从法律视角论智慧城市中的个人信息
2021-11-25薛璐
薛 璐
(南宁学院,广西 南宁 530200)
智慧城市是以数字化、网络化和智能化的信息通信技术设施为基础,以社会、环境、管理为核心要素的现代城市可持续发展理念和实践。是对现代城市科学发展的战略认知和明智应对的具体方法[1]。为实现城市管理功能,在智慧城市的建设和运行过程中,必不可免地会涉及居民个人信息的数字化和网络化。在《网络安全法》和即将施行的《民法典》中,均将个人信息区分为一般的个人信息与个人隐私,并规定予以不同强度的法律保护。然而,在智慧城市的信息体系中,由于海量数据的存在,以及信息技术的共享属性,会将一般的个人信息与个人隐私混合,难以进行区别保护,兼之在城市管理中,还会涉及公共利益,在公共利益与个人利益发生冲突的情况下,个人信息也可能不能得到充分保护。上述现象在智慧城市建设的推进中,日益显著,严重影响了城市发展的进程,有必要对二者的互动关系进行研究,明确智慧城市中个人信息保护的边界,寻找二者间的利益平衡点,实现公共利益与个人利益的协调共存。
一、智慧城市中个人信息的种类
在智慧城市中,所有个人信息都以电子数据的形式保存和使用,但这些信息的获取途径不同和用途不尽相同。
(一)专门信息
城市居民主动申报,或有关职能机关定向调查所产生的个人信息,是最传统的城市治理信息来源。将之进行书面记录即传统档案信息;而用电子数据的形式记录在计算机等终端采集设备上,即可共享于智慧城市运行平台,即传统档案信息的电子化。这类信息由特定机关专门采集,多为城市居民的状态信息,可能在较长时间内都保持稳定,不需要更新或可以在计算机系统中进行科学合理的自动更新;但这些信息可能同时涉及城市管理的多个方面,一旦采集权限不明、或信息更新滞后,都有可能影响信息共享的时效性。
(二)实时信息
在城市管理过程中,存在大量的突发事件,随机发生,又迅速改变或结束,只留下线索,须经查证才能知晓真实情况。借助信息化工具,可以对这些突发事件的信息进行实时捕捉并存储记录,产生实时信息。这些实时信息,极大地降低了公共成本、提高了工作效率。实时信息的作用可以明确地划分为两个阶段:在事件处置过程中,实时信息是证据,根据不同的情况,需要在一定范围内、一定程度上进行公开;在事件处置结束后,实时信息就成为档案的一部分,作为事件相关主体的状态信息的佐证,应当予以封存。
(三)大数据信息
大数据是指无法在一定时间内用常规软件工具对其内容进行抓取、管理和处理的数据集合,具有体量大、种类多的特点,因此,大数据处理实质上是“统计的信息化”,综合利用各种技术方法,从而实现对多源、异构、动态的数据资源进行规模化整合[2],近年来,对政务大数据的采集、分析、研判和运用,已经日益成为政府提高治理水平和施政效率的重要工具和手段。大数据信息以数量庞大的数据资源为基础,因特定的使用目的而获得意义,因此,对于城市管理中的大数据,又可以分为储备数据和应用数据,前者处于无序、无意义的状态,后者则因处于特定的应用情境中而具有了一定的价值,应用结束后,数据又回归到储备状态。在这储备—应用的互相转换过程中,数据的价值发生明显变化,对其进行保护的要求也有所不同。
二、智慧城市中的个人信息的特征
城市管理是政府对市政和社会活动进行的管理,包括但不限于城市规划与建设,城市公共事业管理,以及社会治安管理[3],城市居民广泛参与着城市管理活动全过程,因此,城市居民个人信息是城市管理过程中必然涉及的数据资料,在智慧城市中亦然。
(一)共享性
在传统的城市管理活动,个人信息以书面的文字档案存在,分门别类地保存于该机关的档案管理部门中,任何查询、使用都在该机关的全程监管之下。这样单一来源、单线流动的信息存在方式,使得城市居民个人信息被约束在一个有限、可控的范围之内,最大限度地保障了个人信息的安全,然而,信息的孤立与不能及时更新,也同样成为城市管理活动一致性和连贯性的最大阻碍。
智慧城市则相反,它以信息技术为基础,其中的个人信息也依赖信息技术来获取、保存、和使用。信息技术赋予信息以共享性,智慧城市亦赋予了个人信息以共享性。基于信息的共享,个人信息的更新速度得到了极大的提升,尤其近年来,各地政府纷纷建立了大数据中心,使得包括个人信息在内的城市管理信息实现了跨层级、跨部门、跨系统、跨业务的数据共享和交换,极大地提高了城市管理工作的效率。但相应的,由于信息的广泛流动,很可能会造成信息泄露、信息不当使用的风险,给个人信息安全带来了极大的隐患。
(二)有限的私密性
个人信息私密性的判断,以是否不愿他人知晓、一旦被知晓是否认为生活安宁受到侵犯为依据,具有主观判断的因素,但智慧城市中的个人信息具有天然的共享性,因此,客观上又须承认私密的有限性。
一是主体的有限性。不同主体对于“私密”的理解不同,则对于共享个人信息的接受度也不同,因此,对于特定信息项而言,要求予以保密的主体是有限的,这个限度与该信息项与生活安宁的联系紧密度有关,越是容易对生活安宁产生影响,则对该信息项提出保密要求的主体将越多。
二是保护的有限性。即使一项信息被公民认为属于私密,在智慧城市情境下,也不可能实现绝对保密,而仅能在一定范围和程度上,对该项信息予以特定方式的保护。
因此,在智慧城市的运行过程中,如何将私密的个人信息从共享信息中识别出来,如何予以这些信息以合适的保护,都须予以解决。
三、智慧城市中个人信息的权益冲突
智慧城市是城市治理的理念和方式,具有公权力的属性,所代表的是社会公共利益;而个人信息是人格利益的一部分,属于私权利的范畴,所代表的是个人利益。因此,在智慧城市运行中所产生和使用的个人信息,同时体现着公共利益和个人利益的要求,这就不可避免地产生法益冲突。
(一)冲突的具体表现
首先,是公共利益与个人利益的冲突。公共利益源于个人利益,体现了最多数人的个人利益;但同时,公共利益又脱离于个人利益,不代表任何一个人的利益,更要对个人利益进行约束,从而表现出对抗和无法规避的冲突[4]。在智慧城市的个人信息中表现为:一方面,为公共利益,应保证最大范围内获得并共享个人信息,从而实现城市治理功能;另一方面,为个人利益,应当重视个人信息的私密性,允许公民自主决定是否允许智慧城市平台获得和使用其个人信息,从而达到保护公民合法权益的目的。
其次,是同种利益的内部冲突。智慧城市中的个人信息具有庞大的体量,所涉及的利益内容复杂,因此,对同一信息项的不同理解和处理,还可能引发公共利益内部、或个人利益内部的利益冲突[5]。
(二)协调冲突的基本原则
自1978年党的十一届三中全会首提“有法可依,有法必依,执法必严,违法必究”,到2011年中国特色社会主义法律体系形成,我国的社会主义法治国家建设事业目标日益明确、路线日益清晰,至今,依法治国理念深入人心,法律成为处理社会矛盾的重要依据,在解决智慧城市中个人信息的利益冲突方面,同样也应首先以法律为依据。
我国《宪法》第五十一条规定:“中华人民共和国在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利”,这一规则为社会生活中涉及的各项利益设置了基本的位阶,在公共利益与个人利益发生冲突时,个人利益应当让步于公共利益;在自己利益与他人利益发生冲突时,自己利益应当让步于他人利益。
然而,个人信息是个法益综合体,各项利益相互交织、重叠,因此,大多数情况下,不可能绝对化地保护其中某种利益而放弃保护其他利益,而需要对各项利益进行权衡、取舍[6],即:在合法性的前提下,还应注意合理性的把握,以防止某项权益过分扩张或被滥用,而导致另项权益被过分挤压而不能获得必要的保障。换而言之,当一项利益被要求让步于另一项利益时,不应产生更为激烈的对抗。正是在这个意义上,只有在合法性前提下,兼顾了价值取舍的合理性,才能够最广泛地获得城市居民的配合。
四、智慧城市中个人信息的法律保护
综上所述,智慧城市中的个人信息,是实现城市治理功能的重要信息,对其予以保护,是法治社会的必然要求。但这些个人信息又具有区别于一般个人信息的属性,因此,其法律保护也应体现独特的性质。
(一)以《网络安全法》为中心
《民法典》为个人信息的保护规定了基本的制度,但智慧城市中的个人信息具有区别于传统个人信息的特点,其保护方式亦应有其特征。2017年实施的《网络安全法》为网络的建设、运营、维护、使用,以及网络安全的监督管理提供了依据,同样适用于智慧城市建设和运行,其中规定:收集、使用个人信息,应遵循“合法、正当、必要”的原则。
首先,收集和使用个人信息应当征得被收集者同意。这就要求智慧城市平台应明示其信息收集端口,并具体表明收集事项、收集目的等,以便市民以明示或默认的方式表达“同意”。如若市民“不同意”,则在收集信息时,就应主动约束收集行为,或采取措施保护隐私。现行的《行政诉讼法》《治安管理处罚法》中,对隐蔽调查结果的证明力予以否定[7],充分印证了明示收集个人信息的必要性和合法性。
其次,智慧城市平台应保障其系统安全。2018年,《智慧城市信息技术运营指南》国家标准发布,提出以标准化的技术手段保证智慧城市运行的安全性和高效性,在法律上则体现为:智慧城市运行方有义务保障个人信息不被用于不合法、不正当、不必要的用途,而市民个人有权利要求智慧城市予以相应充分保护,否则应当有权获得救济。
(二)以可预见的现实对抗为边界
如前文所述,智慧城市中的个人信息具有天然的矛盾属性,这些矛盾在一定范围内可以互不干涉,或在既有的规则框架下协调共存,但当超过了一定的限度,就有可能激化成为现实中的对抗,因此,须以可预见的现实对抗为边界,设置例外规则,从而有效避免冲突成为现实中的对抗。在法律制度体系中,表现为对例外情况的但书或兜底性规则。《网络安全法》第四十二条就采用了模糊化的处理方式,避开对个人私密信息的冒犯,显示了我国立法的科学性和严谨性。
(三)以细化的规则为内容
无论是一般性规则或是例外规则,都是在长期的法学研究与法治实践中总结的,智慧城市作为一种新型城市治理理念,与之相匹配的法律制度尚不健全完善,在运用法律处理个人信息保护问题时,难免因缺乏一致理解而出现偏差,因此,随着智慧城市技术手段的不断提高,智慧城市中个人信息的法律保护规则,也应不断细化。包括但不限于:对不同来源的信息进行分类保护,从而提高法律保护的针对性;明确绝对隐私的范围,弱化私密的主观性,从而提高法律保护的客观性;优化法益位阶,从而提高法律保护的合理性等。