谢 潇

习近平总书记指出：“运用大数据、云计算、区块链、人工智能等前沿技术推动城市管理手段、管理模式、管理理念创新，从数字化到智能化再到智慧化，让城市更聪明一些、更智慧一些，是推动城市治理体系和治理能力现代化的必由之路，前景广阔。”①刘金祥：《运用前沿技术助推智慧城市建设》，人民网，2020 年6 月18 日，http://theory.people.com.cn/n1/2020/0618/c40531-31751029.html.伴随科技日新月异的发展，针对传统城市治理中低效的城市管理方式、欠缺实效的城市应急系统以及不完善的城市环境监测体系等问题，现代城市逐渐倾向于依托物联网、云计算、自动识别等技术，构建“智慧城市”（Intelligent City/Smart City），以促进信息的智能化、高效化交互，实现城市的理性与科学发展。②巫细波、杨再高：《智慧城市理念与未来城市发展》，《城市发展研究》2010 年第11 期。不过，在智慧城市的发展过程中，由于信息处理的高度网络化与集中化，个人、公司乃至国家的信息均在不同程度上处于高度风险之境地，各类信息遭受侵害的可能大为提高。职是之故，如何在智慧城市视阈内实现各类信息之妥当保护，深值关注。

一、智慧城市的基本概念与理论构建

众所周知，智慧城市其实是数字城市加诸于物理城市的一种城市形态。所谓数字城市，是指存在于网络空间中，以云计算的海量数据存储、计算、分析和决策为表征之城市，其构成对物理城市的映射。③李德仁、姚远、邵振峰：《智慧城市中的大数据》，《武汉大学学报（信息科学版）》2014 年第6 期。基于信息的集中处理与分享，数字城市可以直接作用于物理城市，从而实现城市的智能化运转，进而推动城市以更加智能化的方式实现城市管理与发展。一言以蔽之，就概念与定义而言，所谓智慧城市，即数字城市与物理城市之叠加与耦合。

而就理论构建而言，IBM 公司认为，智慧城市在理论上应当运用信息和通信技术（简称ICT）测量、分析、整理城市的各种核心信息，从而对环保、民生、公共安全、城市服务、工商业等社会需求做出理性而合理的智能回应。①Qin Honghua,Li Hanqing,Zhao Xia,“Development statues of domestic and foreign smart city”,Global Presence,no.9,(2010),pp.50-52.学者Lombardi 甚至提出，智慧城市乃借助具有广泛性的参与式城市治理，对人力资本、社会资本、传统和现代的信息基础设施进行投资，从而促进可持续经济增长，最终得以提高居民生活质量，对自然资源予以有效综合管理的城市形态；而意大利和荷兰学者则以欧洲大中型城市为基准，倡导智慧城市的六大维度，即智慧民众、智慧经济、智慧运输、智慧环境、智慧生活和智慧管理，②See T.M.Vinod Kumar,“Smart Living for Smart Cities”,in T.M.Vinod Kumar eds.,Smart Living for Smart Cities:Case Studies,Springer,2020,p.5.在此六大维度的基础上，智慧城市即可实现可持续的城市经济增长与高质量的市民城市生活。而在中国，也有学者以南京为蓝本提出智慧城市顶层设计的基本构想，具体而言，智慧城市系统应当由一个综合应用体系（包括基础服务层、兴业应用层、集成应用层），以及组织领导（包括组织协调、实施推进、专家咨询）、政策法规、信息共享和安全保障四项支撑体系所构成，而一旦建成该系统，即可整合政府与社会资源，实现政府主导下的智慧城市建设。③何军：《智慧城市顶层设计与推进举措研究——以智慧南京顶层设计主要思路及发展策略为例》，《城市发展研究》2013 年第7 期。仅就理论建构而言，智慧城市意味着在城市建设的过程中，城市治理应当将信息的采集、分析、处理与共享置于中心地位，城市的各项信息在不同环节应当实现集中处理，最终使城市的各项事务获得智能化安排与处置。

二、智慧城市信息保护的基本原理与现实困境

（一）智慧城市背景下信息保护的基本原理

就类型化层面而言，存在于互联网数字城市层面上的各种信息，大致可以划分为蕴含经济价值的信息与无经济价值信息，而对于不同类型的信息而言，给予其保护的基本原理可谓大相径庭，兹分述如下：

1.信息财产论：对蕴含经济价值的信息予以保护的基本原理

对于蕴含经济价值的信息而言，法律给予保护的原因在于，这类信息本质上属于具有经济价值的财产。在市场经济的条件下，典型意义上的具有经济价值的信息主要区分为两种类型。第一种信息是知识产权中所蕴含的信息，譬如电子书籍、电影、电视剧，甚至以电子形式存在于数字城市网络的专利等相关信息。为知识产权中所蕴含的信息提供保护的法律制度主要为知识产权制度。知识产权制度属于信息保护中的强势保护制度，理由在于知识产权私权理论认为，知识产权本质上是源于人类智力劳动，并为国家所承认的对特定知识（信息）的垄断性权利，故而知识产权人对存在于书籍、电影、专利等知识产品中的信息享有绝对的排他性私权。有鉴于此，对于此类信息而言，信息保有者借助知识产权制度，即可获得最为严格的法律保护。

另外一种具有经济价值的信息则为商业秘密，例如没有公布的食品等工业品的配方，具有秘密性质的与市场密切相关的商业情报或者信息等。这类具有经济价值的信息尽管并未获得知识产权形式，但其仍旧因固有的经济价值而被视为其持有人的无形财产，④徐朝贤：《商业秘密权初探》，《现代法学》2000 年第6 期。甚至有学者认为，即使并未取得著作权与专利之外观，商业秘密权也应当被认可为一项具有知识产权属性的财产权。⑤崔明霞、彭学龙：《商业秘密权的知识产权属性——兼论知识产权的性质》，《中南财经政法大学学报》2002 年第4 期。对商业秘密型信息予以保护的法理基础，仍旧奠基于这类信息的财产属性之上。

2.信息隐私与安全论：对无经济价值信息予以保护的基本原理

一般而言，对于没有经济价值的信息而言，法律提供保护的理由主要源于信息隐私与安全论。对于个人信息而言，保护个人信息最为重要的理由在于，个人信息是自然人人格的信息化展现，个人对自己信息的保有，系一项“免受他人干涉之独处”的权利，个人信息在本质上应属个人隐私，未经他人同意，任何人不得披露。自现实角度而观之，对于个人信息保护而言，各国信息立法及司法均致力于在表达自由、信息获取以及隐私保护三者之间形成某种平衡。由此可见，对于无经济价值的个人信息的保护，事实上属于人格权益保护的范畴。而对于国家机密、档案等特定信息而言，尽管这部分信息并无财产意义上的经济价值，但却极有可能涉及国计民生，甚至是国家安全。对于此类信息的保护通常由具有公法性质的《中华人民共和国档案法》《中华人民共和国保守国家秘密法》等法律予以严格保护。

此外，仍须予以提示的是，尽管在一般情形中，个人信息并无经济价值，但这并不妨碍个人信息成为市场交易的客体。例如，诈骗团伙为获得被诈骗人的信息，可能会向信息持有人大量购买个人信息，但这并不意味着这些个人信息因此获得财产属性，因为这种交易本身具有违法性。

（二）智慧城市发展视阈内的信息保护困境

仅就理论而言，无论是有经济价值之信息，抑或无经济价值之信息，法律均会提供不同层次的保护，不过，在智慧城市建设与发展的背景下，信息保护仍旧面临巨大困境。

1.困境之一：信息侵权成本大为降低

在智慧城市的建设过程中，城市治理机构基于掌握全面而有效的信息，以便作出正确决策之考虑，抑或是出于实现某项事务的电子化与信息化处理，从而提高服务效率之目的，一般倾向于通过建立大型数据库的方式，将相同类型，甚至是不同种类的信息（譬如交通信息、证券交易信息、不动产交易与持有信息、市政设施信息等）予以采集、分类与储存，由此便会形成一个或者多个智慧城市信息中枢。尽管对于智慧城市的建构与发展而言，构造信息处理中枢机构，应属智慧城市整合各种信息的必由之路，但是，由信息侵权风险角度而观之，智慧城市的信息处理中枢机制亦为信息侵权在某种程度上提供了便利。理由在于，在非智慧城市的条件下，各类信息处于非电子化的离散储存状态，信息侵权不仅难度更高，可操作性也相对较弱，故而信息侵权风险相对较低。不过，在奠基于“大数据”等技术之上的智慧城市时代，信息侵权人一旦利用黑客技术侵入智慧城市信息中枢，则极有可能窃取已经被系统化的海量信息，以此为基础，信息侵权人甚至有可能进一步盗取其他重要信息。一言以蔽之，智慧城市的信息集中化电子处理模式尽管使物理城市开始具备智能化属性，但无疑也降低了信息侵权人搜寻信息与分析信息的侵权成本，从而使各种信息被窃取与不法利用的风险大为增加。

2.困境之二：信息侵权人具有更为突出的隐蔽优势

对于主动窃取信息为自己所用或者用于交易的信息侵权人而言，智慧城市建设中所形成的数字城市虚拟空间为信息侵权提供了更为广阔的活动空间。一般而言，城市的智能属性越高，信息整合程度也相对较高，数字层面上城市与物理层面上的城市契合度也就越高。在此基础上，信息侵权人无须亲身窃取纸质等信息载体，仅需通过智慧城市的某个信息接入口，即可利用黑客技术进入智慧城市信息中枢获取特定信息。同时，由于信息侵权人操作区域与信息失窃区域的远距特点以及计算机动态IP所具有的流动性、随机性与可修改性等特点，信息侵权人在成功窃取信息后极有可能较少留下侵权痕迹，从而可能在客观上增加权利人取得救济或者国家机关实现抓捕的难度。由此可见，在智慧城市时代，信息侵权人具有更大的行动自由，而智慧城市信息中枢机构作为各种信息交互的枢纽与代理服务的提供者，在为个人与其他主体提供信息代理服务的过程中无疑放大了各种信息泄露的风险。最后，对于披露型信息侵权人而言，智慧城市建设过程中众多的信息平台均可能成为不应被披露的信息的公布区域（诸如新浪微博等社交平台、各种网络论坛、BBS、新闻评论区等），而仅就技术层面而言，完全杜绝这类信息的出现并不具有现实性与可操作性。

三、智慧城市视阈内信息的适度保护原则及其制度构造

（一）智慧城市信息保护的基本原则：信息适度保护原则

由信息保护绝对性视角而观之，智慧城市的建设与发展和信息保护之间存在天然矛盾。对于各种信息而言，最好的保护方法是采用非交互式的非电子储存方式，例如，将纸质资料存放于严密保护的档案室之中。倘若各类信息以孤立形式各自储存于非网络介质之中，将大为降低信息受到侵害的概率和风险。不过，非交互式的信息储存却与智慧城市的发展与建设格格不入，智慧城市的建设需要信息以更为集中的方式汇集，同时各种信息也必须以更为迅捷便利的方式实现交流。而从经济社会发展角度来看，智慧城市的建设又是中国不可或缺的城市发展范式。例如，研究表明，智慧城市建设可以改善投资环境，进而带动诸多产业，尤其是信息产业与服务业的发展，而大数据背景下的智慧城市亦可在医疗保健、社会管理、零售服务等方面带来数千亿美元的年度效益。①鲁义轩：《智慧城市“钱景”如何有效挖掘？》，《通信世界》2013 年第34 期。因此，笔者认为，对于智慧城市信息保护而言，最为妥当并且理性的选择是，在信息保护与智慧城市发展之间，优先选择促进智慧城市的建设与发展，而不宜对各类信息予以绝对保护。一言以蔽之，智慧城市信息保护应当遵循适度保护原则。

（二）智慧城市信息保护的制度构造：私法救济与公法干预

就信息保护法律方法而言，通常可以分为私法保护方式与公法干预手段，前者重视为个人或者其他主体权利提供私法救济路径，在救济途径方面倚重权利人以诉讼或者其他方式实现信息权利之保护，而后者则主要以国家干预的方式积极为个人或者其他主体提供信息保护方面的管理与服务。兹分述如下。

1.私法救济路径：信息搜集权与严格的信息侵权责任

对于信息的私法保护而言，传统私法主要奉行“谁侵害谁负责”之原则，申言之，即由信息侵权人对信息被侵权人负担恢复原状、赔偿损失等民事侵权责任。不过，智慧城市背景下的信息侵权责任却与传统信息侵权存在些许不同。第一，二者所涉及的当事人不同。传统信息侵权一般而言只涉及信息侵权人与信息受害人，在特定情形中才涉及信息管理人（例如单位的档案室）；而智慧城市中的信息侵权则通常涉及侵权人、受害人与信息管理人三方。第二，二者侵权形式不同，对于传统信息侵权而言，侵权人在绝大多数情况下，主要自受害人处直接获取信息，即使侵权人借由网络而为信息窃取之行为，也主要通过直接攻击受害人网络（譬如受害人的电子邮箱、特定网络服务账户等）而窃取之；而在智慧城市背景下，由于信息具有高度共享性与交互频繁性，故而侵权人可以通过攻击信息处理中心而窃取受害人信息。

须予以提示的是，所谓智慧城市的“大数据”属性，原本便意味着允许一些主体，尤其是企业，通过网络数据挖掘而搜集个人乃至团体的一系列信息，以便为自己的决策提供准确数据。较传统信息处理模式而言，智慧城市所要求的大数据（Big Data）具有数据规模大、数据类型分类细致而齐整、数据先于模式、处理对象资源化以及信息处理工具多元化的特点，②孟小峰、慈祥：《大数据管理：概念、技术与挑战》，《计算机研究与发展》2013 年第1 期。因此在信息搜集方面具有内在的巨大需求。涉及国家安全的信息以及知识产品信息等类似信息在搜集上固然需要得到国家或者无形财产权人的授权，不过对于无经济价值的个人信息（譬如消费者的网络购物习惯）搜集而言，在法理层面上存有争论。

欧美国家一般认为，部分个人信息尽管并不具有财产权之属性，但亦可归于个人人格衍生之范畴，故而企业在搜集个人信息时应当取得个人的授权，此即同意理论。例如，美国于1997 年发布的《全球电子商务政策框架》便规定，为了保护个人信息，信息搜集者应当遵循两大基本原则，③何培育：《电子商务环境下个人信息安全危机与法律保护对策探析》，《河北法学》2014 年第8 期。具体而言，第一，信息搜集者应当遵循告知原则，即网络经营者在收集个人信息时，应当向个人说明信息收集的相关情况。这一原则的作用是在于安抚个人对自己信息被收集的忧虑情绪，信息收集者应当告知个人其搜集信息的目的，同时告知其提供或者不提供这些信息的后果以及可能获得的信息侵权补偿。第二，信息搜集者应当遵循选择权原则，即个人对自己个人信息的使用目的与方式享有完全自主的决定权，基于此，个人在其信息遭到不当使用与披露，或者由于信息搜集者披露的个人信息不准确不完整或者与之无关而使个人受到伤害的，信息被搜集者有权主张赔偿。④郎庆斌：《国外个人信息保护模式研究》，《信息技术与标准化》2012 年第1 期。而与美国相比，欧盟则设置了更为严格的立法标准，欧盟1995 年《关于设计个人数据处理的个人保护以及此类数据自由流动的指令》中，赋予个人四项信息权利，即取得自己信息的权利，自主决定自己信息的权利，拒绝自身信息被使用的权利以及获得救济的权利；该指令第23 条明确规定，未经个人许可或者违法使用他人个人信息的，信息权人有权主张经济赔偿等民事责任。此外，2013 年的《欧盟数据保护基本条例》甚至规定了信息权人的删除权，从而使信息权人可以随时删除网络上的自己信息。由此可见，欧盟对于个人信息保护遵循绝对保护之原则。

欧美国家个人信息保护的严格属性尽管可以较为周全地保护个人信息，但却构成智慧城市发展与建设的制度性障碍。前已述及，智慧城市之基石在于数据城市与物理城市的信息高度契合关系，而这种高度契合关系在很大程度上取决于智慧城市的大数据化程度，而就不具有经济价值的一般个人信息而言，倘若赋予个人绝对的个人信息权利，则智慧城市所需要的数据搜集工作势必难以开展，智慧城市之建设亦无从谈起。职是之故，基于智慧城市建设的客观需要，应当赋予智慧城市信息中枢机构或者其他有切实需求之主体（譬如互联网企业）对于普通个人信息的搜集权。当然，与之相对应的是，智慧城市信息中枢机构以及其他信息搜集主体也必须承担信息保护义务，一旦个人信息遭到窃取与不当使用，则个人有权向智慧城市信息处理中心主张损害赔偿，如此一来，则即可使信息之搜集不至于因个人的广泛拒绝而无法开展，亦可促使信息处理中心等信息搜集主体提升技术能力，保持信息保护的审慎态度，防止个人信息泄露，避免自身遭遇来自个人的权利索赔请求。

而就现行法而言，《中华人民共和国民法典》（以下简称《民法典》）第1035 条第1 句规定：“处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理”，这意味着特定主体（例如本文所提及的智慧城市信息中枢机构或者其他主体），有权搜集信息，但搜集所得之个人信息必须以合法正当之方式获取，并且以必要为限，而不可过度处理。《民法典》第1035 条其实已经隐含性地认可了信息搜集权，只是尚未正面予以规定。同时，《民法典》第1194 条第1 句规定：“网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。”第1195 条规定：“网络用户利用网络服务实施侵权行为的，权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。通知应当包括构成侵权的初步证据及权利人的真实身份信息。网络服务提供者接到通知后，应当及时将该通知转送相关网络用户，并根据构成侵权的初步证据和服务类型采取必要措施；未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任。权利人因错误通知造成网络用户或者网络服务提供者损害的，应当承担侵权责任。法律另有规定的，依照其规定。”第1197 条规定：“网络服务提供者知道或者应当知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任。”由此可见，智慧城市信息处理中心及其他信息搜集主体负有较为明确的信息保护义务，一旦发生信息侵权，智慧城市信息中枢倘若未能及时反应，迅速弥补损失，或者已然知晓侵权事实，却未采取有效措施的，应与侵权者就损害扩大部分或者全部损害负担连带责任。由《民法典》第1194 条、第1195 条与第1197 条之规定可知，中国并未采取欧美国家式的严格保护模式，而是比较重视事后救济的规制路径，中国的信息保护规范体系可以给予智慧城市建设较大程度的自由，智慧城市信息处理中心原则上享有自由搜集并发布各种信息的权利。当然，在发生侵权事实的情形中，智慧城市信息处理中心可能会因此负担一定的民事责任，但总体而言，智慧城市信息处理中心所享有的事实层面上的信息搜集与发布权（涉及国家安全、知识产权的信息除外）对于智慧城市的建设而言无疑十分有利。

2.公法干预手段：刑事制裁与多层次的行政治理

信息保护的公法手段，主要包括刑事制裁与行政治理两种类型，前者系以国家暴力为后盾，对信息犯罪人施加严厉的刑罚；而后者同样以国家力量为依托，但在处理上较刑罚为轻，且手段更为灵活多变。

对于刑事制裁手段而言，《中华人民共和国刑法》第253 条规定：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”第111 条规定：“为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的，处五年以上十年以下有期徒刑；情节特别严重的，处十年以上有期徒刑或者无期徒刑；情节较轻的，处五年以下有期徒刑、拘役、管制或者剥夺政治权利。”第213 条至第221条则规定了包括侵犯商业秘密在内的“侵犯知识产权罪”，由此形成“国家安全信息——蕴含经济价值的信息——个人信息”三阶层的刑法保护体系。不过总体而言，现行刑事保护体系依然可以从以下三个方面予以适当改进：

首先，就刑罚程度而言，除危害国家安全犯罪性质的涉及国家秘密的犯罪以外，侵犯知识产权、商业秘密以及个人信息的刑罚普通较轻，或为三年以下有期徒刑，或为拘役或者罚金。前已述及，在智慧城市的发展过程中，信息侵权人或者犯罪人的侵权与犯罪成本呈下降趋势，相反，发现并追捕信息侵权人或者信息犯罪人的困难程度却与日俱增。由此可见，传统刑罚体系所设置的刑罚无法构成对智慧城市背景下信息犯罪人的有效威慑。笔者以为，由于智慧城市背景下的信息犯罪风险较前智慧城市时代而言明显更大，故而应设置更为严厉的刑罚（譬如适当提高信息犯罪的有期徒刑年限），或许方可提高刑罚的威慑效果。其次，就罪名设置而言，由于信息犯罪的独特性，倘若继续用碎片化的相关罪名规制信息犯罪，则可能出现法条适用层面上的不确定状况，因此可以考虑通过刑法修正案，将“侵犯信息罪”作为独立类型的罪名予以规定，进而将关于信息犯罪的条文集中予以规定，并且在此基础上实现类型化与体系化，从而为刑法介入智慧城市信息保护提供规范基础。最后，就信息犯罪责任主体而言，尽管智慧城市信息处理中心不太可能成为信息的直接侵权人，但其却可能因管理不善而导致信息的大规模泄露或者遗失。由于信息处理中心难以如自然人一般承受刑罚，故而在信息处理中心严重违反职责，造成大规模信息泄露或者被窃取，情节严重时，可以考虑对信息处理中心施加作为刑罚的罚金，并对其主要负责人追究刑事责任。唯有如此，方可促使智慧城市信息中心将信息安全的维护提升至极高的注意程度，从而降低信息侵权与犯罪的发生概率。

而就行政治理而言，其与刑事制裁颇具相似之处，只是其处罚严厉程度较轻，并且手段更为灵活。与私法保护与刑事保护相比，行政治理式的信息保护具有更为主动的特点。而对于中国的智慧城市建设实践而言，由于中国奉行政府主导下的智慧城市建设，智慧城市信息处理中枢大部分与政府具有密切联系，甚至极有可能属于政府机构的一部分，未来的智慧城市信息处理中枢可能直接构成政府职能部门体系的一部分，或者作为法律法规授权的特殊组织（介于政府与普通组织之间）而存在，故而智慧城市信息中心自身便可能享有一定的行政权力。智慧城市信息中心应当利用自身所具备的信息管理优势，积极主动地维护信息安全，灵活地预防、规制与处罚侵犯信息的违法行为，从而系统性并且日常化地维护智慧城市的信息安全。

四、结论：智慧城市信息保护的妥当举措

在由私法保护手段与公法保护手段所构筑的智慧城市信息保护制度框架范围内，鉴于智慧城市的特点，亦可在前述制度框架内采取以下措施促进智慧城市之发展与确保智慧城市信息之保护。

（一）明确规定智慧城市信息中枢机构享有信息搜集权

智慧城市的要义在于，通过技术的合理运用，从而创造更好的生活条件以及更为安全的城市环境。①See Renata Paola Dameri and Camille Rosenthal-Sabroux,“Smart City and Value Creation”,in Renata Paola Dameri,Camille Rosenthal-Sabroux,eds.,Smart City:How to Create Public and Economic Value with High Technology in Urban Space,Springer,2014,p.1.职是之故，倘若意欲构建智慧城市，则应当赋予智慧城市信息中枢机构信息搜集权。具体而言，智慧城市信息中枢机构应当被赋予信息的公共记录机构（Public Record Bodies）之法律地位，①See Philip Coppel QC,Information Rights Law and Practice,Fourth Edition,Oxford-Portland Oregon:Hart Publishing,2014,p.246.其有权自网络这一公开的信息环境中搜集、提取乃至分析相关信息，并对之予以归类与数据库化。智慧城市信息中枢机构的信息搜集权应当由法律以公共利益为理由予以授权。除此以来，部分具有特殊性质的企业，譬如互联网企业，在不构成信息侵权与信息犯罪的前提下，亦可授予其一定程度上的信息搜集权，从而既有利于企业发展，亦可为智慧城市的信息搜集与处理提供广泛来源。

（二）赋予个人以及其他主体在智慧城市条件下的信息删除权

智慧城市信息中枢机构（与其他享有信息搜集权的主体）所享有的信息搜集权也应当受到一定限制。理由在于，对于智慧城市建设而言，并非一切信息均属有效信息；同时，对于个人或者组织而言，部分信息属于不太愿意让智慧城市信息中枢机构永久保留的信息。因此，原则上应当让个人或者组织享有信息删除权，个人或者组织有权请求智慧城市信息中枢机构或者其他信息搜集主体删除侵犯个人隐私或者严重违背个人或者组织意愿而被搜集或者公布的个人信息或者组织信息。

（三）智慧城市信息中枢机构应当承担无过错的信息侵权责任

由侵权法发展视角观之，智慧城市信息中枢机构将成为信息的集中管理者，这意味着未来信息侵权将可能以大规模侵权之形态出现。换言之，一旦智慧城市信息中枢机构所掌握的信息遭遇泄露或者被大规模窃取，那么极有可能导致为数众多的个人或者团体遭受损害，甚至是严重损失。有鉴于此，除强化信息侵权人的侵权责任之外，智慧城市信息中枢机构的信息安全保障义务亦须提升到一个全新的高度。就先行立法而言，目前《民法典》仍然主要将网络机构作为一种信息平台，而未将网络机构作为信息保有与管理主体予以更为细致的考虑。职是之故，未来《民法典》可以考虑将网络机构，尤其是智慧城市信息中枢机构作为信息的保有与管理主体，以网络机构应当具备高度信息保护技术实力为由，规定其承担注意程度较高的信息安全保障义务。一旦发生大规模信息侵权，那么作为信息保有与管理主体的网络机构必须承担侵权责任，这意味着大规模信息侵权事实的发生本身便意味着信息安全保障义务之违反，故而智慧城市信息中枢机构等网络机构所承担的是一种无过错的侵权责任，本质上是一种危险责任。②李昊：《危险责任的动态体系论》，北京：北京大学出版社，2020 年，第10 页。

当然，智慧城市是一项系统工程，其本身属于新兴事物，并且主要是一个技术问题，从适度保护原则出发，不宜对智慧城市信息中枢机构设置过分严苛的信息侵权责任。因此，为促进智慧城市之良性发展，参酌海事赔偿责任限制制度之要义，应当为智慧城市信息中枢机构的信息侵权损害赔偿设置特定限额。申言之，智慧城市信息中枢机构所承担的信息侵权责任并不遵循完全赔偿原则，其仅需在特定的额度范围内负担侵权损害赔偿责任。

（四）政府应当负有保护智慧城市各类信息的良善治理义务

智慧城市事关城市公共管理之创新，依其本旨，智慧城市意欲实现生态、经济与政治的综合性目标；③See Chirine Etezadzadenh,Smart City-Future City? Smart City 2.0 as a Livable City and Future Market,Springer,2016,p.27-30.而基于其目标的宏观性与综合性，唯有政府方有此广泛与综合的资源与能力引领智慧城市之建设。事实上，自国际与地区经验而观之，以新加坡、日本东京、中国香港等亚洲城市为代表的智慧城市“亚洲模式”，便是以政府主导为特征之智慧城市发展模式（Government-led Smart Cities in Asia）。因此，对于智慧城市信息保护而言，作为利益攸关方的政府应当通过建设技术先进、结构合理、运转高效的智慧城市信息中枢，将信息侵权的发生概率降至最低，并且应当积极提升大规模信息侵权事件发生之后的应急处理水平。