邮件系统:
用户名: 密码:
2020年10月21日 星期三
位置: 首页 》第十一届中国法学青年论坛 》专题报道 》报告与点评
谢 潇:智慧城市信息保护的基本原则与制度框架

时间:2016-11-19   来源:  责任编辑:elite

智慧城市信息保护的基本原则与制度框架

谢潇 重庆大学法学院讲师

尊敬的各位领导、各位专家:大家下午好!

        我今天所报告的主题是《智慧城市信息保护的基本原则与制度框架》。在科技发展日新月异的今天,针对传统城市治理中低效的城市管理方式、欠缺实效的城市应急系统与不完善的城市环境监测体系等问题,现代城市逐渐倾向于依托物联网技术、云计算技术、自动识别技术等等,构建“智慧城市”,以促进信息的智能化、高效化交互,实现城市的理性与科学发展。不过在智慧城市的发展进程中,随着信息处理的高度网络化与集中化,个人、公司乃至国家的信息均在不同程度上被置于较以往更易受侵害的境地。如2013年美国前中央情报局技术分析员斯诺登所披露的美国“棱镜”计划,便是美国借助其计算机网络计划妄图监控全球信息的僭越之举。而近期美国大选中的希拉里“邮件门”事件,也提示我们网络时代信息安全所面临的挑战与特殊性。

  倘若意欲探讨智慧城市信息保护问题,则首先需要了解智慧城市究竟是什么。那么,智慧城市究竟是什么呢?智慧城市的理念本质上具有二元性,概而言之,智慧城市乃数字城市加诸于物理城市的一种城市形态。而所谓数字城市,系指存在于网络空间中,以云计算的海量数据存储、计算、分析和决策为表现城市的虚拟的对物理城市的映射。 基于信息的集中处理与分享,数字城市可以直接作用于物理城市,从而实现城市的智能化运转,城市犹如获得了人类的智慧一般,以更加智能化的方式实现城市管理与发展。一言以蔽之,所谓智慧城市,即数字城市与物理城市之综合。而在具体要素方面,智慧城市通常由智慧经济、智慧运输、智慧环境、智慧居民、智慧生活和智慧管理构成,在这六大维度的基础上,智慧城市可以实现可持续的城市经济增长与高质量的市民城市生活。

  众所周知,信息依据不同理论均应获得保护,那么,在智慧城市背景下,信息保护究竟存在何种困境呢?我认为,智慧城市背景下的信息保护存在两大困境。第一,信息侵权成本大为降低。智慧城市的建立仰赖信息的高度集中,因为唯有以高度集中的数据群为分析基础,才可能实现城市的智慧化运营。然而如此一来,信息侵权者一旦利用黑客技术入侵智慧城市信息处理中枢,则可能获得体系化的数据库信息,并可能在此基础上窃取任何其想要获得的信息。智慧城市的信息集中化处理尽管使物理城市的智能化管理成为可能,但也大大降低了信息侵权者寻找信息与分析信息的侵权成本,从而令各种信息的窃取风险大为增加。

  第二,由于智慧城市虚拟空间的广阔性,信息侵权者隐蔽性极高,较之于前智慧城市而言,信息侵权者获得了更大的行动自由,而在智慧城市的背景中,智慧城市信息中枢机构作为个人信息交流的枢纽与代理服务的提供者,其在为个人提供信息代理服务的过程中无疑放大了个人信息泄露的风险。尽管在智慧城市发展过程中,信息安全越发脆弱,但对于智慧城市信息保护而言,仍然更宜实行适度保护原则,即应当充分考虑到智慧城市发展的需要,而不能为了实现信息的绝对保护而过分禁锢智慧城市的建设与发展。

  具体到制度层面,则应当综合运用私法与公法两种工具,一方面在私法上,为智慧城市信息中枢机构设定较为严格的信息安全保障义务,并规定严格的信息侵权责任,另一方面,在公法层面上,则采取较为严厉的刑事措施与灵活的行政措施,通过设置“侵犯信息罪”,并且灵活地预防、规制与处罚信息侵权行为,从而系统性、日常化地维护智慧城市的信息安全。

  最后,对于智慧城市信息保护,拟提出如下意见:第一,以立法形式赋予智慧城市信息中枢机构信息搜集权。智慧城市的中心意涵乃在于信息的集中与网络化智能管理与使用,因此,倘若意欲构建智慧城市,那么智慧城市信息中枢机构必须享有信息搜集权,具体而言,智慧城市信息中枢机构理应被赋予信息的公共记录机构之法律地位,其有权自网络这一公开的信息环境中搜集、提取乃至分析相关信息,并对之予以归类、数据库化。智慧城市信息中枢机构的信息搜集权应由法律以公共理由为理由予以授权,否则将可能存有侵犯他人隐私权或者个人信息权之虞。

  第二,承认个人信息删除权。原则上应当让个人享有信息删除权,个人有权请求智慧城市信息中枢机构删除侵犯个人隐私或者违背个人意愿而被公布的其他信息。第三,规定智慧城市信息中枢机构承担无过错信息侵权责任。可以考虑将网络机构(包括智慧城市信息中枢机构)作为信息持有与管理主体,基于网络机构应有的信息保护技术实力,规定其承担注意程度较高的信息安全保障义务,一旦发生大规模信息侵权,那么作为信息持有与管理主体的网络机构必须承担侵权责任,这意味着大规模信息侵权事实的发生本身便意味着信息安全保障义务之违反,智慧城市信息中枢机构等网络机构所承担的是一种无过错的侵权责任。

  第四,规定智慧城市信息中枢机构的信息侵权损害赔偿为限额赔偿。智慧城市的发展是一项系统工程,其本身是新事物,且主要是一个技术问题,从适度保护原则出发,不应对智慧城市克加沉重的信息侵权责任。因此自促进智慧城市良性发展的角度而言,应当为智慧城市因信息安全保障义务之违反所造成的信息侵权责任设置责任限制制度,换言之,智慧城市信息中枢机构所承担的信息侵权责任并不尊崇完全赔偿原则,其只是在一定限额范围内承担赔付责任。

  第五,设定政府合理干预的边界。智慧城市本质上是一项城市公共管理的创新,其本身也要求政府的引导与深度介入,其所欲达致的目标乃是一种涉及生态、经济与政治的综合性目标; 而基于这一目标的宏观性与综合性,唯有政府方有此广泛与综合的资源与能力引领智慧城市的建设。对于智慧城市信息保护而言,作为利益最攸关方的政府理应通过建设技术先进、结构合理、运转高效的智慧城市信息中枢,以便将信息侵权发生概率降到最低,并提升信息侵权事实发生之后的应急补救水准。

  第六,坚守刑法规制的谦抑性。尽管在智慧城市建设的过程中,设置较为严厉的刑罚规范乃信息保护的客观需求,且刑法专门介入智慧城市信息保护也是一项颇具威慑力的举措,不过基于现代社会刑法谦抑性的基本共识,在将侵犯信息入罪的同时,也应当注意犯罪基准的严格设定以及刑事责任轻重的合理规定,从而一方面通过明晰信息犯罪的刑事责任而形成合理威慑,另一方面也不至于矫枉过正,有损刑法谦抑性之品格。我的报告到此结束,敬请批评、指正!

 

专家点评

赵宏瑞 哈尔滨工业大学人文社会与法学院院长

  我刚从深圳坐飞机过来,世界四大电信基础设施的生产商有两个在深圳,就是华为和中兴,我去了其中一家,他们有一个部门叫做智能城市。谢潇博士从民法、刑法多元角度探讨了智慧城市的问题,是现实中存在,而且是一个博弈非常剧烈的领域,法律博弈、跨国博弈都非常剧烈的领域。把这件事情说好,还是先从网络谈起。

  1946年,诞生了人类的第一台计算机;1958年,由于前苏联放了一个卫星,美国就下了一个命令,看看怎么做一个网络,这时候我还没有出生,1969年,四所大学之间用电话线能连起来了,到了1983年,他们管这个叫阿帕网,所以最早的网络是军网,1983年就分出了互联网。中国最早接入是1987年,中科院发了一封邮件,经由德国的服务器发到了美国。1990年,中科院跟美国一所大学签署了协议接入。1994年,中国邮电部率先跟美国科学基金会签署了一个协议,说中国加入互联网。互联网占整个网络中的2%,还有98%非互联网网络,诸如军网、政网、检察官网,各种物联网、各种黑客网等等,这些都是百度不出来,Google不出来的,是真实存在的。

  全世界讲计算机的教材把它分成七层链接的物理结构,我们现在有必要把它转化成法律可以规制的语言,网络由四个要素构成:

  1.主体。指的是人和人设置的镜像装置。什么叫镜像装置?物联网是没有人的,在设置软件时,能做一个爬虫软件或抓取某一个特定信息的软件,这个软件由设置的人来负责,就是网络的主体。我们《网络安全法》二稿中,叫公民个人信息,后来有学者建议把“公民”两字去掉,还有非公民。所以最后就去掉,叫个人信息,这是涉及主体问题。

  2.客体。什么是网络的客体,Data是我们用的最多的,是指0和1,还存在生物信息,比如我们计算机学院院长正在研究生物信息,也能够储存信息,还有情报,有很多范畴,这一稿《网络安全法》就是0和1这种电子信息。电子信息是整个通讯科技的简化本或傻瓜相机一样的版本,从学科知识含量,网络比通讯简单5倍,或者通讯比网络要复杂5倍。信息要储存在什么地方很重要。全世界信息90%左右储存在阿拉斯加。为什么说信息要储存,通过这个可以看全世界的东西。阿拉斯加是比较冷的地方,储存信息对空调的要求特别大,电脑花的电没有空调花的电多,所以冷的地方比较好。现在我们陆续立法要求把信息存到境内了,这是一个比较重要的要素。

  3.平台。涉及到智慧城市。这个平台是在76条讲的,计算机、路由器、电线等等一系列可见的信息通讯设备,凡是华为、中兴、诺基亚、爱立信等制造的这些东西,凡是卖给电信运营商的都可以视为基础设施,是网络运行的基础。这叫平台,我们使用的手机、电脑都是这个平台的终端,构成了这个平台的一部分。

  4.活动。主体在网络上的活动应当用时间来度量,我们智慧城市也是服务人的活动。在全球70亿人里面,有34亿人在网上活动,34亿人里面,中国截止到9月份有7.1亿,中国现在在这个领域产生最多的客体的信息是我们生产的,这是我们的天然优势。

  关于网络规制的问题。首先得补充一下,二十年来在联合国有一个网络通信技术小组,大概有170多个法律文件。网络世界没有公约,但是这里是一个全球性比较重要的各政府立场的表达,其中比较重要的是2015年底,要求全世界各国提交各自官方文件,这个国家对网络什么看法,简单来说,大概分四波:第一,以欧洲和美国的盟国为代表,要保护隐私。第二,上合组织,中俄为代表的,叫网络主权。第三,像古巴这样的发展中国家,要建防火墙。第四,美国,不表态。

  网络和网络的规制是这么一个情况,智慧城市为代表的也是我们所要探讨的一个重要议题。中国231个现行法律里,《网络安全法》是第3个中国特色,第一个特色是《三资企业法》,这是中国自创的,第二个是围绕金融防火墙,第三个是《网络安全法》为代表的主权类的立法。由于大量涉及技术,网络方面的立法,中国只有两部法律:《电子签名法》、《网络安全法》,打开美国电信管理局网站,看它的适用法律,第一部是1901年《无线电法》,到现在115年中,美国大概有210个信息通信网络类相关立法,而我们现在所有的法律总量只有231个,所以技术主导下的立法可能是谢潇博士所研究的前瞻和方向。谢谢大家!

全文
搜索

关注
微信

关注官方微信

关注
微博

关注官方微博

网络
信箱