本站小編為你精心準備了智慧城市環境下信息安全保護措施參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1智慧城市個人信息安全保護的相關概念與立法背景

1.1智慧城市的內涵與體系架構（1）智慧城市的內涵。目前學術界并沒有對智慧城市的概念及內涵給出一個標準統一的定義。國內外不同學者對智慧城市有著不同的理解與定義。IBM作為“智慧地球”的提出者，認為智慧城市是指通過各類新興技術手段和數據的智慧化分析、整合與挖掘，可以使城市之間和部門之間有效互聯互通，以達到“智能、集約、節能、綠色”的目標［5］。美國智慧城市論壇（ICF）［6］認為智慧城市能夠通過富有危機感或有遠見的理解帶寬經濟的巨大挑戰，并采取適當的措施從而達到經濟繁榮。國內學者宋剛（2012）［7］等人從創新的角度解讀了智慧城市，認為智慧城市是新一代信息技術支撐、知識社會下一代創新環境下的城市形態。姚建銓（2013）［8］認為，智慧城市是城市化的高級階段，是精細管理，環境和諧，經濟繁榮，宜居的城市發展模式；其中他強調物理空間和網絡空間以及物質資源和信息資源的交叉互動。綜上，我們認為智慧城市是一種以物聯網、云計算等新一代信息技術為基礎，對城市中所有實體的動態、實時監測，實現對城市生活的透徹感知、城市資源的統一調控和協同交互以及資源效益最大化的發展模式。它是以人為核心，以信息資源為基礎，以信息技術為手段，以可持續發展為目標的一種高級城市形態。由此，個人信息作為智慧城市信息資源構建的基礎，充分保障個人信息安全是有效推動智慧城市建設發展的前提。（2）智慧城市的體系架構。國內外學者將智慧城市的體系架構分為四個層次：感知層、網絡層、平臺層和應用層［8］。感知層是將傳感器、芯片等智能設備嵌入物體對物體進行識別并采集信息，感知層是產生個人信息的源頭，也是第三方不法分子最容易通過各種不正當手段收集個人信息、對個人信息安全造成嚴重威脅的一個重要環節；網絡層是通過移動網絡、無線互聯網絡等實現信息流通與共享，形成一個互聯互通的網絡，在利用高度互聯互通網絡帶來極大便利的同時，充分保障信息傳播過程中的完整性、可用性和保密性成了個人信息安全保護的重要內容；平臺層，也稱為數據及服務支撐層，通過建設統一數據中心，對城市信息資源進行智慧化分析、整合與挖掘，以實現信息資源的統籌與共享，同時也由于個人信息的高度集中與關聯，個人信息一旦泄露將對個人及社會帶來不可估量的損失；應用層，是為社會公眾、企業和管理者提供各類智慧應用服務，如智慧交通、智慧醫療、智慧旅游等，在智慧應用服務中涉及包括政府、智慧服務提供商、用戶等多個利益相關方，且多個主體存在多種不同的目的，極容易因各種商業利益等的驅使引發個人信息安全問題。智慧城中智能感知設備的滲透性、趨小性以及多網融合、數據集成化趨勢使得個人信息的過度收集、中途竊取和篡改以及數據失控等個人信息安全風險更大，安全問題更加突出，亟須對智慧城市體系架構不同層次中個人信息安全保護問題所涉及的各個利益相關方以及對應的相關責任與合法權力進行法律上的明確界定，以實現個人信息安全的全面保護。

1.2智慧城市信息類型及信息環境特征（1）智慧城市信息類型。信息是智慧城市有效運行最重要的“原材料”之一。從信息產生主體來看，分為個人信息、物體信息和環境信息。個人信息是指與某一個體相關的所有信息的總和，可以分為個人基本信息，如社保信息、健康檔案信息等；行為信息，如溫度和照明參數的設置信息、位置信息；偏好信息，如興趣愛好等。智慧應用服務的基礎均來源于個人基本信息、行為信息以及偏好信息，個人信息被掌握的越多越全面，越有利于提供個性化定制化的服務，但同時也增加了個人信息泄露的風險，對作為信息擁有主體的個人可能形成人身、財產以及隱私等權利的侵害。物體信息和環境信息主要包括城市地圖信息、環境與氣象監測信息等，由于本文只關注個人信息安全保護問題，對此就不展開論述。（2）智慧城市信息環境特征。互聯網時代單一協議和單一交互模式向智慧城市多方協議、人機交互和機機交互多種交互模式的轉變等，使得智慧城市信息環境發生了巨大的改變，逐漸呈現出開放性、集中性、動態性、普適性和多元異構性的特征。傳感器、制動器等智能設備滲透在城市各個角落，全方位、實時監控產生的海量復雜信息集中存儲在一個巨大的資源池中。包括個人基本信息、偏好信息和行為信息在內的隱私等級更高、更詳細、更精準的個人信息更多、更集中的暴露在外部環境中。在個人信息被多方擁有的智慧城市信息環境中，如果缺乏全面、完善的個人信息安全保護法律法規和措施，智慧城市建設將是無本之木，無水之源，關于智慧城市的美好設想將成為空想。因此，對智慧城市中個人信息安全保護問題的研究是智慧城市建設的基礎。

1.3個人信息安全立法保護現狀在智慧城市信息環境的轉變下，立法保護和信息技術保護是個人信息安全保護的兩種有效途徑。目前，國內外學者對個人信息安全保護技術手段的研究在延續互聯網環境下信息安全保護技術的同時，進一步從智慧城市及相關技術，如LBS、物聯網RFID、云計算］等的角度出發探討并提出了個人信息安全保護的技術解決方案；但技術本身作為工具被用于個人信息安全保護，只能起到一定的輔助作用，立法保護才是最根本的保護方式。個人信息是所有與個人相關的信息總和，包括隱私信息和非隱私信息，學術界對個人信息的法律屬性還沒有形成一個統一的定論，有學者主張個人信息安全立法保護包括所有權保護、隱私權保護、人格權保護和基本人權保護等四個方面，目前個人信息安全保護的模式主要有立法保護模式、行業自律模式和綜合模式，其典型代表分別是歐盟、美國和日本。

1.3.1基于立法保護模式的個人信息安全保護歐盟通過由國家主導制定各項法律法規規定個人信息安全保護各項基本原則的方式對個人信息進行保護。1970年，德國黑森邦頒布了第一個數據保護法。此后為協調各國數據保護法，1981年歐洲議會公約通過了《有關個人資料自動化處理保護個人公約》，該公約規定了成員國責任（DutiesofthePar－ties）、數據質量（QualityofData）、特殊種類數據（Spe－cialCategoriesofData）、數據安全（DataSecurity）、數據主體額外保護（AdditionalSafeguardsfortheDataSubject）、例外和限制（ExceptionsandRestrictions）、制裁和救濟（SanctionsandRemedies）和加大保護（Ex－tendedProtection）八項基本原則，以及數據跨境流通和成員國協作方法，且在該公約基礎上不斷修訂以適應社會環境的變化；1995年，歐盟又通過個人數據保護指令（DirectiveonProtectionofPersonalData）［27］以進一步保護個人數據以及保障數據自由流動等，幾乎涵蓋了個人數據保護的各個領域。這項指令從個人數據管理者和個人數據主體兩個角度出發確定了個人數據保護的基本原則。個人數據管理者的責任和義務中，共涉及到的原則包括數據質量原則、數據處理合法原則、告知原則、特殊類型數據處理原則；個人數據主體的權利則包括查詢權利、個人數據處理權利、數據主體拒絕的權利；此外，還制定了其他基本原則，包括限制因涉及國家安全、公共安全、刑事調查等獲得個人數據的義務、權利的范圍以及保密和安全原則。之后，歐盟陸續頒布了各項個人信息安全保護法，制定了一系列規范、完善的個人信息安全保護法律框架，各成員國在此框架之下制定了適合自己國家法律體系的個人信息安全保護相關法。在此過程中，經濟合作與發展組織（OECD）［28］于1980年編纂了一套清晰的個人信息安全保護八項基本原則，是最具影響力的個人信息安全保護原則，包括：①收集限制原則，個人信息收集必須征得信息主體的同意，且使用合理合法手段；②數據質量原則，必須保持個人信息正確、完整及最新狀態；③目的明確原則，必須明確個人信息收集的目的；④使用限制原則，不得在收集目的之外利用個人信息；⑤安全保護原則，必須采取合理的安全保護措施以避免個人信息的丟失、不當接觸、破壞、利用、修改、公開等危險；⑥公開原則，個人信息管理者必須用簡單易懂的方法向公眾公開個人信息安全保護的措施；⑦個人參加原則，個人信息主體具有確認個人信息的來源、保存等權利，具有收集、利用的質疑權利和修改、完善、補充、刪除個人信息的權利等；⑧責任原則，個人信息管理者有責任有效實施以上各項原則。

1.3.2基于行業自律模式的個人信息安全保護美國未設立統一的個人信息安全保護法律框架，而是通過政府引導下的行業自律方式對個人信息進行保護，依靠行業、協會和機構的制度規范以及地方立法等進行自發的自我調節。1997年，美國政府《全球電子商務政策框架》，提出告知原則和選擇權原則兩個基本原則；美國聯邦貿易委員會（FTC）［29］1998年通過調查1400個網站，發現只有14％的網站會告知用戶網站采集個人信息的使用目的，接著提出了四項公平使用信息原則：告知原則、選擇權原則、參與原則和安全原則。但是，歐盟并不認可這種模式對個人信息安全保護的安全性，且在個人信息指令中明確提出個人信息禁止流入缺乏個人信息安全保護制度的國家。因此，為促進貿易的自由流通以及為個人信息提供足夠的安全保護，美國與歐盟一起協商并簽署了“安全港”協議［30］，該協議由美國企業自愿參與，只有當企業遵守了雙方個人隱私保護原則時，歐盟的個人信息才可以流入該企業中。

1.3.3基于立法保護以及行業自律混合模式的個人信息安全保護日本借鑒和綜合了歐盟政府立法保護式和美國行業自律式的個人信息安全保護立法模式，建立了較為完善的個人信息安全保護法律體系。除了地方和協會頒布個人信息安全保護的多方立法和詳細指導方針之外，日本政府在2005年正式施行了《個人信息保護法》［31］，是日本個人信息安全保護基本法。該法明確規定了國家、地方公共團體的責任和義務、個人信息處理者的義務以及個人信息安全保護相關措施、法律例外和處罰規則等。

1.3.4我國個人信息安全的立法保護現狀目前我國的個人信息安全立法保護較之以上歐美、日本等國家和地區略為滯后。我國雖然在2005年啟動了個人信息安全保護的立法程序，且多個專家學者提出了個人信息安全保護草案，但并未明確出臺個人信息安全保護法，對于個人信息安全的立法保護零散分布在憲法、各部門法、修正案以及司法解釋之中，包括《中華人民共和國憲法》、《中華人民共和國民法通則》［33］、《中華人名共和國刑法修正案（七）》［34］以及《居民身份證法》等，如《中華人民共和國憲法》第四十條規定，中華人民共和國公民的通信自由和通信秘密受法律的保護；《中華人名共和國刑法修正案（七）》第七條規定國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。2013年2月1日，我國首個個人信息安全保護國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》實施，緊接著，工信部公布了《電信和互聯網用戶個人信息保護規定》［36］，這些舉措標志著我國開始逐漸從國家立法層面重視個人信息安全保護問題，我國的個人信息安全保護工作逐漸進入法制化的階段，但是仍然缺乏完整的個人信息安全保護法律體系，導致近幾年我國個人信息泄露事件層出不窮，尤其是“人肉搜索”事件。對此，2014年最高人民法院專門出臺《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》［37］，該司法解釋中規定網絡用戶或者網絡服務提供者利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息，造成他人損害，被侵權人請求其承擔侵權責任的，人民法院應予支持。從行業自律角度來看，2006年大連軟件行業協會推出《軟件及信息服務業個人信息保護規范》［38］，對軟件中的個人信息安全保護進行了規范，后又實施了認證機制，并與日本的個人信息安全保護認證進行了接軌；2012年，廈門市也出臺了一項專門針對個人信息安全保護的新政《廈門市軟件和信息服務業個人信息保護管理辦法》［39］，該辦法中明確指出了個人信息的范圍和違規處理個人信息的處罰措施，是國內地方首個個人信息安全保護專門管理辦法。截至到2014年8月，全世界有100多個國家已經制定或頒布個人信息安全保護法［40］，說明各個國家對個人信息安全保護越來越重視。在全球化信息環境下，我國急需建立一個完善、立體的個人信息安全保護法律體系，以實現與其他國家、地區之間信息的自由流通的同時，充分保護我國公民個人信息的安全。

2智慧城市個人信息安全保護的問題

智慧城市包含多個方面的智慧應用，如智慧交通、智慧醫療、智慧農業、智慧安防、智能電網、智慧教育、智慧旅游、智慧政務等［41］，在每一項智慧應用服務中均存在不同類型和不同程度的個人信息安全保護的問題。對于所有的智慧服務應用來說，主要涉及四個利益相關方：個人、政府、智慧服務提供商以及個人與智慧服務提供商之外的第三方。通過詳細分析個人在個人信息安全保護中的權利，政府、智慧服務提供商、第三方在個人信息安全保護中存在的問題與法律漏洞出發，總結得出智慧城市中個人信息安全保護存在的問題。

2.1個人信息安全保護權利中存在的問題在智慧應用服務中，尤其是智慧醫療和智慧金融等領域，個人健康電子檔案和個人財產信息等敏感信息被高度關聯和深入挖掘，原本的隱蔽性、無可追尋性信息也都浮出表面，變得有跡可循。個人信息被泄露、非法使用的風險越來越大，個人作為個人信息擁有的主體，必須要保障個人對個人信息的各項權利，如知曉被獲取的個人信息使用用途的知情權、對個人信息被使用的控制權等。下面將從個人信息生命周期的產生、傳播、存儲和使用四個階段分析智慧城市環境中個人信息可能被泄露和非法利用的風險。（1）信息產生階段。信息產生階段對應于智慧城市體系架構中的感知層，是個人信息泄露的源頭。智慧城市中，智能設備無處不在，網絡滲透了我們生活的每一個角落，或許我們在咖啡館喝咖啡時，智能杯子就會無意間記錄下我們的指紋。在互聯互通的智慧信息環境中，個人對哪些智慧應用在什么時候會產生哪些個人信息，應當被明確告知，以及擁有自主選擇不使用智慧應用的權利。這一過程中對個人信息侵權行為主要有：在個人不知情或未獲得個人允許的情況下收集個人信息，在獲得個人允許的情況下過度收集個人信息，如無意或故意植入RFID標簽以隨時監控個人的生活習慣，泄露個人偏好信息；未經同意將個人信息與其他物體或個人信息進行關聯，如將車輛信息與個人信息進行關聯，從而分析個人出行軌跡和規律，預測并泄露個人位置信息；在使用完或者不需要使用智慧服務時用戶無法關閉智能設備以停止個人信息的搜集。（2）信息傳播階段。智慧城市中高容量、高帶寬的無線網絡和移動網絡，為信息傳播帶來了極大的便利，同時保障信息傳播過程中的完整性、可用性和保密性也成了個人信息安全的重要內容，如智慧醫療服務遠程醫療診斷，病情信息傳播過程中的不完整性而導致因誤診等影響疾病的正確及時診斷出現不必要的死亡等嚴重后果。在信息傳播過程中個人信息安全存在的風險更多的是他人蓄意攻擊、基礎設施漏洞等方面，其中個人具有明確個人信息傳播路徑的權利，包括個人信息是否被復制以及復制之后個人信息的傳播路徑等，以及通過對個人信息安全等級的劃分，選擇安全系數不同的信息傳播路徑。信息傳播過程中個人信息侵權行為則主要表現為蓄意攻擊，包括竊聽、篡改、偽造、中斷、無意泄露等，對于未獲授權使用個人信息的第三方蓄意攻擊以獲得個人信息進行非法使用的行為是嚴重的違法行為，是個人信息安全立法保護的重點。（3）信息存儲階段。智慧城市數據中心利用云計算技術將大量個人信息集中存儲在一個巨大的資源池，并使用大數據分析方法分析、挖掘其中的價值，實現從數據到知識、智慧的升華。信息存儲階段，個人擁有個人信息存儲位置、存儲時間、存儲狀態的知情權，以及擁有要求查看、修改其個人信息和在知曉刪除個人信息后果的情況下要求刪除其信息的權利。在該階段，可能存在存儲信息失控、權限越界以及密碼泄露的風險，比如數據的分布式存儲方式、云計算的容災備份方式、他人取得數據控制權或者惡意拷貝等，以致用戶要求刪除個人信息時難以徹底刪除，使得信息刪除成本遠遠高于信息生產成本；不同主體對存儲在云端的個人信息擁有不同操作權限，如果沒有完善的管理制度限制操作權限越界，就會存在巨大的個人信息泄露的風險。智慧城市時代個人信息關聯性、完整性遠遠高于數字城市時代，因此個人信息一旦泄露，可能造成的個人利益損害和社會利益損失將無法估量。（4）信息使用階段。根據高度關聯的個人信息和智慧分析手段以提供個性化定制服務是智慧城市服務的一個重要特點，而個人信息的使用必須經過授權許可，信息使用者應該清楚的告訴用戶需要使用信息的內容和使用的目的；另外，個人在授權其他人使用其個人信息時，是否采用匿名或假名等信息安全技術，最大程度的使行為信息、偏好信息與個人基本信息分離。個人有權而且必須知道在個人信息被使用過程中相關使用者的身份、用途、被使用的個人信息類型以及使用過程中的各種安全措施，擁有自主授權他人使用和部分使用個人信息的權利。信息使用階段的個人信息泄露風險包括未授權使用個人信息，已授權但用作它途或者非法出售、轉讓或出售授權，如智慧家居中未經授權使用家電參數信息分析個人偏好以部署下一階段產品策略和實現精準營銷，智慧醫療中醫生出售個人醫藥購買信息、病歷信息從中獲利等。互聯網時代，典型的“人肉搜索”就是缺乏個人信息安全法律保護情況下，依靠數據關聯對他人的個人基本信息非法公開從而對個人生活造成嚴重影響的一種侵犯個人信息權利的行為。智慧城市信息環境的開放性、集中性、普適性等使得個人信息安全風險大大加劇，包括侵犯方式多樣、侵犯范圍擴大、侵犯程度加深、侵犯損失加重等；如通過植入RFID的方式監控收集個人信息；隱秘性更高、多維度（如時間維）個人信息越來越暴露；個人信息一旦泄露，不僅僅是某一個信息的泄露，而是一連串相關信息的整體泄露，因此帶來的危害與損失也會越來越大。

2.2政府保護個人信息安全義務中存在的問題智慧城市是一項長期性的系統建設工程，政府作為整個城市的管理者和服務者，是智慧城市建設和發展的首要推動者，政府在智慧城市個人信息安全保護中扮演著非常重要的角色。首先，政府作為智慧城市建設的主導者，在智慧城市建設中起著風向標及主要推動力的作用，引領著各個行業、園區、企業、社區甚至家庭的智慧化。政府需要考慮和關注的不僅僅是個人信息的安全，還有企業、國家層面的安全，要防止全球化時代個人信息的集體越境外流；此外，智慧城市中最重要的一個問題是數據中心的掌控權問題，既要充分保障數據中心的安全性，又要使掌控權不至于過分集中。其次，政府作為政策與法律法規制定者，制定并出臺一項完整的個人信息安全保護法以保證智慧城市建設順利進行是一項基礎性的工作。目前個人信息安全問題的首要原因是政府不作為，包括監管手段和監管行為的缺失。我國建立個人信息安全保護法律機制的時間相對較晚，目前在個人信息安全保護法律體系相對于國外來說還是比較不完善的，對個人信息安全保護的法律條款零散分布于民法、刑法、檔案法等各項法律之中，并且在適用范圍、量刑等方面不夠明確，使得個人信息安全保護的有效司法實踐遇到較大的阻礙。最后，政府作為智慧服務提供者，包括智慧城管、智慧安防、智慧應急、智慧政務等，必然掌握著大量隱私級別較高的個人信息。政府部門中被授權管理個人信息的相關人員出于利益驅使或個人恩怨等原因可能會造成個人信息的泄露，目前個人信息泄露事件中，有一部分正是源于政府部門中相關人員的無意或故意泄露，并且國家法律缺乏對政府部門的監管，使得出現個人信息泄露事件時公民無法從正當的法律途徑尋求有效的司法救濟。

2.3源于智慧服務提供商一方的問題智慧城市是一個數據驅動的時代，市場上流通的不僅是實體產品，還包括一系列承載的大量關聯數據的數據包。尤其是3D打印技術的發展，任何個人都可以成為制造商，都可以通過高度互聯互通的網絡為其他人提供服務。用戶的服務請求方式仍然遵循傳統的信息檢索服務方式，即先由用戶提交查詢檢索式或請求，服務提供商針對該查詢檢索式或請求提供用戶所需的信息或服務。通常，智慧服務提供商不僅需要知道用戶提交的檢索請求式，更需要知道用戶的位置信息、身份信息等，尤其是基于LBS的智慧服務。智慧服務提供過程中主要涉及用戶位置信息、查詢信息、內容信息和身份信息等，由于智慧應用服務各方面的問題，造成用戶的個人信息被非法使用，使得用戶蒙受不必要損失的同時，智慧服務提供商也受到一些沖擊。（1）信息安全技術投入不夠。通常企業或服務提供商都是以追求利益最大化為目的的，不愿意投入軟硬件安全成本用于保護用戶的個人信息安全，使得服務提供商存儲個人信息的設備存在較大的安全漏洞。如現有企業在存儲用戶密碼時并沒有使用加密算法先對用戶密碼進行加密，而是直接以明文的方式存儲在計算機中，這無疑增加了個人信息泄露的風險，包括天涯社區和CSDN等網站用戶信息泄露事件正是源于此。（2）信息安全管理水平不高。企業內部對個人信息安全問題的不重視等引起的內部員工泄露問題是互聯網環境下個人信息泄露的重要原因之一。通常企業員工在入職時需要簽訂一份保密協議，且協議中明確說明需要對用戶信息進行保密，但是這些規定缺乏相應的制約手段，不能起到保護用戶個人信息的實際作用。在智慧城市環境下，每個人都可以是服務提供商，個人信息素養的良莠不齊為個人信息安全的保護帶來了更大的挑戰。因此，應該使用法律手段制定相關法律條款，推動個人信息保密制度的制定與實施，借助有效的法律強制力來提高企業以及內部員工對個人信息安全保護的意識與態度。（3）用戶與服務提供商之間缺乏可靠的個人信息安全保護協議。目前很多企業避而不談用戶個人信息安全保護、所有權等敏感話題，對于可能出現的某些風險直接貼出免責條款，甚至根本不遵照條款中的內容，過度搜集用戶個人信息以及將搜集的個人信息用作他圖等，并且對于長串條款，用戶也懶于或者很難一字一句地仔細看完，往往不清楚企業搜集個人信息的范圍與用途等。隨著智慧應用服務深入人們的生活，各種智慧應用服務都需要通過收集個人信息來為用戶提供更便捷的服務，如果每次用戶都需要閱讀長串條款浪費大量時間和精力，不僅將會嚴重影響人們對智慧城市的接受度，也容易出現智慧服務提供商利用各種手段造成個人信息權利的侵犯，如知情權等。因此，在用戶和服務提供商之間需要制定一個統一的、可信的行業標準，規范企業的個人信息搜集和使用行為，以及建立一個有效的智能設備可讀的個人信息安全保護協議或者第三方認證機制，可以使用戶以直接設置參數的方式或者直接使用權威機構認證過的服務而避免閱讀長串的條款。（4）企業間個人信息互換或泄露給第三方。由于市場高度細分以及行業和服務對象等的不同，不同企業擁有不同的用戶群體以及需要不同的用戶信息。在利益驅使下，不存在競爭關系的企業之間交換彼此的用戶個人信息以擴大市場，獲得更高的盈利；更有甚者直接將用戶的個人信息以非法交易的方式出售給第三方以獲取利益。在沒有告知用戶并獲得用戶授權許可的情況下，以上兩種情況都是嚴重侵犯個人信息安全保護權利的行為。

2.4用戶及智慧服務提供商之外的第三方存在的問題用戶及智慧服務提供商之外的第三方指的是除個人信息提供者、利用個人信息提供智慧服務之外的與個人信息無關的第三方個人或組織。這些原本無關的個人或組織出于商業利益、個人報復等目的，通過自行非法收集、竊取或購買的方式倒賣或者非法使用，使個人財產受損、精神受損或擾亂生活安寧等侵害個人信息權利。網絡環境下個人信息買賣業已形成一條黑色產業鏈，這也是我國個人信息泄露的重災區，需要從根本上打擊和制止。如某些專業偵探公司或調查公司通過非法手段針對性的收集個人信息以提供服務或進行非法買賣，嚴重威脅了個人信息的安全。目前我國只是在《中華人民共和國刑法修正案（七）》中增加了非法獲取和非法出售個人信息的罪名，并且其宣傳不到位以至于大多數人認為這還只是立法滯后性帶來的灰色地帶，而且其懲罰力度太小不足以抵消從事個人信息買賣獲得利潤帶來的效益。隨著智慧城市中個人信息更為精準、詳細、大量、不受控的暴露在外部環境中，這種利益驅動下的黑色信息交易行為將會更為嚴重和猖獗，我們只有加大執法保護力度，從源頭上防范、從行為上禁止。

3智慧城市個人信息安全保護的立法原則

智慧城市建設不斷試點推進，我國個人信息安全保護立法工作迫在眉睫。目前我國雖然出臺了個人信息安全保護法草案，但在司法實踐中的收效甚微甚至可以說沒有，相關的法律條例也是分散在民法、刑法等各項法律之中，且內容多大而泛，缺乏實際可操作性。因此，我國急需從法律途徑上有效約束相關方在個人信息采集、使用過程中的行為，打擊個人信息違法犯罪行為，以協調智慧服務中各相關主體之間的利益均衡，從而保障智慧城市建設中的個人信息安全。本文主要借鑒前述美國、歐盟等國家及地區不同立法模式下的立法經驗及其具體立法原則，結合國內學者提出的相關立法建議與原則，提倡采取多層次立法的方式，落實以下立法原則。

3.1立法基本原則個人信息安全保護的立法必須在不影響國家安全和數據流通自由的情況下，詳細界定法律適用范圍、適用對象、個人信息的來源和具備要素，以及明確須受到嚴格的立法保護的個人信息類型和范圍；各地方行政部門必須成立獨立、專門的個人信息安全保護機構，明確該機構職責范圍與權力及義務。

3.2個人信息權利保護的立法原則個人在個人信息安全保護法中主要作為權利主體存在，為了保護個人在信息收集、傳播、存儲和使用四個方面的各項權利，個人信息安全保護立法應該遵循以下原則：（1）告知／透明原則。信息處理者（包括收集者、使用者）必須明確告知本人相關的信息處理情況，包括個人信息收集時間、收集內容、收集方法、收集人身份和收集目的。（2）合法／合適原則。信息處理者必須依據合法、指定的目的在期限許可范圍內收集、處理個人信息，且保證個人信息數量和質量的合適性。不得以非法植入RFID的方式收集、獲取和追蹤個人信息，不得在網絡傳播過程中竊聽、篡改、竊取、中斷個人信息以及入侵數據中心惡意攻擊個人信息，不得非法關聯個人信息，不得非法轉讓或出售個人信息，不得冒用他人名義非法個人信息，不得過度收集個人信息，不得在使用時蓄意刪除個人信息或使用不相關、不充分信息以獲得片面結果。（3）可控／自決原則。信息處理者必須保證個人可以參與信息收集、處理和分析的整個過程。個人可以在個人信息索引庫通過檢索查詢的方式，查看、獲取、更新、補充、修改和刪除不確切、過時和非法收集使用保存的個人信息，可自行設置他人處理個人信息的授權等級，在不影響或破壞公共利益的情況下個人可以要求停止監控或收集個人信息，如關閉RFID開關。（4）安全保密原則。信息處理者必須確保信息處理過程中的保密性和安全性。信息處理者在處理信息的過程中需采用一定的信息安全技術保護手段和規范，對于不同類型的個人信息，個人有權要求采用相應級別的安全保密等級。（5）可申訴原則。當發生個人信息泄露事件時，個人有權隨時向有關機構提出申訴，追究相關責任人責任，并獲取相應的賠償，包括道歉、金錢賠償等。（6）權利不可剝奪原則。與物質權利可剝奪性不同的是，個人信息權利是不可剝奪的。個人在違反法律法規或者侵犯他人個人信息權利時，必須以其他方式，如刑事懲罰、損失賠償的方式進行補償，而不可隨意剝奪他人個人信息的權利。（7）可繼承原則。在給定年限內，當已逝者個人信息的披露仍然會給其家屬帶來困擾時，對已逝者的個人信息，信息處理者同樣應該遵循告知原則、合法／合適原則、可控／自決原則、安全保密原則和可申訴原則五項原則。當出現已逝者的個人信息泄露問題時，其家屬同樣可以代為追究相關責任人責任。

3.3政府公權力適度立法原則（1）法無授權不可為原則。不同于公民、服務提供商等主體中“法無禁止即可為”的大原則，對于政府公權力來說，同樣有“法無授權不可為”的大原則來規范政府行為。政府作為保證國家正常運行的國家機器，相較于服務提供商而言，掌握更多、更全、更準確、更敏感的公民個人信息，這就要求在立法中必須強調智慧城市數據中心保管方或信息平臺使用方不得利用職權便利或僭越相應權限獲取、利用和出賣個人信息，不得交換數據平臺密碼和違反使用權限的相關條款。（2）監控／監管責任原則。政府相應機構應該對數據中心以及相關處理辦法進行嚴格的監控和監管。對信息傳播網絡、運行平臺進行嚴格監控和監管，防止網絡平臺的入侵、內部人員的越權；為防止個人信息集體越境外流，限制個人信息流入其他缺少個人信息安全保護規范的國家或地區；規定數據中心相關管理部門必須定期對數據中心平臺進行風險評估和等級評定，及時修補數據中心平臺可能出現的漏洞。（3）公共利益原則。平衡政府公權力，加大對政府的監管力度，限制公權力無限放大，給予公民更多的民主權利，當出現國家安全或緊急情況需要調用個人信息時，未必有足夠的時間獲得個人同意，那么就需要提前將可能調用個人信息的情況進行列舉，通過民主評議或其他方法公開舉證，形成有法律約束力的法律條文或條例。公權力與私權力自古即為一對不可調和的矛盾，在立法過程中，如何衡量、尋找兩者之間的最佳平衡點，更是智慧城市環境中個人信息安全保護需要特別重視的方面。（4）敏感領域特殊保護原則。對醫療、金融、生物、司法等敏感領域個人信息以及兒童個人信息采用特殊的保護方式。加強對醫療、金融和司法領域工作人員的保密素養培訓，其工作人員不得隨意或因非指定目的泄露個人信息，如有泄露必須承擔相應的法律責任，當出現工作調動或者退休等情況時，必須及時取消其原有權限，必須對個人信息終身保密。

3.4智慧服務提供商責任原則（1）最低準入原則。必須明確規定服務提供商在個人信息安全保護方面的軟硬件設施以及員工在保密素養方面培訓的最低標準，達到該標準以上的企業才能被準許使用射頻終端、通信網絡、云計算平臺收集、傳播、存儲和分析用戶個人信息。（2）責任明確原則。在數字環境和網絡環境中，服務提供商對個人信息過失泄露或故意倒賣現象普遍，究其原因是對個人信息泄露之后追討責任的立法不明確，導致公民“有冤無處申”的現象，即使知道是哪家智慧服務提供商故意或者過失泄露個人信息，亦無法通過正常的法律途徑進行追責。（3）責任連帶原則。當由于智慧服務提供商內部工作人員工作過失等原因出現個人信息泄露問題時，服務提供商等相關方同樣需要承擔連帶責任，這樣可以規范企業內部個人信息管理流程和重視培訓員工信息安全素養。（4）未經許可不可轉讓原則。當服務提供商出現破產、并購、轉讓等情況時，服務提供商在提供服務過程中收集建立的用戶個人信息檔案，在未經個人許可的情況不可隨意轉讓其他人或組織。（5）鼓勵行業自律／第三方審查原則。在個人信息安全保護法的法律框架下，具體行業個人信息安全保護可以通過行業自律和可信第三方審查機制的方式實現。行業內相關行業協會建立一個統一的行業規范，約束行業內部企業的行為，以及評定企業個人信息安全保護等級，有效協調服務可用性與個人信息安全之間的關系。

3.5第三方限制交易原則（1）嚴厲打擊原則。第三方的存在是導致個人信息頻繁泄露的直接原因，其不法行為使個人信息安全陷于巨大的風險當中。因此，必須加大第三方對個人信息安全侵犯行為的打擊力度，加大個人信息安全保護法中的量刑，以抵消其智慧城市個人信息買賣利益增加帶來的更大誘惑，用法律手段嚴厲打擊第三方黑色數據交易的整條產業鏈。（2）區別對待原則。根據個人信息泄露的類型、使用目的、方式不同區別對待個人信息安全的侵權問題。如對于蓄意攻擊導致智能電網的大范圍癱瘓與自行收集或購買個人信息進行分析以滿足企業市場營銷策略，竊取智慧家庭中智能電器的參數設置與個人出行軌跡、指紋、生物基因等具體的不同侵犯類型規定對應的懲罰措施。（3）過錯推定責任原則。只要個人有明確證據證明他人的行為侵犯個人信息權利，就可以推定他人存在過錯并需要承擔相應的法律責任。智慧城市信息產生、傳播過程中無痕性、隱蔽性、易銷毀性、強時效性以及個人信息泄露造成的損害形態的無形性和主觀性，往往導致個人信息安全問題難以追查。因此，只要個人有明確證據證明其個人信息安全受到侵犯，即可推定并通過合法程序讓侵犯人承擔相應責任。

4總結

法律保護手段的缺失和智慧城市建設進程的推進，其矛盾的進一步激發將使得個人信息泄露問題不斷涌現，將成為阻礙智慧城市城市建設最為重要的原因。鑒于此，通過分析智慧城市的內涵、信息類型和信息環境特征，結合現有國內外個人信息安全法律保護現狀，系統深入地分析了信息產生階段個人信息非法采集、過度采集、信息關聯、無法關閉智能設備出現的風險，信息傳播階段蓄意攻擊、竊取出現的風險，信息存儲階段信息失控、權限越界、密碼泄露出現的風險，信息使用階段未授權使用、已授權但用作它途和非法出售或者非法轉讓、出售授權出現的風險；政府作為智慧城市建設的主導者、政策與法律法規的制定者和智慧服務的提供者，存在個人信息集體越境外流、數據中心運營權利過度集中、監管手段和監管行為缺失、內部人員無意或故意泄露的問題；智慧服務提供商則主要存在信息安全技術投入不夠、信息安全管理水平不高、與用戶缺乏可靠的第三方協議以及企業間個人信息互換或泄露給第三方的問題；用戶及智慧服務提供商之外的第三方個人信息非法買賣形成的黑色產業鏈問題。在此基礎上，提出了個人信息權利保護立法原則、政府公權力適度立法原則、智慧服務提供商責任原則和第三方限制交易原則，個人信息權利保護立法原則包括告知／透明原則、合法／合適原則、可控／自決原則、安全保密原則、可申訴原則、權利不可剝奪原則和可繼承原則七項立法原則；政府公權力適度立法原則包括法無授權不可為原則、監控／監管責任原則、公共利益原則、敏感領域特殊保護原則四項立法原則；智慧服務提供商責任原則包括最低準入原則、責任明確原則、責任連帶原則、未經許可不可轉讓原則、鼓勵行業自律／第三方審查原則五項立法原則；第三方限制交易原則包括嚴厲打擊原則、區別對待原則、過錯推定責任原則三項立法原則。當然，本次研究只是作為一個學者提出一些不同的見解，真正實現個人信息安全的保護仍然需要各級政府部門的高度重視，集各學者之大成，并在現有個人信息安全泄露問題的基礎之上盡快制定出臺一項專門的個人信息安全保護法。

作者：曹樹金 王志紅 古婷驊 單位：中山大學資訊管理學院