您现在的位置: 首页 > 智慧城市 > 国家政策

我国智慧城市建设中的政策法律问题

日期:2014-05-07信息来源:信息中心点击:

    ——治理转型中的政府治理思路转变
    无论是春节期间买火车票、生病去医院挂号,还是站在风中的街头苦苦等待一辆出租车,我们面对的都是城市的有效公共服务不足的问题。这样类似的问题还有很多,而且基本都是多年来没有得到解决的“老大难”,百姓叫苦、政府头疼、服务商叫屈。
    而随着互联网应用的深化和普及,我们正在步入信息社会。信息社会的最大特点就是信息的不对称在渐渐减弱,信息成为每一个人手里的工具和生产力。信息社会还有一类新生事物就是大量专业的信息服务商和平台,例如前面提到的淘宝网、打车软件的开发者、抢票软件的提供者等。这些服务商的最大特点就是用软件的思维和手段解决问题,无论是技术问题、服务问题还是个人问题、社会问题等。
    正是当每一个消费者都成为信息社会的一员,有了自己的邮箱、网店、QQ帐号、微博、微信时,当这些海量的服务商和巨型的平台开始尝试用软件的方式解决社会问题时,抢票软件、叫车软件、网上挂号也就应运而生了,买票难、挂号难、打车难等这些大城市公共服务中的“顽疾”也开始呈现新的解决模式,甚至可以说是走上了唯一可能真正解决的正轨。而遗憾的是,我们的城市管理者显然还没有意识到这点,不仅没有叫好,反而不约而同地下了逐客令,把难题再一次留给了社会和迷茫的消费者。
    之所以说这种基于软件和平台的解决方案可能是挂号、打车这类社会公共服务有效供给不足问题唯一的解决途经,是基于这种海量消费者和大量服务商之间多对多的、细碎的、即时的、动态的、个性化的需求关系。对于这些双方都在随时变化的服务和需求,能够在最短时间内响应并最合理有效配置,且最为事半功倍的方式非软件、系统、网络和平台莫属,这已被国内外无数相关案例验证。其中最典型的案例就是我们每年网络上的“光棍节”大促销活动。
    一边是数以亿计的跃跃欲试的买家,一边是数以百万的卖家、形态万千的商品,各自分散在全国各地甚至海外。在短短的二十四小时之内,完成一百多亿元的交易,加之其间的展示、沟通、讨价还价、下单、支付、快递、收货、售后服务、更改订单、退货、纠纷处理、赔付等各个环节,形成了一个无比巨大而复杂的系统,高效、精准地组织并维系这一系统运行的就是隐藏在网站后面的平台、软件、系统和网络,也只有软件、平台才能完成在现实世界“不可能完成的任务”。
    “光棍节”促销不仅是一个商业神话,更是一种社会现象。它告诉我们信息社会的服务模式应该是什么样的,海量、跨区域、动态、即时、个性化的需求如何得到满足,并指出了解决信息社会公共服务有效供给不足问题的途径。
    我们可以把这种服务模式概括为“市场化方式+以软件与信息网络为工具+依托巨型平台+整合海量服务商”,而反之,那种目前管理部门还在大量采用的、依靠人工的、非市场的行政力量和少数垄断服务商的社会公共服务,在信息社会还能走多远,也就不言自明了。
    昨天我们也许可以对抢票软件说不,今天也许我们还可以再去封杀网上挂号、打车软件,但明天呢?庞大的消费需求是存在的也是在不断增长的,需求与服务之间的长期不对称是严重的,来自行业、管理、体制、沟通方面的障碍是明显的且难以在短期内消除的,类似的问题今后只会在更多的领域不断遇到。
    管理部门必须明白,在一个依托互联网的、湿的、海量个性化需求的信息社会,在一个消费升级和对公共服务需求迅速扩张的消费型、服务型社会,仅靠政府和少数政府指定服务商的基于人工的单打独斗的时代早已过去,这种依赖软件、系统、平台以及消费者自身参与的自动实现的服务才是今后的发展方向。
    政府不仅应该大大加以鼓励,顺应这一潮流,把这样的解决方案和服务者纳入整个社会服务的体系加以促进、推动,还应该学习软件工程师的这种解决问题的思路,用这种“市场+软件+平台+群众参与”的模式从根本上重构我们的公共服务和治理体系,实现政府治理在信息社会的深刻转型和华丽转身。
    中国式过马路与人脸识别系统
    ——政府治理与个人隐私保护的关系
    前一段,中国式过马路成为管理部门和媒体关注的焦点,治理的方案也成为公众关心的话题,褒贬不一。其中法不责众恐怕是最大的难题,纠正起来需要耗费大量的人力、物力。十元、二十元的罚款不一定见效,况且也确实罚不过来,更有耍赖和推脱说没带钱的人。而将闯红灯与个人信用联系似乎又是一种新的解决模式,但也有人认为属于小题大做、下手过重。其实,对于过马路闯红灯这种轻微违法行为的治理正是信息社会与智慧城市治理的一个典型案例,如何处理考验着政府治理的智慧。我们还注意到一种新的治理思路,这就是媒体报道的,有些公司正在考虑将人脸识别系统应用在城市交通管理中,特别是治理“中国式过马路”,或许会收到意想不到的效果。
    具体设想是:在人流密集的红绿灯人行道口安装固定的电子屏幕,在屏幕中嵌入用于人脸识别的特制摄像头,用于捕获闯红灯的人群,并形成图像和视频流,瞬间在大屏幕上回放。同时,电子屏幕中安装“人脸识别系统”,这一系统基于常住人口和流动人口的二代身份证照片的人像数据库,系统从捕获的图像中检测人像,对人像数据进行建模提取特征,将模板与已知的数据库进行搜索比对,0.1秒就能确定人员身份。
    目前,江苏省公安厅已经开会商讨过是否把这项技术用来整治“中国式过马路”,但由于涉及到隐私,暂时未被采用。
    在治理这类问题时,管理部门的纠结程度是可以想象的:违法人员过多、过于普遍,纠正起来非常耗费精力和成本;违法行为轻微,处罚重了不合适,处罚轻了没有效果;成本低廉的系统识别的方式,在实施上却又面临可能侵犯隐私权的尴尬。
    我认为,通过人脸识别系统治理中国式过马路的模式是可取的,并且应该是智慧城市和信息社会治理的发展趋势和最佳选择。至于隐私权方面的顾虑,我认为是被夸大和高估了。
    首先,我们需要强调,公共场所基本不涉及个人的隐私问题,隐私应是个人在特定场所的行为和特定的信息;其次,闯红灯本来就是一种违法违规的行为,在违法违规行为面前所谓的隐私保护一定是要大打折扣的。隐私权从来就不是一个绝对的权利,也没有绝对的权利,它必然受到公众知情权、社会监督权等相关权力的制约。在一般的情况下,利用人脸识别系统治理中国式过马路并无不妥。
    鉴于当前普遍存在的隐私权扩大化倾向,相关产业对数据利用的权限不明,阻碍了产业的发展,而用户对自己的数据权利仅为人格权利,这种保护方式不仅不利于相关产业的发展,而且实际上也不利于用户自身权益的保护。针对这个问题,著名学者刘德良提出了个人信息数据的财产权保护方式。
    他认为,现有的观点和法律已经属于隐私权泛滥,构成个人隐私应该同时具备两个条件:一是属于与公共利益没有直接关系的个人信息;二是与人格尊严有直接关系。基于言论自由、舆论监督和知情权而公布他人的姓名、肖像、住址、手机号码、工作单位等个人信息的行为是合法和正当的,并不是一种侵权行为。基于交易安全和社会安全,在我国,像姓名、肖像、家庭住址、年龄等与人格尊严没有直接关系的身份证信息不应该被视为个人隐私。由此可见,目前的主流观点对隐私和隐私权的界定过于极端化,完全没有顾及到社会公众的言论自由、舆论监督权、交易安全乃至其他社会安全等社会价值。
    大数据时代的困惑
    ——数据的保护和利用的关系
    信息社会、网络时代,每一个人都会在网络上储存和生成大量的个人信息:交易信息、交流信息、浏览信息、原创信息、搜索信息、支付信息等。这些信息以多种形式分散在不同的网站、电脑、手机和服务器上,产生于不同时期,记录着不同的事件和内容,数以亿计的个人信息汇集起来,就形成了一个极其庞大而复杂的数据库。
    面对这个数据库,我们看到了斯诺登爆料的那些国家机密,看到了业界对于大数据概念的狂热,也看到了一场又一场来自消费者、媒体和法律的个人信息安全保卫战。说到底,这些都是围绕着个人信息所包含的巨大价值,引发的国家利益、商业利益和个人利益之间的冲突。
    2009年我国刑法第七修正案明确了我国法律中个人信息的概念,但刑法没有对个人信息的具体内容做出规定。在这之前,我国只是在《宪法》中有通信自由和通信秘密的概念,在《民法通则》中有人格权等这样一些类似隐私权的概念,在法律中一直没有明确的隐私权和个人信息、个人数据的概念。西方国家从上世纪六、七十年代开始隐私权的立法,九十年代中后期又开始了数据保护的立法。其中使用隐私权这个概念较多的是美国、英国、加拿大等国家,而更强调个人数据这个概念的则是欧盟。我国台湾是少数使用个人资料这个概念的地区。
    个人信息、个人数据、个人资料、个人隐私、网络隐私这些概念交织在一起,听起来很像但又不完全一样,在内涵上又有着交叉。简单可以概括为:第一,个人信息是非常广泛的概念,所有与个人有关的信息都是个人信息;第二,个人数据应是个人信息项下的概念,偏重于个人在计算机或网络中的信息;第三,个人资料可以看作是个人信息的别称,但使用不普遍;第四,个人隐私和个人信息接近但属不同范畴的概念,不能简单地讲谁包含谁,但肯定在内涵上有重合的地方。个人不愿披露或认为披露会给其带来不良影响的信息都可以算作隐私,其范围可大可小,没有绝对的标准;并且隐私不仅仅指信息,还指行为的保密、私人空间的私密、个人生活不被骚扰等广泛的内容;第五,网络隐私就比较明确,是在网络上的隐私,也包含信息、空间和行为中的隐私权,某种程度上是与个人数据相对应的。
    也就是说,区分个人信息和个人隐私是十分必要的,个人信息不全是隐私,除了被保护外,在合法的程序下,个人信息是可以被有效利用的,而个人隐私显然在各种情况下都是不允许被利用的。这样结合个人信息的合法利用谈保护,才能真正兼顾个人利益、商业利益和国家利益,实现共赢。所以,一般的法律都不会完全禁止收集、利用个人信息,只是要求这种收集、利用必须以明确的告知被收集者为前提,并且不得超范围收集和利用。而作为信息的主体,也要及时行使自己的权利,妥善保存个人信息,在必要时加密个人信息,在不愿意被收集时明确告知商家等。
    早在2008年,我们就展开了对人肉搜索合法性的争论,2009年进入国内的云计算服务再一次把人们关注的视线集中到个人数据的保护与利用上;而2009年3月刑法第七修正案的颁布,12月侵权责任法的通过也让我国的法律摆脱了对于个人信息一片空白的尴尬状态。2008年微软的黑屏事件、2009年谷歌的数字图书馆事件更让公众意识到数据保护的国际性;而2008、2009两年的央视315晚会先后对分众传媒、山东移动侵权行为的曝光,更是火上浇油,吸引了媒体近几年对网络时代个人信息、个人数据、个人隐私广泛而持久的关注。这样的关注一直持续到了今天。
    但就像知识产权一样,授予一项技术为专利其实更多的是为了让大家合法地利用这项专利。个人信息的保护不是目的,保护的目的应该是利用,只有明确了保护的范围和措施,才有合法和可持续发展的利用。或者说,离开了个人的基本信息、交易信息、信用信息、支付信息,互联网和电子商务、信息服务业乃至信息社会都将成为无源之水。
    概括地说,电子商务中的个人数据和商业数据保护与利用主要包括以下四大难点问题:
    一是在收集个人信息时要履行告知的义务,包括用户的主动提交和商家的自动收集(如利用Cookie),有没有不告知也可以收集的信息,告知的方式和详细程度如何?是笼统地告知这些信息还是需要详细地告知,将用在什么地方、以什么方式、什么人利用?对于未成年人的信息、宗教信仰等敏感信息、资金状况等重要信息,收集的时候还需要遵循什么特殊的要求?
    二是大量的信息是在交易平台上生成的。虽和某个用户有关但也与交易系统相关的交易信息、支付信息、信用信息等,是完全属于用户的还是属于交易平台的,或者是双方共有的?交易平台是否可以直接利用?这些数据的法律性质如何,是物权、知识产权还是隐私权等人身权益?
    三是个人数据的利用问题。即便是在事先告知的情况下,数据收集者可以利用到什么程度,可以和什么人或单位共享这些信息。比如电子商务中的物流配送方、银行、第三方支付服务、数据统计分析单位、内部关联公司、市场推广单位、市场调查单位等,这些单位和直接的数据收集者相比是否享有同等的权限和义务?
    四是这些个人数据在利用后生成成果的归属问题。有些利用成果已经看不出原始数据所有者的信息了,有些还能看到。那么这样的数据利用成果能否为数据利用者享有完全的权利,能否公开或实现商业性使用?
    总之,智慧城市是信息化的智能化的城市,也是海量用户、个性化行为的城市,面对这些改变,相应的治理模式和手段、政策法律系统必然做出相应的变革。我们的政策法律体系必须建立在信息化、智能化、大众化、个性化、动 态化的基础上,打破原来单一的、单向的、静态的治理思路,大胆变革、勇于创新、逐步推进,为充满智慧的和谐社会保驾护航。