邮件系统:
用户名: 密码:
2024年11月23日 星期六
位置: 首页 》第十一届中国法学青年论坛 》专题报道 》图文实录
谢潇:智慧城市信息保护的基本原则与制度框架

时间:2016-11-18   来源:  责任编辑:xzw

  尊敬的各位领导、各位专家:我今天所报告的主题是《智慧城市信息保护的基本原则与制度框架》。在科技发展日新月异的今天,针对传统城市治理中低效的城市管理方式、欠缺实效的城市应急系统与不完善的城市环境监测体系等问题,现代城市逐渐倾向于依托物联网技术、云计算技术、自动识别技术等等,构建“智慧城市”,以促进信息的智能化、高效化交互,实现城市的理性与科学发展。不过在智慧城市的发展进程中,随着信息处理的高度网络化与集中化,个人、公司乃至国家的信息均在不同程度上被置于较以往更易受侵害的境地。如2013年美国前中央情报局技术分析员斯诺登所披露的美国“棱镜”计划,便是美国借助其计算机网络计划妄图监控全球信息的僭越之举。而近期美国大选中的希拉里“邮件门”事件,也提示我们网络时代信息安全所面临的挑战与特殊性。

  倘若意欲探讨智慧城市信息保护问题,则首先需要了解智慧城市究竟是什么。那么,智慧城市究竟是什么呢?智慧城市的理念本质上具有二元性,概而言之,智慧城市乃数字城市加诸于物理城市的一种城市形态。而所谓数字城市,系指存在于网络空间中,以云计算的海量数据存储、计算、分析和决策为表现城市的虚拟的对物理城市的映射。 基于信息的集中处理与分享,数字城市可以直接作用于物理城市,从而实现城市的智能化运转,城市犹如获得了人类的智慧一般,以更加智能化的方式实现城市管理与发展。一言以蔽之,所谓智慧城市,即数字城市与物理城市之综合。而在具体要素方面,智慧城市通常由智慧经济、智慧运输、智慧环境、智慧居民、智慧生活和智慧管理构成,在这六大维度的基础上,智慧城市可以实现可持续的城市经济增长与高质量的市民城市生活。

  众所周知,信息依据不同理论均应获得保护,那么,在智慧城市背景下,信息保护究竟存在何种困境呢?我认为,智慧城市背景下的信息保护存在两大困境。第一,信息侵权成本大为降低。智慧城市的建立仰赖信息的高度集中,因为唯有以高度集中的数据群为分析基础,才可能实现城市的智慧化运营。然而如此一来,信息侵权者一旦利用黑客技术入侵智慧城市信息处理中枢,则可能获得体系化的数据库信息,并可能在此基础上窃取任何其想要获得的信息。智慧城市的信息集中化处理尽管使物理城市的智能化管理成为可能,但也大大降低了信息侵权者寻找信息与分析信息的侵权成本,从而令各种信息的窃取风险大为增加。

  第二,由于智慧城市虚拟空间的广阔性,信息侵权者隐蔽性极高,较之于前智慧城市而言,信息侵权者获得了更大的行动自由,而在智慧城市的背景中,智慧城市信息中枢机构作为个人信息交流的枢纽与代理服务的提供者,其在为个人提供信息代理服务的过程中无疑放大了个人信息泄露的风险。尽管在智慧城市发展过程中,信息安全越发脆弱,但对于智慧城市信息保护而言,仍然更宜实行适度保护原则,即应当充分考虑到智慧城市发展的需要,而不能为了实现信息的绝对保护而过分禁锢智慧城市的建设与发展。

  具体到制度层面,则应当综合运用私法与公法两种工具,一方面在私法上,为智慧城市信息中枢机构设定较为严格的信息安全保障义务,并规定严格的信息侵权责任,另一方面,在公法层面上,则采取较为严厉的刑事措施与灵活的行政措施,通过设置“侵犯信息罪”,并且灵活地预防、规制与处罚信息侵权行为,从而系统性、日常化地维护智慧城市的信息安全。

  最后,对于智慧城市信息保护,拟提出如下意见:第一,以立法形式赋予智慧城市信息中枢机构信息搜集权。智慧城市的中心意涵乃在于信息的集中与网络化智能管理与使用,因此,倘若意欲构建智慧城市,那么智慧城市信息中枢机构必须享有信息搜集权,具体而言,智慧城市信息中枢机构理应被赋予信息的公共记录机构之法律地位,其有权自网络这一公开的信息环境中搜集、提取乃至分析相关信息,并对之予以归类、数据库化。智慧城市信息中枢机构的信息搜集权应由法律以公共理由为理由予以授权,否则将可能存有侵犯他人隐私权或者个人信息权之虞。

  第二,承认个人信息删除权。原则上应当让个人享有信息删除权,个人有权请求智慧城市信息中枢机构删除侵犯个人隐私或者违背个人意愿而被公布的其他信息。第三,规定智慧城市信息中枢机构承担无过错信息侵权责任。可以考虑将网络机构(包括智慧城市信息中枢机构)作为信息持有与管理主体,基于网络机构应有的信息保护技术实力,规定其承担注意程度较高的信息安全保障义务,一旦发生大规模信息侵权,那么作为信息持有与管理主体的网络机构必须承担侵权责任,这意味着大规模信息侵权事实的发生本身便意味着信息安全保障义务之违反,智慧城市信息中枢机构等网络机构所承担的是一种无过错的侵权责任。

  第四,规定智慧城市信息中枢机构的信息侵权损害赔偿为限额赔偿。智慧城市的发展是一项系统工程,其本身是新事物,且主要是一个技术问题,从适度保护原则出发,不应对智慧城市克加沉重的信息侵权责任。因此自促进智慧城市良性发展的角度而言,应当为智慧城市因信息安全保障义务之违反所造成的信息侵权责任设置责任限制制度,换言之,智慧城市信息中枢机构所承担的信息侵权责任并不尊崇完全赔偿原则,其只是在一定限额范围内承担赔付责任。

  第五,设定政府合理干预的边界。智慧城市本质上是一项城市公共管理的创新,其本身也要求政府的引导与深度介入,其所欲达致的目标乃是一种涉及生态、经济与政治的综合性目标; 而基于这一目标的宏观性与综合性,唯有政府方有此广泛与综合的资源与能力引领智慧城市的建设。对于智慧城市信息保护而言,作为利益最攸关方的政府理应通过建设技术先进、结构合理、运转高效的智慧城市信息中枢,以便将信息侵权发生概率降到最低,并提升信息侵权事实发生之后的应急补救水准。

  第六,坚守刑法规制的谦抑性。尽管在智慧城市建设的过程中,设置较为严厉的刑罚规范乃信息保护的客观需求,且刑法专门介入智慧城市信息保护也是一项颇具威慑力的举措,不过基于现代社会刑法谦抑性的基本共识,在将侵犯信息入罪的同时,也应当注意犯罪基准的严格设定以及刑事责任轻重的合理规定,从而一方面通过明晰信息犯罪的刑事责任而形成合理威慑,另一方面也不至于矫枉过正,有损刑法谦抑性之品格。我的报告到此结束,敬请批评、指正!

全文
搜索

关注
微信

关注官方微信

关注
微博

关注官方微博

网络
信箱