

3.3.1規(guī)則互補(bǔ)法律規(guī)范中強(qiáng)調(diào)個(gè)人信息中的私密部分,而國(guó)家標(biāo)準(zhǔn)則強(qiáng)調(diào)敏感部分。前者從民事權(quán)益的角度對(duì)個(gè)人信息予以區(qū)分,具有一定的主觀判斷色彩,是否私密,取決于該信息是否關(guān)乎個(gè)人的人格尊嚴(yán)和生活安寧;后者則是從信息處理者的行為上進(jìn)行劃分,是否敏感,取決于對(duì)行為后果的評(píng)估。在實(shí)踐中,二者存在交叉,但又并非完全重合。在司法實(shí)踐中,傾向于首先從敏感性出發(fā),判斷行為是否非法;而后再從私密性出發(fā),判斷該非法行為侵害的是何種權(quán)益、侵害至何種程度。在2020年10月公開征求意見的《個(gè)人信息保護(hù)法(草案)》中,也將國(guó)家標(biāo)準(zhǔn)中采用的敏感性作為識(shí)別信息性質(zhì)、予以區(qū)分保護(hù)的判斷依據(jù)。

3.3.2規(guī)則相通法律規(guī)范關(guān)注法益的位階和協(xié)調(diào),在通常情況下,國(guó)家安全、社會(huì)公共利益均高于個(gè)人私益,因此,當(dāng)個(gè)人信息保護(hù)與國(guó)家安全、社會(huì)公共利益相沖突時(shí),個(gè)人利益應(yīng)讓渡于國(guó)家與社會(huì)利益,對(duì)個(gè)人信息的保護(hù)應(yīng)當(dāng)受到一定的限制。但在與智慧城市直接相關(guān)的國(guó)家標(biāo)準(zhǔn)中,則鮮見這樣的劃分和取舍。然而,國(guó)家標(biāo)準(zhǔn)是一個(gè)龐大而自洽的體系,鑒于智慧城市的網(wǎng)絡(luò)屬性,對(duì)于智慧城市中個(gè)人信息保護(hù)與公共利益的沖突問題,實(shí)質(zhì)上在《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2020)等國(guó)家標(biāo)準(zhǔn)中,就已從根本上予以解決。如表1所示,網(wǎng)絡(luò)安全保護(hù)等級(jí)按照可能涉及的法律利益劃分為五級(jí),級(jí)別的劃分以所涉及的法律利益為依據(jù)。智慧城市中的個(gè)人信息安全保護(hù),亦以該等級(jí)保護(hù)機(jī)制為基礎(chǔ),這就從技術(shù)上調(diào)和了利益的沖突。

4關(guān)于完善法律規(guī)范和國(guó)家標(biāo)準(zhǔn)雙軌制保護(hù)機(jī)制的建議

綜上所述,在我國(guó),有關(guān)智慧城市中的個(gè)人信息保護(hù),實(shí)際上采取的是法律規(guī)范與國(guó)家標(biāo)準(zhǔn)相互配合的雙軌制保護(hù)機(jī)制。但由于二者所屬的領(lǐng)域不同、執(zhí)行主體不同,在實(shí)踐中可能出現(xiàn)權(quán)責(zé)不清、難于落實(shí)等問題,限制其作用的發(fā)揮。因此,有必要繼續(xù)加強(qiáng)實(shí)踐,深入研究,提高保護(hù)效果。

4.1充分溝通,加強(qiáng)規(guī)則的制定

由上文可知,當(dāng)前我國(guó)與智慧城市的個(gè)人信息保護(hù)相關(guān)的規(guī)則繁雜而分散,缺乏統(tǒng)一性和體系性。這就需要加強(qiáng)部門間、行業(yè)間的溝通,通過系統(tǒng)化工作,促進(jìn)規(guī)則制定的科學(xué)性和合理性?!读⒎ǚā返谖鍡l規(guī)定,應(yīng)“堅(jiān)持立法公開,保障人民通過多種途徑參與立法活動(dòng)”;《標(biāo)準(zhǔn)化法》第六、第七條亦規(guī)定,應(yīng)“建立標(biāo)準(zhǔn)化協(xié)調(diào)機(jī)制,對(duì)跨部門跨領(lǐng)域的標(biāo)準(zhǔn)的制定和實(shí)施進(jìn)行協(xié)調(diào)”“鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等開展或者參與標(biāo)準(zhǔn)化工作”。這就為法律界人士參與國(guó)家標(biāo)準(zhǔn)制定、以及技術(shù)界人士參與法律規(guī)范制定提供了依據(jù),前者確認(rèn)了法律規(guī)范與國(guó)家標(biāo)準(zhǔn)的一致性,使法律規(guī)范通過國(guó)家標(biāo)準(zhǔn)在實(shí)踐中得以落實(shí),提高了法律規(guī)范的可操作性;而后者則使實(shí)踐中的問題能夠迅速反映于立法活動(dòng),從而確保了立法活動(dòng)的時(shí)效性和有效性。

4.2堅(jiān)持政府主導(dǎo),完善安全保護(hù)機(jī)制

智慧城市涉及到多方主體,包括但不限于:政府部門、智慧服務(wù)提供商、統(tǒng)一數(shù)據(jù)平臺(tái)服務(wù)提供商、公民和企事業(yè)單位等。在智慧城市的建設(shè)和運(yùn)行過程中,這些主體都有可能成為侵權(quán)主權(quán)。為避免個(gè)人信息因收集過度、保管不善、使用不當(dāng)?shù)仍蚨媾R安全風(fēng)險(xiǎn),各方主體須在法律規(guī)范賦予的權(quán)利與義務(wù)框架下,根據(jù)各自的職責(zé),參照相關(guān)國(guó)家標(biāo)準(zhǔn),共同維護(hù)智慧城市系統(tǒng)的運(yùn)行。其中,政府作為城市的管理者,理應(yīng)居于引領(lǐng)和核心地位。目前,一些城市已成立了大數(shù)據(jù)發(fā)展局、智慧城市建設(shè)局等專門的職能部門,統(tǒng)籌協(xié)調(diào)智慧城市建設(shè),并將網(wǎng)絡(luò)安全信息作為重要內(nèi)容予以推進(jìn),通過對(duì)運(yùn)營(yíng)服務(wù)提供商的監(jiān)管,使得更先進(jìn)的安全技術(shù)、更成熟的安全保障制度、更科學(xué)的評(píng)估評(píng)價(jià)方案得以推廣,從而使智慧城市具有更高的安全性能。個(gè)人信息作為智慧城市運(yùn)行中的數(shù)據(jù)要素,因社會(huì)公共利益而具有共享性,但這并不意味著不加限制地公開,而應(yīng)保留適當(dāng)?shù)乃矫苄砸跃S護(hù)公民的隱私權(quán)利。法律規(guī)范和國(guó)家標(biāo)準(zhǔn)的并存,為智慧城市中的個(gè)人信息保護(hù)提供了制度框架,亦將在我國(guó)的信息化建設(shè)和智慧城市發(fā)展進(jìn)程中發(fā)揮日益重要的作用。

參考文獻(xiàn):

[1]王長(zhǎng)林.國(guó)家標(biāo)準(zhǔn)中法律法規(guī)典型問題分析[J].標(biāo)準(zhǔn)科學(xué),2020(06):37-41.

[2]王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué),2013,35(04):62-72.

[3]程嘯.個(gè)人信息保護(hù)中的敏感信息與私密信息[N].人民法院報(bào),2020-11-19(05).

[4]周璽萱,徐亞文.公共衛(wèi)生事件中個(gè)人信息權(quán)的限制與保障[J].科技與法律,2020(05):58-65.

[5]張琴.智慧城市治理中個(gè)人信息的權(quán)益解析和權(quán)利保護(hù)[J/OL].南京社會(huì)科學(xué),2020(11):93-98,107.

作者:薛璐 單位:南寧學(xué)院