智慧城市信息保护法律规范技术标准

前言：想要写出一篇引人入胜的文章？我们特意为您整理了智慧城市信息保护法律规范技术标准范文，希望能给你带来灵感和参考，敬请阅读。

摘要：个人信息广泛存在智慧城市中，信息化给个人信息安全带来了风险，法律规范和国家标准分别从社会和技术的角度，对智慧城市中个人信息的保护提供了依据。这些规则具有共同的制度架构、相同的保护原则及良好的兼容性，但缺乏统一性和系统性，须加强规则的制定，并坚持政府的主导，继续完善智慧城市中个人信息的法律规范和国家标准双轨制保护机制。

关键词：智慧城市；个人信息保护；法律规范；国家标准；双轨制

根据《智慧城市术语》（GB/T37043-2018）的定义：智慧城市是运用信息通信技术，实现城市各系统间信息资源共享和业务协同，推动城市管理和服务智慧化，提升城市运行管理和公共服务水平的一种创新型城市。其运行涉及个人信息在内的大量数据资源，这些数据资源的共享、交换、操作给的信息安全带来了风险和隐患，应确保其不被非法泄露、篡改、滥用和破坏。2016年3月，中共中央办公厅、国务院办公厅的《国家“十三五”规划纲要》中，明确提出要“建设一批新型示范性智慧城市”后，一系列与智慧城市建设相关的法律规范和国家标准相继出台，分别从社会和技术的角度，对智慧城市中个人信息的保护提供依据。

1法律规范方面

智慧城市以信息通信技术为基础，其中的个人信息广泛存在于网络空间中，相关的法律规范主要反映在对网络上的个人信息进行保护方面。

1.1《网络安全法》

这是目前最主要的相关法律文件，其第四章以专章的形式，对国家机关、社会组织、企事业单位、网络个人用户等主体有关网络信息安全的权利和义务进行了规定，包括：①网络运营者、信息知悉者保密义务②网络运营者收集、使用个人信息时合法、正当、必要的原则；③各主体的禁止性行为；④有关部门的监管义务等。1.2有关行政法规一是对信息在网络上的活动进行规制，二是对保障网络信息系统的安全提出要求。前者如2011年实施的《互联网信息服务管理办法》，将信息服务区分为经营性和非经营性两类，明确规定信息服务提供者不能和传播非法信息、不得侵害他人合法权益；后者如2011年修订的《计算机信息系统安全保护条例》，规定了对信息系统实行安全等级保护，系统使用者应按国家标准进行安全管理。

1.3有关部门规章

主要是为各方主体设置义务和行为规则。国家互联网信息办公室等12部委2020年的《网络安全审查办法》规定：对国家安全、经济安全、社会稳定、公众健康和安全至关重要的关键信息基础设施，建立安全审查和国家监管机制；公安部2007年出台的《信息安全等级保护备案实施细则》也规定：对于安全保护等级在第二级以上、但不涉及国家机密的信息系统，应当进行备案。其他各有关机关也通过规章对本行业提出具体的安全要求。

2国家标准方面

与智慧城市中个人信息保护的国家标准多为推荐性标准。具有高于强制性标准的属性。主要包括：

2.1从城市管理出发的标准

共有22个有关智慧城市建设标准、1套8个数字化城市管理信息系统建设标准。这些标准从城市管理的角度，围绕智慧城市的建设和运行来制定。具体到信息部分，则主要涉及信息的采集、共享、使用、监管的程序和评价等内容。根据《数字化城市信息管理系统》（GB/T30428-2017）和《智慧城市公共信息与服务支撑平台》（GB/T36622-2018）的要求，智慧城市中的信息须由特定职权的人员，按照一定的操作流程进行规范化采集，并通过一系列指标体系，对信息采集工作进行评价，并按照指定的权限等级和范围，在专用的平台上进行共享和使用。

2.2从信息保护出发的标准

这部分标准共有299个，主要规定了与信息安全有关的技术性事项，包括各类设施、系统的安全技术要求和安全保护指南等，具有较高的可操作性。以《信息安全技术智慧城市安全体系框架》（GB/T37971-2019）为例，该标准对可能发生的安全风险进行了分析，整理了可实施防护的环节和技术；在涉及个人信息的部分，则由《信息安全技术个人信息安全规范》（GB/T35273-2020规定了判定并识别敏感信息，依照信息的属性进行分别的管理和限制，并以各种控制技术，确保信息收集、存储、使用的权限。

3法律规范与国家标准的融洽

在实现社会治理的功能方面，法律规范与国家标准是相辅相成的。法律规范借助国家标准的执行而获得落实，而在执行国家标准的过程中，也对法律规范提出明确的要求，推动法律规范的完善。因此，在统一的规则体系下，有关智慧城市中个人信息保护的法律规范和国家标准具有内在的融洽性，表现在：

3.1共同的制度架构

在法律规范中，个人信息强调的是信息对个人的指向，即可识别性，民法中将之规定为“信息自决权”，而个人不愿公开的私密性个人信息，则属于隐私，赋予其更严厉的法律救济方式；当包括私密信息在内的个人信息涉及公共利益时，应当尊重公权力、让渡于政府的必要管理。这种有区别的保护方法在《网络安全法》中得以延续。在国家标准中，则在个人信息中区分出个人敏感信息，强调泄露、非法处理和滥用个人敏感信息时，对个人名誉、身心健康的负面影响，要求予以更高级别的保护。由此可见，二者在对个人信息进行保护时，都采取了分类趋严的制度架构。

3.2相同的保护原则

《网络安全法》规定收集、使用个人信息时的“合法、正当、必要”原则，在国家标准中得到了贯彻。国家标准中规定了具体措施和要求，包括但不限于：严格的权限管理、信息存储和使用中的去标识化、信息共享的最小（少）化、变更信息控制主体时的评估机制、规范的信息使用流程等，同样对应了法律中对有关主体的职责和权义划分。

3.3区别性规则的兼容性

在与智慧城市相关的规则体系中，法律规范的出发点是社会治理，而国家标准的出发点是技术实现，因此，在具体规则方面，二者存在一定的区别，但这些区别性的规则，从不同的侧面共同构建了完整的个人信息保护机制。

3.3.1规则互补法律规范中强调个人信息中的私密部分，而国家标准则强调敏感部分。前者从民事权益的角度对个人信息予以区分，具有一定的主观判断色彩，是否私密，取决于该信息是否关乎个人的人格尊严和生活安宁；后者则是从信息处理者的行为上进行划分，是否敏感，取决于对行为后果的评估。在实践中，二者存在交叉，但又并非完全重合。在司法实践中，倾向于首先从敏感性出发，判断行为是否非法；而后再从私密性出发，判断该非法行为侵害的是何种权益、侵害至何种程度。在2020年10月公开征求意见的《个人信息保护法（草案）》中，也将国家标准中采用的敏感性作为识别信息性质、予以区分保护的判断依据。

3.3.2规则相通法律规范关注法益的位阶和协调，在通常情况下，国家安全、社会公共利益均高于个人私益，因此，当个人信息保护与国家安全、社会公共利益相冲突时，个人利益应让渡于国家与社会利益，对个人信息的保护应当受到一定的限制。但在与智慧城市直接相关的国家标准中，则鲜见这样的划分和取舍。然而，国家标准是一个庞大而自洽的体系，鉴于智慧城市的网络属性，对于智慧城市中个人信息保护与公共利益的冲突问题，实质上在《信息安全技术网络安全等级保护定级指南》（GB/T22240-2020）等国家标准中，就已从根本上予以解决。如表1所示，网络安全保护等级按照可能涉及的法律利益划分为五级，级别的划分以所涉及的法律利益为依据。智慧城市中的个人信息安全保护，亦以该等级保护机制为基础，这就从技术上调和了利益的冲突。

4关于完善法律规范和国家标准双轨制保护机制的建议

综上所述，在我国，有关智慧城市中的个人信息保护，实际上采取的是法律规范与国家标准相互配合的双轨制保护机制。但由于二者所属的领域不同、执行主体不同，在实践中可能出现权责不清、难于落实等问题，限制其作用的发挥。因此，有必要继续加强实践，深入研究，提高保护效果。

4.1充分沟通，加强规则的制定

由上文可知，当前我国与智慧城市的个人信息保护相关的规则繁杂而分散，缺乏统一性和体系性。这就需要加强部门间、行业间的沟通，通过系统化工作，促进规则制定的科学性和合理性。《立法法》第五条规定，应“坚持立法公开，保障人民通过多种途径参与立法活动”；《标准化法》第六、第七条亦规定，应“建立标准化协调机制，对跨部门跨领域的标准的制定和实施进行协调”“鼓励企业、社会团体和教育、科研机构等开展或者参与标准化工作”。这就为法律界人士参与国家标准制定、以及技术界人士参与法律规范制定提供了依据，前者确认了法律规范与国家标准的一致性，使法律规范通过国家标准在实践中得以落实，提高了法律规范的可操作性；而后者则使实践中的问题能够迅速反映于立法活动，从而确保了立法活动的时效性和有效性。

4.2坚持政府主导，完善安全保护机制

智慧城市涉及到多方主体，包括但不限于：政府部门、智慧服务提供商、统一数据平台服务提供商、公民和企事业单位等。在智慧城市的建设和运行过程中，这些主体都有可能成为侵权主权。为避免个人信息因收集过度、保管不善、使用不当等原因而面临安全风险，各方主体须在法律规范赋予的权利与义务框架下，根据各自的职责，参照相关国家标准，共同维护智慧城市系统的运行。其中，政府作为城市的管理者，理应居于引领和核心地位。目前，一些城市已成立了大数据发展局、智慧城市建设局等专门的职能部门，统筹协调智慧城市建设，并将网络安全信息作为重要内容予以推进，通过对运营服务提供商的监管，使得更先进的安全技术、更成熟的安全保障制度、更科学的评估评价方案得以推广，从而使智慧城市具有更高的安全性能。个人信息作为智慧城市运行中的数据要素，因社会公共利益而具有共享性，但这并不意味着不加限制地公开，而应保留适当的私密性以维护公民的隐私权利。法律规范和国家标准的并存，为智慧城市中的个人信息保护提供了制度框架，亦将在我国的信息化建设和智慧城市发展进程中发挥日益重要的作用。

参考文献：

[1]王长林.国家标准中法律法规典型问题分析[J].标准科学,2020(06):37-41.

[2]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013,35(04):62-72.

[3]程啸.个人信息保护中的敏感信息与私密信息[N].人民法院报,2020-11-19(05).

[4]周玺萱,徐亚文.公共卫生事件中个人信息权的限制与保障[J].科技与法律,2020(05):58-65.

[5]张琴.智慧城市治理中个人信息的权益解析和权利保护[J/OL].南京社会科学,2020(11):93-98,107.

作者：薛璐 单位：南宁学院