智能城市环境下个人信息安全保护分析及立法建议_信息安全论文

智能城市环境下个人信息安全保护分析及立法建议_信息安全论文

智慧城市环境下个人信息安全保护问题分析及立法建议,本文主要内容关键词为:城市环境论文,个人信息论文,安全保护论文,智慧论文,建议论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

       1 引言

       2010年全球超过一半的人口居住在城市,到2050年将有四分之三的人口居住在城市[1]。农村人口的持续涌入、城市规模的不断扩大,使得城市问题,如交通拥堵、能源短缺等不断凸显,这不仅降低了城市居民的生活质量,也给城市的可持续发展带来了新的考验。2008年IBM提出“智慧地球”以及2009年发布《智慧地球 赢在中国》[2]报告以来,城市信息化建设——“智慧城市”的浪潮迅速席卷中国。我国智慧城市试点城市从2011年的30多个增加到2013年末193个,无处不在的信息技术与传感设备逐渐渗入到城市居民生活当中,随之而来的个人信息安全保护问题也受到人们的广泛关注。2014年8月国家发改委《关于促进智慧城市健康发展的指导意见》[3]中明确提出了中国智慧城市建设的主要目标,其中一个重要方面就是加强居民、企业和政府信息安全保护以及基础设施安全保护以实现网络安全长效化。智慧城市中个人信息安全是智慧城市建设中必须解决的根本性问题,除了从技术角度加强对智慧城市中个人信息安全的保护之外,更重要的是需要从立法角度详细分析智慧城市中个人信息安全保护存在的问题,并提出一定的立法建议以加快我国个人信息安全保护的立法进程,为个人信息安全保护提供法律保障。目前,很少有学者[4]从立法角度对这一问题进行分析。因此,详细分析智慧城市中个人信息安全保护问题,从立法角度提出智慧城市中个人信息安全问题解决方案显得尤为重要。

       2 智慧城市个人信息安全保护的相关概念与立法背景

       2.1 智慧城市的内涵与体系架构

       (1)智慧城市的内涵。目前学术界并没有对智慧城市的概念及内涵给出一个标准统一的定义。国内外不同学者对智慧城市有着不同的理解与定义。IBM作为“智慧地球”的提出者,认为智慧城市是指通过各类新兴技术手段和数据的智慧化分析、整合与挖掘,可以使城市之间和部门之间有效互联互通,以达到“智能、集约、节能、绿色”的目标[5]。美国智慧城市论坛(ICF)[6]认为智慧城市能够通过富有危机感或有远见的理解带宽经济的巨大挑战,并采取适当的措施从而达到经济繁荣。国内学者宋刚(2012)[7]等人从创新的角度解读了智慧城市,认为智慧城市是新一代信息技术支撑、知识社会下一代创新环境下的城市形态。姚建铨(2013)[8]认为,智慧城市是城市化的高级阶段,是精细管理,环境和谐,经济繁荣,宜居的城市发展模式;其中他强调物理空间和网络空间以及物质资源和信息资源的交叉互动。综上,我们认为智慧城市是一种以物联网、云计算等新一代信息技术为基础,对城市中所有实体的动态、实时监测,实现对城市生活的透彻感知、城市资源的统一调控和协同交互以及资源效益最大化的发展模式。它是以人为核心,以信息资源为基础,以信息技术为手段,以可持续发展为目标的一种高级城市形态。由此,个人信息作为智慧城市信息资源构建的基础,充分保障个人信息安全是有效推动智慧城市建设发展的前提。

       (2)智慧城市的体系架构。国内外学者将智慧城市的体系架构分为四个层次:感知层、网络层、平台层和应用层[8]。感知层是将传感器、芯片等智能设备嵌入物体对物体进行识别并采集信息,感知层是产生个人信息的源头,也是第三方不法分子最容易通过各种不正当手段收集个人信息、对个人信息安全造成严重威胁的一个重要环节;网络层是通过移动网络、无线互联网络等实现信息流通与共享,形成一个互联互通的网络,在利用高度互联互通网络带来极大便利的同时,充分保障信息传播过程中的完整性、可用性和保密性成了个人信息安全保护的重要内容;平台层,也称为数据及服务支撑层,通过建设统一数据中心,对城市信息资源进行智慧化分析、整合与挖掘,以实现信息资源的统筹与共享,同时也由于个人信息的高度集中与关联,个人信息一旦泄露将对个人及社会带来不可估量的损失;应用层,是为社会公众、企业和管理者提供各类智慧应用服务,如智慧交通、智慧医疗、智慧旅游等,在智慧应用服务中涉及包括政府、智慧服务提供商、用户等多个利益相关方,且多个主体存在多种不同的目的,极容易因各种商业利益等的驱使引发个人信息安全问题。智慧城中智能感知设备的渗透性、趋小性以及多网融合、数据集成化趋势使得个人信息的过度收集、中途窃取和篡改以及数据失控等个人信息安全风险更大,安全问题更加突出,亟须对智慧城市体系架构不同层次中个人信息安全保护问题所涉及的各个利益相关方以及对应的相关责任与合法权利进行法律上的明确界定,以实现个人信息安全的全面保护。

       2.2 智慧城市信息类型及信息环境特征

       (1)智慧城市信息类型。信息是智慧城市有效运行最重要的“原材料”之一。从信息产生主体来看,分为个人信息、物体信息和环境信息。个人信息是指与某一个体相关的所有信息的总和,可以分为个人基本信息,如社保信息、健康档案信息等;行为信息,如温度和照明参数的设置信息、位置信息;偏好信息,如兴趣爱好等。智慧应用服务的基础均来源于个人基本信息、行为信息以及偏好信息,个人信息被掌握得越多越全面,越有利于提供个性化定制化的服务,但同时也增加了个人信息泄露的风险,对作为信息拥有主体的个人可能形成人身、财产以及隐私等权利的侵害。物体信息和环境信息主要包括城市地图信息、环境与气象监测信息等,由于本文只关注个人信息安全保护问题,对此就不展开论述。

       (2)智慧城市信息环境特征。互联网时代单一协议和单一交互模式向智慧城市多方协议、人机交互和机机交互多种交互模式的转变等,使得智慧城市信息环境发生了巨大的改变,逐渐呈现出开放性、集中性、动态性、普适性和多元异构性的特征。传感器、制动器等智能设备渗透在城市各个角落,全方位、实时监控产生的海量复杂信息集中存储在一个巨大的资源池中。包括个人基本信息、偏好信息和行为信息在内的隐私等级更高、更详细、更精准的个人信息更多、更集中的暴露在外部环境中。在个人信息被多方拥有的智慧城市信息环境中,如果缺乏全面、完善的个人信息安全保护法律法规和措施,智慧城市建设将是无本之木,无水之源,关于智慧城市的美好设想将成为空想。因此,对智慧城市中个人信息安全保护问题的研究是智慧城市建设的基础。

       2.3 个人信息安全立法保护现状

       在智慧城市信息环境的转变下,立法保护和信息技术保护是个人信息安全保护的两种有效途径。目前,国内外学者对个人信息安全保护技术手段的研究在延续互联网环境下信息安全保护技术的同时,进一步从智慧城市[9-11]及相关技术,如LBS[12-14]、物联网RFID[15-20]、云计算[21-23]等的角度出发探讨并提出了个人信息安全保护的技术解决方案;但技术本身作为工具被用于个人信息安全保护,只能起到一定的辅助作用,立法保护才是最根本的保护方式。个人信息是所有与个人相关的信息总和,包括隐私信息和非隐私信息,学术界对个人信息的法律属性还没有形成一个统一的定论,有学者主张个人信息安全立法保护包括所有权保护、隐私权保护、人格权保护和基本人权保护等四个方面[24],目前个人信息安全保护的模式主要有立法保护模式、行业自律模式和综合模式,其典型代表分别是欧盟、美国和日本。

       2.3.1 基于立法保护模式的个人信息安全保护

       欧盟通过由国家主导制定各项法律法规规定个人信息安全保护各项基本原则的方式对个人信息进行保护。1970年,德国黑森邦颁布了第一个数据保护法[25]。此后为协调各国数据保护法,1981年欧洲议会公约通过了《有关个人资料自动化处理保护个人公约》[26],该公约规定了成员国责任(Duties of the Parties)、数据质量(Quality of Data)、特殊种类数据(Special Categories of Data)、数据安全(Data Security)、数据主体额外保护(Additional Safeguards for the Data Subject)、例外和限制(Exceptions and Restrictions)、制裁和救济(Sanctions and Remedies)和加大保护(Extended Protection)八项基本原则,以及数据跨境流通和成员国协作方法,且在该公约基础上不断修订以适应社会环境的变化;1995年,欧盟又通过个人数据保护指令(Directive on Protection of Personal Data)[27]以进一步保护个人数据以及保障数据自由流动等,几乎涵盖了个人数据保护的各个领域。这项指令从个人数据管理者和个人数据主体两个角度出发确定了个人数据保护的基本原则。个人数据管理者的责任和义务中,共涉及的原则包括数据质量原则、数据处理合法原则、告知原则、特殊类型数据处理原则;个人数据主体的权利则包括查询权利、个人数据处理权利、数据主体拒绝的权利;此外,还制定了其他基本原则,包括限制因涉及国家安全、公共安全、刑事调查等获得个人数据的义务、权利的范围以及保密和安全原则。之后,欧盟陆续颁布了各项个人信息安全保护法,制定了一系列规范、完善的个人信息安全保护法律框架,各成员国在此框架之下制定了适合自己国家法律体系的个人信息安全保护相关法。

       在此过程中,经济合作与发展组织(OECD)[28]于1980年编纂了一套清晰的个人信息安全保护八项基本原则,是最具影响力的个人信息安全保护原则,包括:①收集限制原则,个人信息收集必须征得信息主体的同意,且使用合理合法手段;②数据质量原则,必须保持个人信息正确、完整及最新状态;③目的明确原则,必须明确个人信息收集的目的;④使用限制原则,不得在收集目的之外利用个人信息;⑤安全保护原则,必须采取合理的安全保护措施以避免个人信息的丢失、不当接触、破坏、利用、修改、公开等危险;⑥公开原则,个人信息管理者必须用简单易懂的方法向公众公开个人信息安全保护的措施;⑦个人参加原则,个人信息主体具有确认个人信息的来源、保存等权利,具有收集、利用的质疑权利和修改、完善、补充、删除个人信息的权利等;⑧责任原则,个人信息管理者有责任有效实施以上各项原则。

       2.3.2 基于行业自律模式的个人信息安全保护

       美国未设立统一的个人信息安全保护法律框架,而是通过政府引导下的行业自律方式对个人信息进行保护,依靠行业、协会和机构的制度规范以及地方立法等进行自发的自我调节。1997年,美国政府发布《全球电子商务政策框架》,提出告知原则和选择权原则两个基本原则;美国联邦贸易委员会(FTC)[29]1998年通过调查1400个网站,发现只有14%的网站会告知用户网站采集个人信息的使用目的,接着提出了四项公平使用信息原则:告知原则、选择权原则、参与原则和安全原则。但是,欧盟并不认可这种模式对个人信息安全保护的安全性,且在个人信息指令中明确提出个人信息禁止流入缺乏个人信息安全保护制度的国家。因此,为促进贸易的自由流通以及为个人信息提供足够的安全保护,美国与欧盟一起协商并签署了“安全港”协议[30],该协议由美国企业自愿参与,只有当企业遵守了双方个人隐私保护原则时,欧盟的个人信息才可以流入该企业中。

       2.3.3 基于立法保护以及行业自律混合模式的个人信息安全保护

       日本借鉴和综合了欧盟政府立法保护式和美国行业自律式的个人信息安全保护立法模式,建立了较为完善的个人信息安全保护法律体系。除了地方和协会颁布个人信息安全保护的多方立法和详细指导方针之外,日本政府在2005年正式施行了《个人信息保护法》[31],是日本个人信息安全保护基本法。该法明确规定了国家、地方公共团体的责任和义务、个人信息处理者的义务以及个人信息安全保护相关措施、法律例外和处罚规则等。

       2.3.4 我国个人信息安全的立法保护现状

       目前我国的个人信息安全立法保护较之以上欧美、日本等国家和地区略为滞后。我国虽然在2005年启动了个人信息安全保护的立法程序,且多个专家学者提出了个人信息安全保护草案,但并未明确出台个人信息安全保护法,对于个人信息安全的立法保护零散分布在宪法、各部门法、修正案以及司法解释之中,包括《中华人民共和国宪法》[32]、《中华人民共和国民法通则》[33]、《中华人民共和国刑法修正案(七)》[34]以及《居民身份证法》[35]等,如《中华人民共和国宪法》第四十条规定,中华人民共和国公民的通信自由和通信秘密受法律的保护;《中华人民共和国刑法修正案(七)》第七条规定国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。2013年2月1日,我国首个个人信息安全保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》实施,紧接着,工信部公布了《电信和互联网用户个人信息保护规定》[36],这些举措标志着我国开始逐渐从国家立法层面重视个人信息安全保护问题,我国的个人信息安全保护工作逐渐进入法制化的阶段,但是仍然缺乏完整的个人信息安全保护法律体系,导致近几年我国个人信息泄露事件层出不穷,尤其是“人肉搜索”事件。对此,2014年最高人民法院专门出台《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》[37],该司法解释中规定网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。从行业自律角度来看,2006年大连软件行业协会推出《软件及信息服务业个人信息保护规范》[38],对软件中的个人信息安全保护进行了规范,后又实施了认证机制,并与日本的个人信息安全保护认证进行了接轨;2012年,厦门市也出台了一项专门针对个人信息安全保护的新政《厦门市软件和信息服务业个人信息保护管理办法》[39],该办法中明确指出了个人信息的范围和违规处理个人信息的处罚措施,是国内地方首个个人信息安全保护专门管理办法。

       截止到2014年8月,全世界有100多个国家已经制定或颁布个人信息安全保护法[40],说明各个国家对个人信息安全保护越来越重视。在全球化信息环境下,我国急需建立一个完善、立体的个人信息安全保护法律体系,以实现与其他国家、地区之间信息的自由流通的同时,充分保护我国公民个人信息的安全。

       3 智慧城市个人信息安全保护的问题

       智慧城市包含多个方面的智慧应用,如智慧交通、智慧医疗、智慧农业、智慧安防、智能电网、智慧教育、智慧旅游、智慧政务等[41],在每一项智慧应用服务中均存在不同类型和不同程度的个人信息安全保护的问题。对于所有的智慧服务应用来说,主要涉及四个利益相关方:个人、政府、智慧服务提供商以及个人与智慧服务提供商之外的第三方。通过详细分析个人在个人信息安全保护中的权利,政府、智慧服务提供商、第三方在个人信息安全保护中存在的问题与法律漏洞出发,总结得出智慧城市中个人信息安全保护存在的问题。

       3.1 个人信息安全保护权利中存在的问题

       在智慧应用服务中,尤其是智慧医疗和智慧金融等领域,个人健康电子档案和个人财产信息等敏感信息被高度关联和深入挖掘,原本的隐蔽性、无可追寻性信息也都浮出表面,变得有迹可循。个人信息被泄露、非法使用的风险越来越大,个人作为个人信息拥有的主体,必须要保障个人对个人信息的各项权利,如知晓被获取的个人信息使用用途的知情权、对个人信息被使用的控制权等。下面将从个人信息生命周期的产生、传播、存储和使用四个阶段分析智慧城市环境中个人信息可能被泄露和非法利用的风险。

       (1)信息产生阶段。信息产生阶段对应于智慧城市体系架构中的感知层,是个人信息泄露的源头。智慧城市中,智能设备无处不在,网络渗透了我们生活的每一个角落,或许我们在咖啡馆喝咖啡时,智能杯子就会无意间记录下我们的指纹。在互联互通的智慧信息环境中,个人对哪些智慧应用在什么时候会产生哪些个人信息,应当被明确告知,以及拥有自主选择不使用智慧应用的权利。这一过程中对个人信息侵权行为主要有:在个人不知情或未获得个人允许的情况下收集个人信息,在获得个人允许的情况下过度收集个人信息,如无意或故意植入RFID标签以随时监控个人的生活习惯,泄露个人偏好信息;未经同意将个人信息与其他物体或个人信息进行关联,如将车辆信息与个人信息进行关联,从而分析个人出行轨迹和规律,预测并泄露个人位置信息;在使用完或者不需要使用智慧服务时用户无法关闭智能设备以停止个人信息的搜集。

       (2)信息传播阶段。智慧城市中高容量、高带宽的无线网络和移动网络,为信息传播带来了极大的便利,同时保障信息传播过程中的完整性、可用性和保密性也成了个人信息安全的重要内容,如智慧医疗服务远程医疗诊断,病情信息传播过程中的不完整性而导致因误诊等影响疾病的正确及时诊断出现不必要的死亡等严重后果。在信息传播过程中个人信息安全存在的风险更多的是他人蓄意攻击、基础设施漏洞等方面,其中个人具有明确个人信息传播路径的权利,包括个人信息是否被复制以及复制之后个人信息的传播路径等,以及通过对个人信息安全等级的划分,选择安全系数不同的信息传播路径。信息传播过程中个人信息侵权行为则主要表现为蓄意攻击,包括窃听、篡改、伪造、中断、无意泄露等,对于未获授权使用个人信息的第三方蓄意攻击以获得个人信息进行非法使用的行为是严重的违法行为,是个人信息安全立法保护的重点。

       (3)信息存储阶段。智慧城市数据中心利用云计算技术将大量个人信息集中存储在一个巨大的资源池,并使用大数据分析方法分析、挖掘其中的价值,实现从数据到知识、智慧的升华。信息存储阶段,个人拥有个人信息存储位置、存储时间、存储状态的知情权,以及拥有要求查看、修改其个人信息和在知晓删除个人信息后果的情况下要求删除其信息的权利。在该阶段,可能存在存储信息失控、权限越界以及密码泄露的风险,比如数据的分布式存储方式、云计算的容灾备份方式、他人取得数据控制权或者恶意拷贝等,以致用户要求删除个人信息时难以彻底删除,使得信息删除成本远远高于信息生产成本;不同主体对存储在云端的个人信息拥有不同操作权限,如果没有完善的管理制度限制操作权限越界,就会存在巨大的个人信息泄露的风险。智慧城市时代个人信息关联性、完整性远远高于数字城市时代,因此个人信息一旦泄露,可能造成的个人利益损害和社会利益损失将无法估量。

       (4)信息使用阶段。根据高度关联的个人信息和智慧分析手段以提供个性化定制服务是智慧城市服务的一个重要特点,而个人信息的使用必须经过授权许可,信息使用者应该清楚的告诉用户需要使用信息的内容和使用的目的;另外,个人在授权其他人使用其个人信息时,是否采用匿名或假名等信息安全技术,最大程度的使行为信息、偏好信息与个人基本信息分离。个人有权而且必须知道在个人信息被使用过程中相关使用者的身份、用途、被使用的个人信息类型以及使用过程中的各种安全措施,拥有自主授权他人使用和部分使用个人信息的权利。信息使用阶段的个人信息泄露风险包括未授权使用个人信息,已授权但用作他途或者非法出售、转让或出售授权,如智慧家居中未经授权使用家电参数信息分析个人偏好以部署下一阶段产品策略和实现精准营销,智慧医疗中医生出售个人医药购买信息、病历信息从中获利等。

       互联网时代,典型的“人肉搜索”就是缺乏个人信息安全法律保护情况下,依靠数据关联对他人的个人基本信息非法公开从而对个人生活造成严重影响的一种侵犯个人信息权利的行为。智慧城市信息环境的开放性、集中性、普适性等使得个人信息安全风险大大加剧,包括侵犯方式多样、侵犯范围扩大、侵犯程度加深、侵犯损失加重等;如通过植入RFID的方式监控收集个人信息;隐秘性更高、多维度(如时间维)个人信息越来越暴露;个人信息一旦泄露,不仅仅是某一个信息的泄露,而是一连串相关信息的整体泄露,因此带来的危害与损失也会越来越大。

       3.2 政府保护个人信息安全义务中存在的问题

       智慧城市是一项长期性的系统建设工程,政府作为整个城市的管理者和服务者,是智慧城市建设和发展的首要推动者,政府在智慧城市个人信息安全保护中扮演着非常重要的角色。首先,政府作为智慧城市建设的主导者,在智慧城市建设中起着风向标及主要推动力的作用,引领着各个行业、园区、企业、社区甚至家庭的智慧化。政府需要考虑和关注的不仅仅是个人信息的安全,还有企业、国家层面的安全,要防止全球化时代个人信息的集体越境外流;此外,智慧城市中最重要的一个问题是数据中心的掌控权问题,既要充分保障数据中心的安全性,又要使掌控权不至于过分集中。其次,政府作为政策与法律法规制定者,制定并出台一项完整的个人信息安全保护法以保证智慧城市建设顺利进行是一项基础性的工作。目前个人信息安全问题的首要原因是政府不作为,包括监管手段和监管行为的缺失。我国建立个人信息安全保护法律机制的时间相对较晚,目前在个人信息安全保护法律体系相对于国外来说还是比较不完善的,对个人信息安全保护的法律条款零散分布于民法、刑法、档案法等各项法律之中,并且在适用范围、量刑等方面不够明确,使得个人信息安全保护的有效司法实践遇到较大的阻碍。最后,政府作为智慧服务提供者,包括智慧城管、智慧安防、智慧应急、智慧政务等,必然掌握着大量隐私级别较高的个人信息。政府部门中被授权管理个人信息的相关人员出于利益驱使或个人恩怨等原因可能会造成个人信息的泄露,目前个人信息泄露事件中,有一部分正是源于政府部门中相关人员的无意或故意泄露,并且国家法律缺乏对政府部门的监管,使得出现个人信息泄露事件时公民无法从正当的法律途径寻求有效的司法救济。

       3.3 源于智慧服务提供商一方的问题

       智慧城市是一个数据驱动的时代,市场上流通的不仅是实体产品,还包括一系列承载的大量关联数据的数据包。尤其是3D打印技术的发展,任何个人都可以成为制造商,都可以通过高度互联互通的网络为其他人提供服务。用户的服务请求方式仍然遵循传统的信息检索服务方式,即先由用户提交查询检索式或请求,服务提供商针对该查询检索式或请求提供用户所需的信息或服务。通常,智慧服务提供商不仅需要知道用户提交的检索请求式,更需要知道用户的位置信息、身份信息等,尤其是基于LBS的智慧服务。智慧服务提供过程中主要涉及用户位置信息、查询信息、内容信息和身份信息等,由于智慧应用服务各方面的问题,造成用户的个人信息被非法使用,使得用户蒙受不必要损失的同时,智慧服务提供商也受到一些冲击。

       (1)信息安全技术投入不够。通常企业或服务提供商都是以追求利益最大化为目的的,不愿意投入软硬件安全成本用于保护用户的个人信息安全,使得服务提供商存储个人信息的设备存在较大的安全漏洞。如现有企业在存储用户密码时并没有使用加密算法先对用户密码进行加密,而是直接以明文的方式存储在计算机中,这无疑增加了个人信息泄露的风险,包括天涯社区和CSDN等网站用户信息泄露事件正是源于此。

       (2)信息安全管理水平不高。企业内部对个人信息安全问题的不重视等引起的内部员工泄露问题是互联网环境下个人信息泄露的重要原因之一。通常企业员工在入职时需要签订一份保密协议,且协议中明确说明需要对用户信息进行保密,但是这些规定缺乏相应的制约手段,不能起到保护用户个人信息的实际作用。在智慧城市环境下,每个人都可以是服务提供商,个人信息素养的良莠不齐为个人信息安全的保护带来了更大的挑战。因此,应该使用法律手段制定相关法律条款,推动个人信息保密制度的制定与实施,借助有效的法律强制力来提高企业以及内部员工对个人信息安全保护的意识与态度。

       (3)用户与服务提供商之间缺乏可靠的个人信息安全保护协议。目前很多企业避而不谈用户个人信息安全保护、所有权等敏感话题,对于可能出现的某些风险直接贴出免责条款,甚至根本不遵照条款中的内容,过度搜集用户个人信息以及将搜集的个人信息用作他图等,并且对于长串条款,用户也懒于或者很难一字一句地仔细看完,往往不清楚企业搜集个人信息的范围与用途等。随着智慧应用服务深入人们的生活,各种智慧应用服务都需要通过收集个人信息来为用户提供更便捷的服务,如果每次用户都需要阅读长串条款浪费大量时间和精力,不仅将会严重影响人们对智慧城市的接受度,也容易出现智慧服务提供商利用各种手段造成个人信息权利的侵犯,如知情权等。因此,在用户和服务提供商之间需要制定一个统一的、可信的行业标准,规范企业的个人信息搜集和使用行为,以及建立一个有效的智能设备可读的个人信息安全保护协议或者第三方认证机制,可以使用户以直接设置参数的方式或者直接使用权威机构认证过的服务而避免阅读长串的条款。

       (4)企业间个人信息互换或泄露给第三方。由于市场高度细分以及行业和服务对象等的不同,不同企业拥有不同的用户群体以及需要不同的用户信息。在利益驱使下,不存在竞争关系的企业之间交换彼此的用户个人信息以扩大市场,获得更高的盈利;更有甚者直接将用户的个人信息以非法交易的方式出售给第三方以获取利益。在没有告知用户并获得用户授权许可的情况下,以上两种情况都是严重侵犯个人信息安全保护权利的行为。

       3.4 用户及智慧服务提供商之外的第三方存在的问题

       用户及智慧服务提供商之外的第三方指的是除个人信息提供者、利用个人信息提供智慧服务之外的与个人信息无关的第三方个人或组织。这些原本无关的个人或组织出于商业利益、个人报复等目的,通过自行非法收集、窃取或购买的方式倒卖或者非法使用,使个人财产受损、精神受损或扰乱生活安宁等侵害个人信息权利。网络环境下个人信息买卖业已形成一条黑色产业链,这也是我国个人信息泄露的重灾区,需要从根本上打击和制止。如某些专业侦探公司或调查公司通过非法手段针对性的收集个人信息以提供服务或进行非法买卖,严重威胁了个人信息的安全。目前我国只是在《中华人民共和国刑法修正案(七)》中增加了非法获取和非法出售个人信息的罪名,并且其宣传不到位以至于大多数人认为这还只是立法滞后性带来的灰色地带,而且其惩罚力度太小不足以抵消从事个人信息买卖获得利润带来的效益。随着智慧城市中个人信息更为精准、详细、大量、不受控的暴露在外部环境中,这种利益驱动下的黑色信息交易行为将会更为严重和猖獗,我们只有加大执法保护力度,从源头上防范、从行为上禁止。

       4 智慧城市个人信息安全保护的立法原则

       智慧城市建设不断试点推进,我国个人信息安全保护立法工作迫在眉睫。目前我国虽然出台了个人信息安全保护法草案,但在司法实践中的收效甚微甚至可以说没有,相关的法律条例也是分散在民法、刑法等各项法律之中,且内容多大而泛,缺乏实际可操作性。因此,我国急需从法律途径上有效约束相关方在个人信息采集、使用过程中的行为,打击个人信息违法犯罪行为,以协调智慧服务中各相关主体之间的利益均衡,从而保障智慧城市建设中的个人信息安全。本文主要借鉴前述美国、欧盟等国家及地区不同立法模式下的立法经验及其具体立法原则,结合国内学者提出的相关立法建议与原则[42-51],提倡采取多层次立法的方式,落实以下立法原则。

       4.1 立法基本原则

       个人信息安全保护的立法必须在不影响国家安全和数据流通自由的情况下,详细界定法律适用范围、适用对象、个人信息的来源和具备要素,以及明确须受到严格的立法保护的个人信息类型和范围;各地方行政部门必须成立独立、专门的个人信息安全保护机构,明确该机构职责范围与权力及义务。

       4.2 个人信息权利保护的立法原则

       个人在个人信息安全保护法中主要作为权利主体存在,为了保护个人在信息收集、传播、存储和使用四个方面的各项权利,个人信息安全保护立法应该遵循以下原则:

       (1)告知/透明原则。信息处理者(包括收集者、使用者)必须明确告知本人相关的信息处理情况,包括个人信息收集时间、收集内容、收集方法、收集人身份和收集目的。

       (2)合法/合适原则。信息处理者必须依据合法、指定的目的在期限许可范围内收集、处理个人信息,且保证个人信息数量和质量的合适性。不得以非法植入RFID的方式收集、获取和追踪个人信息,不得在网络传播过程中窃听、篡改、窃取、中断个人信息以及入侵数据中心恶意攻击个人信息,不得非法关联个人信息,不得非法转让或出售个人信息,不得冒用他人名义非法发布个人信息,不得过度收集个人信息,不得在使用时蓄意删除个人信息或使用不相关、不充分信息以获得片面结果。

       (3)可控/自决原则。信息处理者必须保证个人可以参与信息收集、处理和分析的整个过程。个人可以在个人信息索引库通过检索查询的方式,查看、获取、更新、补充、修改和删除不确切、过时和非法收集使用保存的个人信息,可自行设置他人处理个人信息的授权等级,在不影响或破坏公共利益的情况下个人可以要求停止监控或收集个人信息,如关闭RFID开关。

       (4)安全保密原则。信息处理者必须确保信息处理过程中的保密性和安全性。信息处理者在处理信息的过程中需采用一定的信息安全技术保护手段和规范,对于不同类型的个人信息,个人有权要求采用相应级别的安全保密等级。

       (5)可申诉原则。当发生个人信息泄露事件时,个人有权随时向有关机构提出申诉,追究相关责任人责任,并获取相应的赔偿,包括道歉、金钱赔偿等。

       (6)权利不可剥夺原则。与物质权利可剥夺性不同的是,个人信息权利是不可剥夺的。个人在违反法律法规或者侵犯他人个人信息权利时,必须以其他方式,如刑事惩罚、损失赔偿的方式进行补偿,而不可随意剥夺他人个人信息的权利。

       (7)可继承原则。在给定年限内,当已逝者个人信息的披露仍然会给其家属带来困扰时,对已逝者的个人信息,信息处理者同样应该遵循告知原则、合法/合适原则、可控/自决原则、安全保密原则和可申诉原则五项原则。当出现已逝者的个人信息泄露问题时,其家属同样可以代为追究相关责任人责任。

       4.3 政府公权力适度立法原则

       (1)法无授权不可为原则。不同于公民、服务提供商等主体中“法无禁止即可为”的大原则,对于政府公权力来说,同样有“法无授权不可为”的大原则来规范政府行为。政府作为保证国家正常运行的国家机器,相较于服务提供商而言,掌握更多、更全、更准确、更敏感的公民个人信息,这就要求在立法中必须强调智慧城市数据中心保管方或信息平台使用方不得利用职权便利或僭越相应权限获取、利用和出卖个人信息,不得交换数据平台密码和违反使用权限的相关条款。

       (2)监控/监管责任原则。政府相应机构应该对数据中心以及相关处理办法进行严格的监控和监管。对信息传播网络、运行平台进行严格监控和监管,防止网络平台的入侵、内部人员的越权;为防止个人信息集体越境外流,限制个人信息流入其他缺少个人信息安全保护规范的国家或地区;规定数据中心相关管理部门必须定期对数据中心平台进行风险评估和等级评定,及时修补数据中心平台可能出现的漏洞。

       (3)公共利益原则。平衡政府公权力,加大对政府的监管力度,限制公权力无限放大,给予公民更多的民主权利,当出现国家安全或紧急情况需要调用个人信息时,未必有足够的时间获得个人同意,那么就需要提前将可能调用个人信息的情况进行列举,通过民主评议或其他方法公开举证,形成有法律约束力的法律条文或条例。公权力与私权力自古即为一对不可调和的矛盾,在立法过程中,如何衡量、寻找两者之间的最佳平衡点,更是智慧城市环境中个人信息安全保护需要特别重视的方面。

       (4)敏感领域特殊保护原则。对医疗、金融、生物、司法等敏感领域个人信息以及儿童个人信息采用特殊的保护方式。加强对医疗、金融和司法领域工作人员的保密素养培训,其工作人员不得随意或因非指定目的泄露个人信息,如有泄露必须承担相应的法律责任,当出现工作调动或者退休等情况时,必须及时取消其原有权限,必须对个人信息终身保密。

       4.4 智慧服务提供商责任原则

       (1)最低准入原则。必须明确规定服务提供商在个人信息安全保护方面的软硬件设施以及员工在保密素养方面培训的最低标准,达到该标准以上的企业才能被准许使用射频终端、通信网络、云计算平台收集、传播、存储和分析用户个人信息。

       (2)责任明确原则。在数字环境和网络环境中,服务提供商对个人信息过失泄露或故意倒卖现象普遍,究其原因是对个人信息泄露之后追讨责任的立法不明确,导致公民“有冤无处申”的现象,即使知道是哪家智慧服务提供商故意或者过失泄露个人信息,亦无法通过正常的法律途径进行追责。

       (3)责任连带原则。当由于智慧服务提供商内部工作人员工作过失等原因出现个人信息泄露问题时,服务提供商等相关方同样需要承担连带责任,这样可以规范企业内部个人信息管理流程和重视培训员工信息安全素养。

       (4)未经许可不可转让原则。当服务提供商出现破产、并购、转让等情况时,服务提供商在提供服务过程中收集建立的用户个人信息档案,在未经个人许可的情况不可随意转让其他人或组织。

       (5)鼓励行业自律/第三方审查原则。在个人信息安全保护法的法律框架下,具体行业个人信息安全保护可以通过行业自律和可信第三方审查机制的方式实现。行业内相关行业协会建立一个统一的行业规范,约束行业内部企业的行为,以及评定企业个人信息安全保护等级,有效协调服务可用性与个人信息安全之间的关系。

       4.5 第三方限制交易原则

       (1)严厉打击原则。第三方的存在是导致个人信息频繁泄露的直接原因,其不法行为使个人信息安全陷于巨大的风险当中。因此,必须加大第三方对个人信息安全侵犯行为的打击力度,加大个人信息安全保护法中的量刑,以抵消其智慧城市个人信息买卖利益增加带来的更大诱惑,用法律手段严厉打击第三方黑色数据交易的整条产业链。

       (2)区别对待原则。根据个人信息泄露的类型、使用目的、方式不同区别对待个人信息安全的侵权问题。如对于蓄意攻击导致智能电网的大范围瘫痪与自行收集或购买个人信息进行分析以满足企业市场营销策略,窃取智慧家庭中智能电器的参数设置与个人出行轨迹、指纹、生物基因等具体的不同侵犯类型规定对应的惩罚措施。

       (3)过错推定责任原则。只要个人有明确证据证明他人的行为侵犯个人信息权利,就可以推定他人存在过错并需要承担相应的法律责任。智慧城市信息产生、传播过程中无痕性、隐蔽性、易销毁性、强时效性以及个人信息泄露造成的损害形态的无形性和主观性,往往导致个人信息安全问题难以追查。因此,只要个人有明确证据证明其个人信息安全受到侵犯,即可推定并通过合法程序让侵犯人承担相应责任。

       5 总结

       法律保护手段的缺失和智慧城市建设进程的推进,其矛盾的进一步激发将使得个人信息泄露问题不断涌现,将成为阻碍智慧城市城市建设最为重要的原因。鉴于此,通过分析智慧城市的内涵、信息类型和信息环境特征,结合现有国内外个人信息安全法律保护现状,系统深入地分析了信息产生阶段个人信息非法采集、过度采集、信息关联、无法关闭智能设备出现的风险,信息传播阶段蓄意攻击、窃取出现的风险,信息存储阶段信息失控、权限越界、密码泄露出现的风险,信息使用阶段未授权使用、已授权但用作他途和非法出售或者非法转让、出售授权出现的风险;政府作为智慧城市建设的主导者、政策与法律法规的制定者和智慧服务的提供者,存在个人信息集体越境外流、数据中心运营权利过度集中、监管手段和监管行为缺失、内部人员无意或故意泄露的问题;智慧服务提供商则主要存在信息安全技术投入不够、信息安全管理水平不高、与用户缺乏可靠的第三方协议以及企业间个人信息互换或泄露给第三方的问题;用户及智慧服务提供商之外的第三方个人信息非法买卖形成的黑色产业链问题。在此基础上,提出了个人信息权利保护立法原则、政府公权力适度立法原则、智慧服务提供商责任原则和第三方限制交易原则,个人信息权利保护立法原则包括告知/透明原则、合法/合适原则、可控/自决原则、安全保密原则、可申诉原则、权利不可剥夺原则和可继承原则七项立法原则;政府公权力适度立法原则包括法无授权不可为原则、监控/监管责任原则、公共利益原则、敏感领域特殊保护原则四项立法原则;智慧服务提供商责任原则包括最低准入原则、责任明确原则、责任连带原则、未经许可不可转让原则、鼓励行业自律/第三方审查原则五项立法原则;第三方限制交易原则包括严厉打击原则、区别对待原则、过错推定责任原则三项立法原则。当然,本次研究只是作为一个学者提出一些不同的见解,真正实现个人信息安全的保护仍然需要各级政府部门的高度重视,集各学者之大成,并在现有个人信息安全泄露问题的基础之上尽快制定出台一项专门的个人信息安全保护法。

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

智能城市环境下个人信息安全保护分析及立法建议_信息安全论文
下载Doc文档

猜你喜欢