从法律视角论智慧城市中的个人信息

薛 璐

（南宁学院，广西 南宁 530200）

智慧城市是以数字化、网络化和智能化的信息通信技术设施为基础，以社会、环境、管理为核心要素的现代城市可持续发展理念和实践。是对现代城市科学发展的战略认知和明智应对的具体方法［1］。为实现城市管理功能，在智慧城市的建设和运行过程中，必不可免地会涉及居民个人信息的数字化和网络化。在《网络安全法》和即将施行的《民法典》中，均将个人信息区分为一般的个人信息与个人隐私，并规定予以不同强度的法律保护。然而，在智慧城市的信息体系中，由于海量数据的存在，以及信息技术的共享属性，会将一般的个人信息与个人隐私混合，难以进行区别保护，兼之在城市管理中，还会涉及公共利益，在公共利益与个人利益发生冲突的情况下，个人信息也可能不能得到充分保护。上述现象在智慧城市建设的推进中，日益显著，严重影响了城市发展的进程，有必要对二者的互动关系进行研究，明确智慧城市中个人信息保护的边界，寻找二者间的利益平衡点，实现公共利益与个人利益的协调共存。

一、智慧城市中个人信息的种类

在智慧城市中，所有个人信息都以电子数据的形式保存和使用，但这些信息的获取途径不同和用途不尽相同。

（一）专门信息

城市居民主动申报，或有关职能机关定向调查所产生的个人信息，是最传统的城市治理信息来源。将之进行书面记录即传统档案信息；而用电子数据的形式记录在计算机等终端采集设备上，即可共享于智慧城市运行平台，即传统档案信息的电子化。这类信息由特定机关专门采集，多为城市居民的状态信息，可能在较长时间内都保持稳定，不需要更新或可以在计算机系统中进行科学合理的自动更新；但这些信息可能同时涉及城市管理的多个方面，一旦采集权限不明、或信息更新滞后，都有可能影响信息共享的时效性。

（二）实时信息

在城市管理过程中，存在大量的突发事件，随机发生，又迅速改变或结束，只留下线索，须经查证才能知晓真实情况。借助信息化工具，可以对这些突发事件的信息进行实时捕捉并存储记录，产生实时信息。这些实时信息，极大地降低了公共成本、提高了工作效率。实时信息的作用可以明确地划分为两个阶段：在事件处置过程中，实时信息是证据，根据不同的情况，需要在一定范围内、一定程度上进行公开；在事件处置结束后，实时信息就成为档案的一部分，作为事件相关主体的状态信息的佐证，应当予以封存。

（三）大数据信息

大数据是指无法在一定时间内用常规软件工具对其内容进行抓取、管理和处理的数据集合，具有体量大、种类多的特点，因此，大数据处理实质上是“统计的信息化”，综合利用各种技术方法，从而实现对多源、异构、动态的数据资源进行规模化整合［2］，近年来，对政务大数据的采集、分析、研判和运用，已经日益成为政府提高治理水平和施政效率的重要工具和手段。大数据信息以数量庞大的数据资源为基础，因特定的使用目的而获得意义，因此，对于城市管理中的大数据，又可以分为储备数据和应用数据，前者处于无序、无意义的状态，后者则因处于特定的应用情境中而具有了一定的价值，应用结束后，数据又回归到储备状态。在这储备—应用的互相转换过程中，数据的价值发生明显变化，对其进行保护的要求也有所不同。

二、智慧城市中的个人信息的特征

城市管理是政府对市政和社会活动进行的管理，包括但不限于城市规划与建设，城市公共事业管理，以及社会治安管理［3］，城市居民广泛参与着城市管理活动全过程，因此，城市居民个人信息是城市管理过程中必然涉及的数据资料，在智慧城市中亦然。

（一）共享性

在传统的城市管理活动，个人信息以书面的文字档案存在，分门别类地保存于该机关的档案管理部门中，任何查询、使用都在该机关的全程监管之下。这样单一来源、单线流动的信息存在方式，使得城市居民个人信息被约束在一个有限、可控的范围之内，最大限度地保障了个人信息的安全，然而，信息的孤立与不能及时更新，也同样成为城市管理活动一致性和连贯性的最大阻碍。

智慧城市则相反，它以信息技术为基础，其中的个人信息也依赖信息技术来获取、保存、和使用。信息技术赋予信息以共享性，智慧城市亦赋予了个人信息以共享性。基于信息的共享，个人信息的更新速度得到了极大的提升，尤其近年来，各地政府纷纷建立了大数据中心，使得包括个人信息在内的城市管理信息实现了跨层级、跨部门、跨系统、跨业务的数据共享和交换，极大地提高了城市管理工作的效率。但相应的，由于信息的广泛流动，很可能会造成信息泄露、信息不当使用的风险，给个人信息安全带来了极大的隐患。

（二）有限的私密性

个人信息私密性的判断，以是否不愿他人知晓、一旦被知晓是否认为生活安宁受到侵犯为依据，具有主观判断的因素，但智慧城市中的个人信息具有天然的共享性，因此，客观上又须承认私密的有限性。

一是主体的有限性。不同主体对于“私密”的理解不同，则对于共享个人信息的接受度也不同，因此，对于特定信息项而言，要求予以保密的主体是有限的，这个限度与该信息项与生活安宁的联系紧密度有关，越是容易对生活安宁产生影响，则对该信息项提出保密要求的主体将越多。

二是保护的有限性。即使一项信息被公民认为属于私密，在智慧城市情境下，也不可能实现绝对保密，而仅能在一定范围和程度上，对该项信息予以特定方式的保护。

因此，在智慧城市的运行过程中，如何将私密的个人信息从共享信息中识别出来，如何予以这些信息以合适的保护，都须予以解决。

三、智慧城市中个人信息的权益冲突

智慧城市是城市治理的理念和方式，具有公权力的属性，所代表的是社会公共利益；而个人信息是人格利益的一部分，属于私权利的范畴，所代表的是个人利益。因此，在智慧城市运行中所产生和使用的个人信息，同时体现着公共利益和个人利益的要求，这就不可避免地产生法益冲突。

（一）冲突的具体表现

首先，是公共利益与个人利益的冲突。公共利益源于个人利益，体现了最多数人的个人利益；但同时，公共利益又脱离于个人利益，不代表任何一个人的利益，更要对个人利益进行约束，从而表现出对抗和无法规避的冲突［4］。在智慧城市的个人信息中表现为：一方面，为公共利益，应保证最大范围内获得并共享个人信息，从而实现城市治理功能；另一方面，为个人利益，应当重视个人信息的私密性，允许公民自主决定是否允许智慧城市平台获得和使用其个人信息，从而达到保护公民合法权益的目的。

其次，是同种利益的内部冲突。智慧城市中的个人信息具有庞大的体量，所涉及的利益内容复杂，因此，对同一信息项的不同理解和处理，还可能引发公共利益内部、或个人利益内部的利益冲突［5］。

（二）协调冲突的基本原则

自1978年党的十一届三中全会首提“有法可依，有法必依，执法必严，违法必究”，到2011年中国特色社会主义法律体系形成，我国的社会主义法治国家建设事业目标日益明确、路线日益清晰，至今，依法治国理念深入人心，法律成为处理社会矛盾的重要依据，在解决智慧城市中个人信息的利益冲突方面，同样也应首先以法律为依据。

我国《宪法》第五十一条规定：“中华人民共和国在行使自由和权利的时候，不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利”，这一规则为社会生活中涉及的各项利益设置了基本的位阶，在公共利益与个人利益发生冲突时，个人利益应当让步于公共利益；在自己利益与他人利益发生冲突时，自己利益应当让步于他人利益。

然而，个人信息是个法益综合体，各项利益相互交织、重叠，因此，大多数情况下，不可能绝对化地保护其中某种利益而放弃保护其他利益，而需要对各项利益进行权衡、取舍［6］，即：在合法性的前提下，还应注意合理性的把握，以防止某项权益过分扩张或被滥用，而导致另项权益被过分挤压而不能获得必要的保障。换而言之，当一项利益被要求让步于另一项利益时，不应产生更为激烈的对抗。正是在这个意义上，只有在合法性前提下，兼顾了价值取舍的合理性，才能够最广泛地获得城市居民的配合。

四、智慧城市中个人信息的法律保护

综上所述，智慧城市中的个人信息，是实现城市治理功能的重要信息，对其予以保护，是法治社会的必然要求。但这些个人信息又具有区别于一般个人信息的属性，因此，其法律保护也应体现独特的性质。

（一）以《网络安全法》为中心

《民法典》为个人信息的保护规定了基本的制度，但智慧城市中的个人信息具有区别于传统个人信息的特点，其保护方式亦应有其特征。2017年实施的《网络安全法》为网络的建设、运营、维护、使用，以及网络安全的监督管理提供了依据，同样适用于智慧城市建设和运行，其中规定：收集、使用个人信息，应遵循“合法、正当、必要”的原则。

首先，收集和使用个人信息应当征得被收集者同意。这就要求智慧城市平台应明示其信息收集端口，并具体表明收集事项、收集目的等，以便市民以明示或默认的方式表达“同意”。如若市民“不同意”，则在收集信息时，就应主动约束收集行为，或采取措施保护隐私。现行的《行政诉讼法》《治安管理处罚法》中，对隐蔽调查结果的证明力予以否定［7］，充分印证了明示收集个人信息的必要性和合法性。

其次，智慧城市平台应保障其系统安全。2018年，《智慧城市信息技术运营指南》国家标准发布，提出以标准化的技术手段保证智慧城市运行的安全性和高效性，在法律上则体现为：智慧城市运行方有义务保障个人信息不被用于不合法、不正当、不必要的用途，而市民个人有权利要求智慧城市予以相应充分保护，否则应当有权获得救济。

（二）以可预见的现实对抗为边界

如前文所述，智慧城市中的个人信息具有天然的矛盾属性，这些矛盾在一定范围内可以互不干涉，或在既有的规则框架下协调共存，但当超过了一定的限度，就有可能激化成为现实中的对抗，因此，须以可预见的现实对抗为边界，设置例外规则，从而有效避免冲突成为现实中的对抗。在法律制度体系中，表现为对例外情况的但书或兜底性规则。《网络安全法》第四十二条就采用了模糊化的处理方式，避开对个人私密信息的冒犯，显示了我国立法的科学性和严谨性。

（三）以细化的规则为内容

无论是一般性规则或是例外规则，都是在长期的法学研究与法治实践中总结的，智慧城市作为一种新型城市治理理念，与之相匹配的法律制度尚不健全完善，在运用法律处理个人信息保护问题时，难免因缺乏一致理解而出现偏差，因此，随着智慧城市技术手段的不断提高，智慧城市中个人信息的法律保护规则，也应不断细化。包括但不限于：对不同来源的信息进行分类保护，从而提高法律保护的针对性；明确绝对隐私的范围，弱化私密的主观性，从而提高法律保护的客观性；优化法益位阶，从而提高法律保护的合理性等。