辛慶玲

(中共青海省委黨校/青海省行政學院，青海 西寧 810001)

一、智慧城市建設與個人信息保護的問題緣起

(一)智慧城市的內(nèi)涵與發(fā)展

何謂智慧城市？查閱當前已有資料，定義不可謂不豐富。2014年8月，國家發(fā)改委等八部委聯(lián)合印發(fā)的《關于促進智慧城市健康發(fā)展的指導意見》對智慧城市作出如下定義：“智慧城市是運用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、空間地理信息集成等新一代信息技術，促進城市規(guī)劃、建設、管理和服務智慧化的新理念和新模式”。①

智慧城市概念的提出是伴隨著第三次科技革命的發(fā)展而來，崛起于第四次工業(yè)革命的大幕之下，而智慧城市成為全球關注熱點的標志性事件是2008年和2009年IBM“智慧地球”(Smart Planet)愿景以及“智慧城市”(Smart City)愿景的相繼提出。②在信息通信技術應用于城市的各個運行領域，推動城市全面發(fā)展轉型的背景之下，世界各國都開啟了智慧城市的探索進程。比如，2006年新加坡推行了“智慧國2015”的計劃，2009年歐盟和日本也都相繼提出了建設智慧城市的計劃。

自2009年開始，北京、上海、廣東、南京、寧波等十幾個省市相繼提出了智慧城市的建設目標。截至2015年9月，國家智慧城市試點已達290個。2015年以來，地方政府普遍將智慧城市建設寫入五年發(fā)展規(guī)劃之中，甚至制定了獨立的智慧城市發(fā)展戰(zhàn)略。③青海省西寧市也建成了全省首家城市運行指揮中心、城市級大數(shù)據(jù)基礎平臺，榮獲2018年中國領軍智慧城市稱號。④在中國智慧城市論壇(http://www.chinasmartcity.org/)網(wǎng)站頁面上，智慧城市建設已經(jīng)涉及諸如城市規(guī)劃、智慧產(chǎn)業(yè)、城市文化、PPP、智慧交通、智慧安防、智慧醫(yī)療、智慧教育等多個種類和項目，可以說已經(jīng)覆蓋了城市發(fā)展的方方面面。

(二)智慧城市建設與個人信息保護的矛盾

智慧城市發(fā)展得如火如荼，一方面充分順應了世界科技發(fā)展的潮流，尤其在第四次科技革命發(fā)展的大幕下，在德國工業(yè)4.0計劃等的助推下，中國城市發(fā)展應把握時機，通過智慧城市建設，推動以物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)為代表的智能技術蓬勃發(fā)展，加快城市的網(wǎng)絡化和信息化。另一方面，我們也應看到智慧城市建設對國家、企業(yè)和公民的信息安全和隱私保護問題提出了嚴峻挑戰(zhàn)。城市的智慧化水平，很大程度上取決于對信息使用和處理的效率。也就是說，智慧城市建設必須建立在海量、精確、動態(tài)的信息數(shù)據(jù)基礎之上。智慧城市的建設與發(fā)展過程中，如何最大程度上促進智慧城市發(fā)展與信息安全保障和個人隱私保護。在面臨一系列由于公民個人信息泄露所造成的惡性事件后，從政府到普通公眾都對二者之間的發(fā)展與矛盾給予了高度關注，尤其是作為個體的普通公眾更對自身信息安全與隱私保護提出了實質要求與合理關注，這理應引起我們的高度重視。

二、政府在智慧城市建設中對個人信息保護的職能定位

智慧城市建設進程中公民個人信息保護日益引起了高度關注，在解決智慧城市建設與個人信息保護的矛盾與挑戰(zhàn)方面，政府負有至關重要和不可推卸的責任，從政府公權力行使的三個角度來看，政府在智慧城市建設中對個人信息保護的職能重點體現(xiàn)在三方面。

(一)依法管理

智慧城市是通過構建以政府、企業(yè)、市民三大主體的交互與共享信息平臺，為城市治理與運營提供更加“便捷、高效、靈活”的決策支持與行動工具，達到“低碳、安全、便利、友好”的城市發(fā)展目標。⑤智慧城市的規(guī)劃和建設，首先需要一個“智慧政府”作為指揮中心和智力支持，在這一過程中，政府發(fā)揮了實質性的主導和基礎性作用。在這一背景下，依法管理是指政府對個人信息的收集、使用、傳播等負有積極的守護和管理之責，即在合法的范圍內(nèi)，政府對個人信息享有積極、主動的公權力行使權限。這種權限存在的基礎一方面來自國家法規(guī)范體系的授予，另一方面則是智慧城市建設中的現(xiàn)實必然性要求。

首先，就國家法規(guī)范體系的授予來看。自20世紀70年代第一部個人信息保護法誕生以來的近半個世紀，全球已有90多個國家制定了個人信息保護法。⑥當前，我國尚無出臺統(tǒng)一的個人信息保護法，關于個人信息保護的法律規(guī)定散見于不同層次立法和專門立法領域中。在這些規(guī)定中，較為普遍地明確了政府部門對個人信息保護的權限和義務。故而，政府應當依法對個人信息的收集、使用、傳播等進行管理。

其次，就智慧城市建設中的現(xiàn)實必然性來看。智慧城市建設必須建立在海量、精確、動態(tài)的信息數(shù)據(jù)基礎之上。而政府承擔了大量的數(shù)據(jù)采集、提供使用、實時監(jiān)測、傳播反饋等職責。因此，促使政府依法管理個人信息，保護其不被濫用，不被隨意受到侵害。

(二)有效制約

自二戰(zhàn)以來，公權力的擴張是發(fā)生在國家治理和社會發(fā)展層面一個顯著的特點，這一特點在信息社會發(fā)展背景下的智慧城市建設中也未有改變?；谡谥腔鄢鞘薪ㄔO中的主導和基礎性作用，應該更加有效限制與制約政府對個人信息的行使權限。基于此，在政府相關權力行使過程中要保證：一是當事人知情并同意對個人信息的采集、編輯、利用等；二是嚴格目的限制原則，即資料持有者只能為某特定目的利用個人資料。⑦即知情同意和限制目的使用應當是對政府公權力在個人信息行使方面的兩個有效原則。

(三)加強監(jiān)管

2010年，發(fā)生了著名的網(wǎng)絡競爭事件“3Q大戰(zhàn)”(又稱“360與QQ事件”)，360公司與騰訊公司因安全軟件開發(fā)使用產(chǎn)生沖突，互相指責并采取實際行動攻擊對方，其間數(shù)以億計的用戶被卷入，鬧得不可開交之際，政府介入干預，最終使兩公司的糾紛訴諸法律途徑。⑧這一事件的發(fā)生，不僅反映了互聯(lián)網(wǎng)經(jīng)濟發(fā)展中的問題，更折射出網(wǎng)絡經(jīng)濟運行中商業(yè)利益與公民個人權利沖突的問題。

智慧城市建設中，政府負有主導和基礎性作用，但非公權力主體亦是重要參與方。比如，以阿里巴巴旗下的“芝麻征信”為例，其推出了中國公民個人首個信用評分“芝麻分”。為了快速積累用戶，還接入了租車、酒店、簽證等場景，使得征信的應用場景更為廣泛。未來智慧城市建設中，通過運用大數(shù)據(jù)技術，類似于預約打車、水電繳費、網(wǎng)上購物等過程中公民個人信息被非公權力主體廣泛享有，面對“網(wǎng)絡利維坦”，我們還有隱私嗎？在這一過程中，除了非公權力行使方履行行業(yè)自律之責外，作為智慧城市建設中公權力行使方的代表——政府應履行監(jiān)管之責，維護公民個人信息的合法保護。

三、政府在智慧城市建設中對個人信息保護的兩個維度

(一)“公”與“私”的平衡

“公”指公權力，也指公共利益；“私”指私權利，也指私人利益。政府在智慧城市建設中在個人信息方面享有的公權力所代表的是公共利益屬性，公民個人在其中享有的私權利所代表的是私人利益屬性，智慧城市建設中政府對個人信息保護的價值基礎應是這二者間的平衡。在公共利益與私人利益的關系中，公共利益的優(yōu)先性通常非常明顯，但在智慧城市建設背景下，政府所享有的公權力亦是非常強勢的，在各種先進的網(wǎng)絡技術適用過程中，政府公權力不僅“合法”地獲取了海量個人信息，而且還呈現(xiàn)了隨公權力擴張之勢而形成的對公民私人生活領域的“有效”滲入，這種滲入既有顯性的對公民個人私生活地剝奪，也有隱性的無處不在、不知不覺地侵犯。何況，伴隨技術的運用，使得這種“剝奪”和“侵犯”變得容易和便利。此時，考慮“公”與“私”平衡，應確立私權保護優(yōu)先的理念。

所謂私權保護優(yōu)先，即在智慧城市建設中政府收集、使用、傳播個人信息過程中公權力的行使應當優(yōu)先考慮公民個人合法信息的保護。在個人信息保護與政府公權力行使發(fā)生沖突時，應當優(yōu)先考慮保護公民的個人信息。這一理念的確立符合當代憲法理念下對公權力的合法有效制約和行政法治的時代精神。眾所周知，公權力的行使是為保障私權利的實現(xiàn)。在智慧城市建設中，雖然政府采集、使用、傳播個人信息常常是為公共利益考量，但這種權力的行使也是有界限的，不能肆意侵犯公民個人私域范圍，更遑論政府借公益之名行干預私益之實的粗暴行為。

在私權保護優(yōu)先理念的指引下，政府獲取一切個人信息要以符合公共利益為根本目的，即正當目的性要求。如何使這一原則付諸實踐？實體層面牽涉政府收集、使用、傳播信息的權限范圍。程序層面應做到：收集信息前，政府應向行政相對方說明收集個人信息的目的、用途；信息使用、傳播過程中應確保有關政府信息的公開透明；后期應注意信息有效儲存及使用情況的跟蹤反饋。行政公開應貫穿政府對個人信息保護的始終，以此檢驗政府行為的正當目的性要求是否實現(xiàn)。

(二)行政公開與個人信息保護的協(xié)調(diào)

前已述及，在公共利益與私人利益的平衡中，行政公開更有益于個人信息保護的實現(xiàn)。就行政公開與個人信息保護的關系來看，一是通過行政公開明確政府可以收集、利用的個人信息的范圍和目的；二是政府在一般意義的行政公開程序中不能因為公開而侵犯個人信息的隱私性?？梢哉f，行政公開與個人信息保護是控制行政權的兩個面向。一方面，通過行政公開制度，行政機關收集、利用個人隱私的公共利益目的性得以體現(xiàn)；另一方面，在行政公開過程中，政府也負有保守個人信息隱私的義務，這要求行政機關必須遵守收集、利用和傳播個人信息的一定規(guī)則。

當前，需要引起重視的是行政公開過程中個人信息保護異化的問題。一種情形是政府不能依法公開應當公開的信息。在智慧城市建設中，對應當向特定個人公開的信息，政府是否能做到無論是依職權公開還是依申請公開都能依法公開。實踐中，公開的有關個人信息都是無關痛癢的信息，但是對于信息用途、目的、后續(xù)跟蹤等的內(nèi)容公開依然不足。另一種情形是政府對個人信息保護不利，甚至有公權力主體與非公權力主體在公民個人信息的享有、使用、傳播過程中相互結合形成“壟斷”，以致個人信息被濫用，甚至被非法買賣，造成公民個人信息嚴重泄漏的后果，形成了不良的社會影響。

面對上述問題，行政公開與個人信息保護的協(xié)調(diào)應基于個人信息對特定個人公開這一原則，即政府掌握的個人信息屬于不予向社會公開的信息范圍，個人信息資料必須對特定相對人全程公開。在收集或利用個人信息時應當尊重當事人的權益，依誠實信用方法為之，向特定當事人公開，并且不得超越法定目的的范圍。除知情權外，個人還應該能充分控制個人信息的使用?！霸谫Y料的收集、儲存、利用、傳遞、閱覽、更正、銷毀的各個進程中，都允許個人以自我決定權為理由全程參與，除非此舉危及重大利益，該項權利方得以法律或本于法律限制之?！雹?/p>

四、智慧城市建設中政府對個人信息保護的途徑

(一)明確個人信息保護對象

智慧城市建設中，政府對個人信息的保護首先需要明確個人信息保護的對象，即政府對哪些個人信息應予保護。目前，我國關于個人信息的分散立法中多數(shù)規(guī)定未明確何為個人信息，只是簡單作了應當保護個人信息的原則性規(guī)定。一般以居民身份證法列舉的最多，為姓名、性別、民族、出生日期、常住戶口所在地住址、居民身份證號碼、本人照片、指紋信息等。此外，護照法還列出了出生地、精神衛(wèi)生法列出了病歷資料、刑事訴訟法列有工作單位。這些具體的個人信息都值得關注，但還需要從明確分類的角度總結已列舉的內(nèi)容，決定是否列舉以及如何選擇列舉的具體內(nèi)容。在智慧城市建設背景下，一方面需要從個人信息保護的立場出發(fā)，盡可能廣泛明確個人信息的界定范圍，另一方面也需要考慮政府行為的公益性目的，對個人信息保護的范圍做必要的限制。這方面可以借鑒國務院出臺的《征信業(yè)管理條例》中的相關規(guī)定，在此條例中明確規(guī)定了禁止采集的個人信息和限制采集的個人信息，這種立法形式使得個人信息的范圍界定有了一定的層次性，區(qū)分了個人基本信息和敏感信息的差別，有助于個人信息保護的順利推進。

(二)以公眾參與促進個人信息保護的實踐

前已述及，無論是從“公”與“私”平衡的維度，還是從行政公開與個人信息保護協(xié)調(diào)的維度，智慧城市建設中政府對個人信息保護的實踐都離不開公眾參與機制的有效發(fā)揮。當前，在智慧城市建設過程中，可以說政府在個人信息的收集、使用和傳播中占據(jù)主動地位，公民個人在信息保護中過于被動，甚至在信息占有極度不對稱的情況下，個人對政府在個人信息采集、使用、傳播等的前期啟動、中期運行及后期跟蹤的情況一無所知。在公權力面前，公民個人成了無所遁形的透明人。為制止這一情況的發(fā)生、惡化，有必要引入公眾參與機制來促進個人信息的保護。

所謂公眾參與，即政府在做出個人信息收集、使用、傳播的過程中，除法律有特別規(guī)定外，應當盡可能允許公民個人參與其中，從而確保公民個人實現(xiàn)合法程序權益，也有利于加強對政府行為的監(jiān)督，有利于在政府與公民間達成共識，使政府行為更加符合社會公共利益。公眾參與機制在公民個人信息保護中最重要的實踐路徑是公民理當獲得政府對相關事項的通知，即政府應就個人信息的收集范圍、使用目的、傳播途徑等告知公民。尤其伴隨大數(shù)據(jù)等技術的運用，個人信息的價值更多源于對其的二次利用。在這一現(xiàn)實面前，政府尤其應該重視對公民個人信息的基礎性保護，在告知公民和得到許可的前提下行使政府權力。從保護個人人格尊嚴的角度出發(fā)，個人始終有控制個人信息合理合法使用、個人信息不被濫用的權利，即個人對自己信息的收集使用有知情、參與和控制的權利。⑩因為，無論伴隨技術創(chuàng)新的時代變遷還是社會發(fā)展，個人信息保護中的個人核心地位不應該被改變。

(三)加強政府對非公權力主體行為的監(jiān)管

智慧城市建設中，除了政府對個人信息進行大量的收集、使用和傳播外，非公權力主體也是占有個人信息的另一大主體。因此，對非公權力主體的制約與監(jiān)督也是個人信息保護的重要內(nèi)容，這一方面有賴于非公權力主體的行業(yè)自律，另一方面有賴于公權力主體的有效監(jiān)管。

就加強政府對非公權力主體行為的監(jiān)管來看，其現(xiàn)實必要性非常緊迫。隨著中國網(wǎng)民數(shù)量的激增和旺盛的市場需求，諸如互聯(lián)網(wǎng)在線教育、網(wǎng)絡醫(yī)療、網(wǎng)約車等等，互聯(lián)網(wǎng)的發(fā)展真正進入了“拇指時代”，反映在智慧城市建設方面，由非公權力主體提供的各種城市產(chǎn)業(yè)、城市服務蓬勃發(fā)展。相對于新興技術帶來的迅速發(fā)展，我國在這方面的法制建設呈現(xiàn)了相對的滯后性。當前，互聯(lián)網(wǎng)企業(yè)的惡意競爭、侵犯公民個人權益的一些行為尚缺乏法律的有效規(guī)制，個人信息和隱私經(jīng)常被濫用和肆意侵犯。同時，由于對個人信息內(nèi)涵、范圍的界定不清，導致個人信息保護問題雖然討論熱烈，但在實踐中仍處于被忽略的狀態(tài)。

就對非公權力主體相關行為的制約與限制來看，當今世界發(fā)達國家采取了兩種模式。美國采取行業(yè)自律的方式制約非公權力機關的個人信息處理行為，即通過行業(yè)協(xié)會等行業(yè)組織或者由公司、產(chǎn)業(yè)實體制定自律規(guī)范保護個人信息。當然，行業(yè)自律并不是完全交由非公權力主體進行管理，而是政府引導下的行業(yè)自律模式。與之相對應，歐洲(歐盟)則采取了一種公共政策式的，適用于所有公私部門進行獨立監(jiān)管的模式。

考慮我國當前實際，因為缺乏自律的傳統(tǒng)和觀念，民間組織的發(fā)育尚不健全，社會自治能力也比較弱，如果照搬美國模式，通過自律機制主導來保護個人信息有一定現(xiàn)實困難。因此，在發(fā)展行業(yè)自律的同時，我國還要加強政府對非公權力主體相關行為的監(jiān)管。具體來看，首先，應加快相關制度建設，從“公”與“私”平衡的角度，為非公權力主體行使相關信息處理行為制定合理界限。如個人信息收集的標準、范圍，信息處理的權限、用途等。其次，對非公權力主體相關處理行為應進行過程性監(jiān)管和持續(xù)的跟蹤追查。要將監(jiān)督關口前移，從事后追責到事前調(diào)查、事中披露都應予關注。同時，對涉事主體的責任追究應當持續(xù)跟蹤，及時向公眾公開反饋，在諸如誠信保障機制等的配合下，促使其合法開展相關行為。當然，這些措施的采取必須考慮的問題是既要保障個人信息受到保護，不被非公權力主體肆意侵犯，也要考慮不能對之管得過死，使其失去參與信心。從這個角度考慮，政府監(jiān)管不僅要體現(xiàn)“管”的一面，也要重視“服務”的一面。尤其在智慧城市建設中，需要充分知曉企業(yè)處理信息行為的背景、目的等，不能生搬硬套，在合法的前提下充分考慮合理性。

(四)落實政府責任追究

法律責任的承擔是法律權益保護實現(xiàn)的根本途徑，即便在制度規(guī)定中有嚴格的行為規(guī)定，如果不能將法律責任予以付諸實踐，任何制度規(guī)定都不過是一紙空文。當前，我國在個人信息保護的相關規(guī)范性文件中基本規(guī)定了行政責任、民事責任以及刑事責任，但是現(xiàn)實中普遍存在無法落實的困境。比如，在法律責任的規(guī)定上，多數(shù)有“泄露用人單位和個人信息的，依法給予處分或行政處罰”的規(guī)定，或者泛泛規(guī)定“造成損失”“侵犯合法權益”的承擔民事賠償責任，構成犯罪的承擔刑事責任等。由于缺乏具體的侵權依據(jù)，導致前者成了一種簡單的宣示規(guī)定；而由于缺乏對法律責任進行危害程度和危害結果的量化依據(jù)，致使后者無法按規(guī)定追責，這些是制度規(guī)范不足所導致的追責困難。

同時，政府負有對非公權力主體的監(jiān)管之責，也負有對自身不當及不法行為的責任追究。但是實踐中仍舊存在執(zhí)法不嚴、追責不力的情形。就政府監(jiān)管行為而言，現(xiàn)實中政府與涉事非公權力主體相互“勾結”，出賣個人信息，致使其被濫用和侵犯隱私的事件時有發(fā)生。在責任追究中，往往厚此而薄彼，造成了另一層意義上的公正難以實現(xiàn)的困境。

就政府責任追究及落實的具體路徑來看，首先，在制度規(guī)范層面需要明確規(guī)定個人信息與個人信息權利內(nèi)容，同時細化和規(guī)范化具體的量化標準。其次，就責任追究的實際來看，可以嘗試引入第三方評估、調(diào)查追究機制，既確保涉事主體承擔責任，又確保政府行為處于監(jiān)督之下，即監(jiān)督者本身亦應受到監(jiān)督。結合當前我國的監(jiān)察體制改革，也可對此進行相關的制度設計。

綜上，信息技術的發(fā)展、智慧城市的建設不可阻擋，善用法治思維、法治方式解決矛盾、處理問題。智慧城市建設中加強政府對個人信息的保護是法治政府建設的重要內(nèi)容。就對個人信息的公法保護層面而言，需要對政府權力進行制約。在智慧城市建設進程中，對政府權力行為的正當性、合法性來源需要深究。同時，在對個人信息的保護中還需要賦權予政府，無論是政府對個人信息的處理行為，還是政府對非公權力主體個人信息處理行為的監(jiān)管，都需要政府積極主動、合法而行。

注釋：

①參見360百科https://baike.so.com/doc/25233534-26232582.html，2019-06-18.

②吳紅輝.智慧城市實踐總論[M].北京：人民郵電出版社.2017:44.

③吳紅輝.智慧城市實踐總論[M].北京：人民郵電出版社.2017:31-32.

④參見http://www.xinhuanet.com/2019-02/24/c_1124155861.htm，2019-06-19.

⑤吳紅輝.智慧城市實踐總論[M].北京：人民郵電出版社,2017:47.

⑥張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學,2015，(03)：38.

⑦王秀哲.信息社會個人隱私權的公法保護研究[M].北京：中國民主法制出版社,2017:77.

⑧詳見360百科：https://baike.so.com/doc/5438645-5676964.html，2019-06-17.

⑨參見李震山.論個人資料之保護[A].臺灣行政法學會主編.行政法爭議問題研究(上)[C].臺灣：臺灣五南圖書出版公司,2000:653-689.

⑩王秀哲.信息社會個人隱私權的公法保護研究[M].北京：中國民主法制出版社,2017:30.