智慧城市視閾內信息保護的法理基礎與制度構造

謝 瀟

習近平總書記指出：“運用大數據、云計算、區塊鏈、人工智能等前沿技術推動城市管理手段、管理模式、管理理念創新，從數字化到智能化再到智慧化，讓城市更聰明一些、更智慧一些，是推動城市治理體系和治理能力現代化的必由之路，前景廣闊。”①劉金祥：《運用前沿技術助推智慧城市建設》，人民網，2020 年6 月18 日，http://theory.people.com.cn/n1/2020/0618/c40531-31751029.html.伴隨科技日新月異的發展，針對傳統城市治理中低效的城市管理方式、欠缺實效的城市應急系統以及不完善的城市環境監測體系等問題，現代城市逐漸傾向于依托物聯網、云計算、自動識別等技術，構建“智慧城市”（Intelligent City/Smart City），以促進信息的智能化、高效化交互，實現城市的理性與科學發展。②巫細波、楊再高：《智慧城市理念與未來城市發展》，《城市發展研究》2010 年第11 期。不過，在智慧城市的發展過程中，由于信息處理的高度網絡化與集中化，個人、公司乃至國家的信息均在不同程度上處于高度風險之境地，各類信息遭受侵害的可能大為提高。職是之故，如何在智慧城市視閾內實現各類信息之妥當保護，深值關注。

一、智慧城市的基本概念與理論構建

眾所周知，智慧城市其實是數字城市加諸于物理城市的一種城市形態。所謂數字城市，是指存在于網絡空間中，以云計算的海量數據存儲、計算、分析和決策為表征之城市，其構成對物理城市的映射。③李德仁、姚遠、邵振峰：《智慧城市中的大數據》，《武漢大學學報（信息科學版）》2014 年第6 期。基于信息的集中處理與分享，數字城市可以直接作用于物理城市，從而實現城市的智能化運轉，進而推動城市以更加智能化的方式實現城市管理與發展。一言以蔽之，就概念與定義而言，所謂智慧城市，即數字城市與物理城市之疊加與耦合。

而就理論構建而言，IBM 公司認為，智慧城市在理論上應當運用信息和通信技術（簡稱ICT）測量、分析、整理城市的各種核心信息，從而對環保、民生、公共安全、城市服務、工商業等社會需求做出理性而合理的智能回應。①Qin Honghua,Li Hanqing,Zhao Xia,“Development statues of domestic and foreign smart city”,Global Presence,no.9,(2010),pp.50-52.學者Lombardi 甚至提出，智慧城市乃借助具有廣泛性的參與式城市治理，對人力資本、社會資本、傳統和現代的信息基礎設施進行投資，從而促進可持續經濟增長，最終得以提高居民生活質量，對自然資源予以有效綜合管理的城市形態；而意大利和荷蘭學者則以歐洲大中型城市為基準，倡導智慧城市的六大維度，即智慧民眾、智慧經濟、智慧運輸、智慧環境、智慧生活和智慧管理，②See T.M.Vinod Kumar,“Smart Living for Smart Cities”,in T.M.Vinod Kumar eds.,Smart Living for Smart Cities:Case Studies,Springer,2020,p.5.在此六大維度的基礎上，智慧城市即可實現可持續的城市經濟增長與高質量的市民城市生活。而在中國，也有學者以南京為藍本提出智慧城市頂層設計的基本構想，具體而言，智慧城市系統應當由一個綜合應用體系（包括基礎服務層、興業應用層、集成應用層），以及組織領導（包括組織協調、實施推進、專家咨詢）、政策法規、信息共享和安全保障四項支撐體系所構成，而一旦建成該系統，即可整合政府與社會資源，實現政府主導下的智慧城市建設。③何軍：《智慧城市頂層設計與推進舉措研究——以智慧南京頂層設計主要思路及發展策略為例》，《城市發展研究》2013 年第7 期。僅就理論建構而言，智慧城市意味著在城市建設的過程中，城市治理應當將信息的采集、分析、處理與共享置于中心地位，城市的各項信息在不同環節應當實現集中處理，最終使城市的各項事務獲得智能化安排與處置。

二、智慧城市信息保護的基本原理與現實困境

（一）智慧城市背景下信息保護的基本原理

就類型化層面而言，存在于互聯網數字城市層面上的各種信息，大致可以劃分為蘊含經濟價值的信息與無經濟價值信息，而對于不同類型的信息而言，給予其保護的基本原理可謂大相徑庭，茲分述如下：

1.信息財產論：對蘊含經濟價值的信息予以保護的基本原理

對于蘊含經濟價值的信息而言，法律給予保護的原因在于，這類信息本質上屬于具有經濟價值的財產。在市場經濟的條件下，典型意義上的具有經濟價值的信息主要區分為兩種類型。第一種信息是知識產權中所蘊含的信息，譬如電子書籍、電影、電視劇，甚至以電子形式存在于數字城市網絡的專利等相關信息。為知識產權中所蘊含的信息提供保護的法律制度主要為知識產權制度。知識產權制度屬于信息保護中的強勢保護制度，理由在于知識產權私權理論認為，知識產權本質上是源于人類智力勞動，并為國家所承認的對特定知識（信息）的壟斷性權利，故而知識產權人對存在于書籍、電影、專利等知識產品中的信息享有絕對的排他性私權。有鑒于此，對于此類信息而言，信息保有者借助知識產權制度，即可獲得最為嚴格的法律保護。

另外一種具有經濟價值的信息則為商業秘密，例如沒有公布的食品等工業品的配方，具有秘密性質的與市場密切相關的商業情報或者信息等。這類具有經濟價值的信息盡管并未獲得知識產權形式，但其仍舊因固有的經濟價值而被視為其持有人的無形財產，④徐朝賢：《商業秘密權初探》，《現代法學》2000 年第6 期。甚至有學者認為，即使并未取得著作權與專利之外觀，商業秘密權也應當被認可為一項具有知識產權屬性的財產權。⑤崔明霞、彭學龍：《商業秘密權的知識產權屬性——兼論知識產權的性質》，《中南財經政法大學學報》2002 年第4 期。對商業秘密型信息予以保護的法理基礎，仍舊奠基于這類信息的財產屬性之上。

2.信息隱私與安全論：對無經濟價值信息予以保護的基本原理

一般而言，對于沒有經濟價值的信息而言，法律提供保護的理由主要源于信息隱私與安全論。對于個人信息而言，保護個人信息最為重要的理由在于，個人信息是自然人人格的信息化展現，個人對自己信息的保有，系一項“免受他人干涉之獨處”的權利，個人信息在本質上應屬個人隱私，未經他人同意，任何人不得披露。自現實角度而觀之，對于個人信息保護而言，各國信息立法及司法均致力于在表達自由、信息獲取以及隱私保護三者之間形成某種平衡。由此可見，對于無經濟價值的個人信息的保護，事實上屬于人格權益保護的范疇。而對于國家機密、檔案等特定信息而言，盡管這部分信息并無財產意義上的經濟價值，但卻極有可能涉及國計民生，甚至是國家安全。對于此類信息的保護通常由具有公法性質的《中華人民共和國檔案法》《中華人民共和國保守國家秘密法》等法律予以嚴格保護。

此外，仍須予以提示的是，盡管在一般情形中，個人信息并無經濟價值，但這并不妨礙個人信息成為市場交易的客體。例如，詐騙團伙為獲得被詐騙人的信息，可能會向信息持有人大量購買個人信息，但這并不意味著這些個人信息因此獲得財產屬性，因為這種交易本身具有違法性。

（二）智慧城市發展視閾內的信息保護困境

僅就理論而言，無論是有經濟價值之信息，抑或無經濟價值之信息，法律均會提供不同層次的保護，不過，在智慧城市建設與發展的背景下，信息保護仍舊面臨巨大困境。

1.困境之一：信息侵權成本大為降低

在智慧城市的建設過程中，城市治理機構基于掌握全面而有效的信息，以便作出正確決策之考慮，抑或是出于實現某項事務的電子化與信息化處理，從而提高服務效率之目的，一般傾向于通過建立大型數據庫的方式，將相同類型，甚至是不同種類的信息（譬如交通信息、證券交易信息、不動產交易與持有信息、市政設施信息等）予以采集、分類與儲存，由此便會形成一個或者多個智慧城市信息中樞。盡管對于智慧城市的建構與發展而言，構造信息處理中樞機構，應屬智慧城市整合各種信息的必由之路，但是，由信息侵權風險角度而觀之，智慧城市的信息處理中樞機制亦為信息侵權在某種程度上提供了便利。理由在于，在非智慧城市的條件下，各類信息處于非電子化的離散儲存狀態，信息侵權不僅難度更高，可操作性也相對較弱，故而信息侵權風險相對較低。不過，在奠基于“大數據”等技術之上的智慧城市時代，信息侵權人一旦利用黑客技術侵入智慧城市信息中樞，則極有可能竊取已經被系統化的海量信息，以此為基礎，信息侵權人甚至有可能進一步盜取其他重要信息。一言以蔽之，智慧城市的信息集中化電子處理模式盡管使物理城市開始具備智能化屬性，但無疑也降低了信息侵權人搜尋信息與分析信息的侵權成本，從而使各種信息被竊取與不法利用的風險大為增加。

2.困境之二：信息侵權人具有更為突出的隱蔽優勢

對于主動竊取信息為自己所用或者用于交易的信息侵權人而言，智慧城市建設中所形成的數字城市虛擬空間為信息侵權提供了更為廣闊的活動空間。一般而言，城市的智能屬性越高，信息整合程度也相對較高，數字層面上城市與物理層面上的城市契合度也就越高。在此基礎上，信息侵權人無須親身竊取紙質等信息載體，僅需通過智慧城市的某個信息接入口，即可利用黑客技術進入智慧城市信息中樞獲取特定信息。同時，由于信息侵權人操作區域與信息失竊區域的遠距特點以及計算機動態IP所具有的流動性、隨機性與可修改性等特點，信息侵權人在成功竊取信息后極有可能較少留下侵權痕跡，從而可能在客觀上增加權利人取得救濟或者國家機關實現抓捕的難度。由此可見，在智慧城市時代，信息侵權人具有更大的行動自由，而智慧城市信息中樞機構作為各種信息交互的樞紐與代理服務的提供者，在為個人與其他主體提供信息代理服務的過程中無疑放大了各種信息泄露的風險。最后，對于披露型信息侵權人而言，智慧城市建設過程中眾多的信息平臺均可能成為不應被披露的信息的公布區域（諸如新浪微博等社交平臺、各種網絡論壇、BBS、新聞評論區等），而僅就技術層面而言，完全杜絕這類信息的出現并不具有現實性與可操作性。

三、智慧城市視閾內信息的適度保護原則及其制度構造

（一）智慧城市信息保護的基本原則：信息適度保護原則

由信息保護絕對性視角而觀之，智慧城市的建設與發展和信息保護之間存在天然矛盾。對于各種信息而言，最好的保護方法是采用非交互式的非電子儲存方式，例如，將紙質資料存放于嚴密保護的檔案室之中。倘若各類信息以孤立形式各自儲存于非網絡介質之中，將大為降低信息受到侵害的概率和風險。不過，非交互式的信息儲存卻與智慧城市的發展與建設格格不入，智慧城市的建設需要信息以更為集中的方式匯集，同時各種信息也必須以更為迅捷便利的方式實現交流。而從經濟社會發展角度來看，智慧城市的建設又是中國不可或缺的城市發展范式。例如，研究表明，智慧城市建設可以改善投資環境，進而帶動諸多產業，尤其是信息產業與服務業的發展，而大數據背景下的智慧城市亦可在醫療保健、社會管理、零售服務等方面帶來數千億美元的年度效益。①魯義軒：《智慧城市“錢景”如何有效挖掘？》，《通信世界》2013 年第34 期。因此，筆者認為，對于智慧城市信息保護而言，最為妥當并且理性的選擇是，在信息保護與智慧城市發展之間，優先選擇促進智慧城市的建設與發展，而不宜對各類信息予以絕對保護。一言以蔽之，智慧城市信息保護應當遵循適度保護原則。

（二）智慧城市信息保護的制度構造：私法救濟與公法干預

就信息保護法律方法而言，通常可以分為私法保護方式與公法干預手段，前者重視為個人或者其他主體權利提供私法救濟路徑，在救濟途徑方面倚重權利人以訴訟或者其他方式實現信息權利之保護，而后者則主要以國家干預的方式積極為個人或者其他主體提供信息保護方面的管理與服務。茲分述如下。

1.私法救濟路徑：信息搜集權與嚴格的信息侵權責任

對于信息的私法保護而言，傳統私法主要奉行“誰侵害誰負責”之原則，申言之，即由信息侵權人對信息被侵權人負擔恢復原狀、賠償損失等民事侵權責任。不過，智慧城市背景下的信息侵權責任卻與傳統信息侵權存在些許不同。第一，二者所涉及的當事人不同。傳統信息侵權一般而言只涉及信息侵權人與信息受害人，在特定情形中才涉及信息管理人（例如單位的檔案室）；而智慧城市中的信息侵權則通常涉及侵權人、受害人與信息管理人三方。第二，二者侵權形式不同，對于傳統信息侵權而言，侵權人在絕大多數情況下，主要自受害人處直接獲取信息，即使侵權人借由網絡而為信息竊取之行為，也主要通過直接攻擊受害人網絡（譬如受害人的電子郵箱、特定網絡服務賬戶等）而竊取之；而在智慧城市背景下，由于信息具有高度共享性與交互頻繁性，故而侵權人可以通過攻擊信息處理中心而竊取受害人信息。

須予以提示的是，所謂智慧城市的“大數據”屬性，原本便意味著允許一些主體，尤其是企業，通過網絡數據挖掘而搜集個人乃至團體的一系列信息，以便為自己的決策提供準確數據。較傳統信息處理模式而言，智慧城市所要求的大數據（Big Data）具有數據規模大、數據類型分類細致而齊整、數據先于模式、處理對象資源化以及信息處理工具多元化的特點，②孟小峰、慈祥：《大數據管理：概念、技術與挑戰》，《計算機研究與發展》2013 年第1 期。因此在信息搜集方面具有內在的巨大需求。涉及國家安全的信息以及知識產品信息等類似信息在搜集上固然需要得到國家或者無形財產權人的授權，不過對于無經濟價值的個人信息（譬如消費者的網絡購物習慣）搜集而言，在法理層面上存有爭論。

歐美國家一般認為，部分個人信息盡管并不具有財產權之屬性，但亦可歸于個人人格衍生之范疇，故而企業在搜集個人信息時應當取得個人的授權，此即同意理論。例如，美國于1997 年發布的《全球電子商務政策框架》便規定，為了保護個人信息，信息搜集者應當遵循兩大基本原則，③何培育：《電子商務環境下個人信息安全危機與法律保護對策探析》，《河北法學》2014 年第8 期。具體而言，第一，信息搜集者應當遵循告知原則，即網絡經營者在收集個人信息時，應當向個人說明信息收集的相關情況。這一原則的作用是在于安撫個人對自己信息被收集的憂慮情緒，信息收集者應當告知個人其搜集信息的目的，同時告知其提供或者不提供這些信息的后果以及可能獲得的信息侵權補償。第二，信息搜集者應當遵循選擇權原則，即個人對自己個人信息的使用目的與方式享有完全自主的決定權，基于此，個人在其信息遭到不當使用與披露，或者由于信息搜集者披露的個人信息不準確不完整或者與之無關而使個人受到傷害的，信息被搜集者有權主張賠償。④郎慶斌：《國外個人信息保護模式研究》，《信息技術與標準化》2012 年第1 期。而與美國相比，歐盟則設置了更為嚴格的立法標準，歐盟1995 年《關于設計個人數據處理的個人保護以及此類數據自由流動的指令》中，賦予個人四項信息權利，即取得自己信息的權利，自主決定自己信息的權利，拒絕自身信息被使用的權利以及獲得救濟的權利；該指令第23 條明確規定，未經個人許可或者違法使用他人個人信息的，信息權人有權主張經濟賠償等民事責任。此外，2013 年的《歐盟數據保護基本條例》甚至規定了信息權人的刪除權，從而使信息權人可以隨時刪除網絡上的自己信息。由此可見，歐盟對于個人信息保護遵循絕對保護之原則。

歐美國家個人信息保護的嚴格屬性盡管可以較為周全地保護個人信息，但卻構成智慧城市發展與建設的制度性障礙。前已述及，智慧城市之基石在于數據城市與物理城市的信息高度契合關系，而這種高度契合關系在很大程度上取決于智慧城市的大數據化程度，而就不具有經濟價值的一般個人信息而言，倘若賦予個人絕對的個人信息權利，則智慧城市所需要的數據搜集工作勢必難以開展，智慧城市之建設亦無從談起。職是之故，基于智慧城市建設的客觀需要，應當賦予智慧城市信息中樞機構或者其他有切實需求之主體（譬如互聯網企業）對于普通個人信息的搜集權。當然，與之相對應的是，智慧城市信息中樞機構以及其他信息搜集主體也必須承擔信息保護義務，一旦個人信息遭到竊取與不當使用，則個人有權向智慧城市信息處理中心主張損害賠償，如此一來，則即可使信息之搜集不至于因個人的廣泛拒絕而無法開展，亦可促使信息處理中心等信息搜集主體提升技術能力，保持信息保護的審慎態度，防止個人信息泄露，避免自身遭遇來自個人的權利索賠請求。

而就現行法而言，《中華人民共和國民法典》（以下簡稱《民法典》）第1035 條第1 句規定：“處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理”，這意味著特定主體（例如本文所提及的智慧城市信息中樞機構或者其他主體），有權搜集信息，但搜集所得之個人信息必須以合法正當之方式獲取，并且以必要為限，而不可過度處理。《民法典》第1035 條其實已經隱含性地認可了信息搜集權，只是尚未正面予以規定。同時，《民法典》第1194 條第1 句規定：“網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。”第1195 條規定：“網絡用戶利用網絡服務實施侵權行為的，權利人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。通知應當包括構成侵權的初步證據及權利人的真實身份信息。網絡服務提供者接到通知后，應當及時將該通知轉送相關網絡用戶，并根據構成侵權的初步證據和服務類型采取必要措施；未及時采取必要措施的，對損害的擴大部分與該網絡用戶承擔連帶責任。權利人因錯誤通知造成網絡用戶或者網絡服務提供者損害的，應當承擔侵權責任。法律另有規定的，依照其規定。”第1197 條規定：“網絡服務提供者知道或者應當知道網絡用戶利用其網絡服務侵害他人民事權益，未采取必要措施的，與該網絡用戶承擔連帶責任。”由此可見，智慧城市信息處理中心及其他信息搜集主體負有較為明確的信息保護義務，一旦發生信息侵權，智慧城市信息中樞倘若未能及時反應，迅速彌補損失，或者已然知曉侵權事實，卻未采取有效措施的，應與侵權者就損害擴大部分或者全部損害負擔連帶責任。由《民法典》第1194 條、第1195 條與第1197 條之規定可知，中國并未采取歐美國家式的嚴格保護模式，而是比較重視事后救濟的規制路徑，中國的信息保護規范體系可以給予智慧城市建設較大程度的自由，智慧城市信息處理中心原則上享有自由搜集并發布各種信息的權利。當然，在發生侵權事實的情形中，智慧城市信息處理中心可能會因此負擔一定的民事責任，但總體而言，智慧城市信息處理中心所享有的事實層面上的信息搜集與發布權（涉及國家安全、知識產權的信息除外）對于智慧城市的建設而言無疑十分有利。

2.公法干預手段：刑事制裁與多層次的行政治理

信息保護的公法手段，主要包括刑事制裁與行政治理兩種類型，前者系以國家暴力為后盾，對信息犯罪人施加嚴厲的刑罰；而后者同樣以國家力量為依托，但在處理上較刑罰為輕，且手段更為靈活多變。

對于刑事制裁手段而言，《中華人民共和國刑法》第253 條規定：“違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。”第111 條規定：“為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密或者情報的，處五年以上十年以下有期徒刑；情節特別嚴重的，處十年以上有期徒刑或者無期徒刑；情節較輕的，處五年以下有期徒刑、拘役、管制或者剝奪政治權利。”第213 條至第221條則規定了包括侵犯商業秘密在內的“侵犯知識產權罪”，由此形成“國家安全信息——蘊含經濟價值的信息——個人信息”三階層的刑法保護體系。不過總體而言，現行刑事保護體系依然可以從以下三個方面予以適當改進：

首先，就刑罰程度而言，除危害國家安全犯罪性質的涉及國家秘密的犯罪以外，侵犯知識產權、商業秘密以及個人信息的刑罰普通較輕，或為三年以下有期徒刑，或為拘役或者罰金。前已述及，在智慧城市的發展過程中，信息侵權人或者犯罪人的侵權與犯罪成本呈下降趨勢，相反，發現并追捕信息侵權人或者信息犯罪人的困難程度卻與日俱增。由此可見，傳統刑罰體系所設置的刑罰無法構成對智慧城市背景下信息犯罪人的有效威懾。筆者以為，由于智慧城市背景下的信息犯罪風險較前智慧城市時代而言明顯更大，故而應設置更為嚴厲的刑罰（譬如適當提高信息犯罪的有期徒刑年限），或許方可提高刑罰的威懾效果。其次，就罪名設置而言，由于信息犯罪的獨特性，倘若繼續用碎片化的相關罪名規制信息犯罪，則可能出現法條適用層面上的不確定狀況，因此可以考慮通過刑法修正案，將“侵犯信息罪”作為獨立類型的罪名予以規定，進而將關于信息犯罪的條文集中予以規定，并且在此基礎上實現類型化與體系化，從而為刑法介入智慧城市信息保護提供規范基礎。最后，就信息犯罪責任主體而言，盡管智慧城市信息處理中心不太可能成為信息的直接侵權人，但其卻可能因管理不善而導致信息的大規模泄露或者遺失。由于信息處理中心難以如自然人一般承受刑罰，故而在信息處理中心嚴重違反職責，造成大規模信息泄露或者被竊取，情節嚴重時，可以考慮對信息處理中心施加作為刑罰的罰金，并對其主要負責人追究刑事責任。唯有如此，方可促使智慧城市信息中心將信息安全的維護提升至極高的注意程度，從而降低信息侵權與犯罪的發生概率。

而就行政治理而言，其與刑事制裁頗具相似之處，只是其處罰嚴厲程度較輕，并且手段更為靈活。與私法保護與刑事保護相比，行政治理式的信息保護具有更為主動的特點。而對于中國的智慧城市建設實踐而言，由于中國奉行政府主導下的智慧城市建設，智慧城市信息處理中樞大部分與政府具有密切聯系，甚至極有可能屬于政府機構的一部分，未來的智慧城市信息處理中樞可能直接構成政府職能部門體系的一部分，或者作為法律法規授權的特殊組織（介于政府與普通組織之間）而存在，故而智慧城市信息中心自身便可能享有一定的行政權力。智慧城市信息中心應當利用自身所具備的信息管理優勢，積極主動地維護信息安全，靈活地預防、規制與處罰侵犯信息的違法行為，從而系統性并且日常化地維護智慧城市的信息安全。

四、結論：智慧城市信息保護的妥當舉措

在由私法保護手段與公法保護手段所構筑的智慧城市信息保護制度框架范圍內，鑒于智慧城市的特點，亦可在前述制度框架內采取以下措施促進智慧城市之發展與確保智慧城市信息之保護。

（一）明確規定智慧城市信息中樞機構享有信息搜集權

智慧城市的要義在于，通過技術的合理運用，從而創造更好的生活條件以及更為安全的城市環境。①See Renata Paola Dameri and Camille Rosenthal-Sabroux,“Smart City and Value Creation”,in Renata Paola Dameri,Camille Rosenthal-Sabroux,eds.,Smart City:How to Create Public and Economic Value with High Technology in Urban Space,Springer,2014,p.1.職是之故，倘若意欲構建智慧城市，則應當賦予智慧城市信息中樞機構信息搜集權。具體而言，智慧城市信息中樞機構應當被賦予信息的公共記錄機構（Public Record Bodies）之法律地位，①See Philip Coppel QC,Information Rights Law and Practice,Fourth Edition,Oxford-Portland Oregon:Hart Publishing,2014,p.246.其有權自網絡這一公開的信息環境中搜集、提取乃至分析相關信息，并對之予以歸類與數據庫化。智慧城市信息中樞機構的信息搜集權應當由法律以公共利益為理由予以授權。除此以來，部分具有特殊性質的企業，譬如互聯網企業，在不構成信息侵權與信息犯罪的前提下，亦可授予其一定程度上的信息搜集權，從而既有利于企業發展，亦可為智慧城市的信息搜集與處理提供廣泛來源。

（二）賦予個人以及其他主體在智慧城市條件下的信息刪除權

智慧城市信息中樞機構（與其他享有信息搜集權的主體）所享有的信息搜集權也應當受到一定限制。理由在于，對于智慧城市建設而言，并非一切信息均屬有效信息；同時，對于個人或者組織而言，部分信息屬于不太愿意讓智慧城市信息中樞機構永久保留的信息。因此，原則上應當讓個人或者組織享有信息刪除權，個人或者組織有權請求智慧城市信息中樞機構或者其他信息搜集主體刪除侵犯個人隱私或者嚴重違背個人或者組織意愿而被搜集或者公布的個人信息或者組織信息。

（三）智慧城市信息中樞機構應當承擔無過錯的信息侵權責任

由侵權法發展視角觀之，智慧城市信息中樞機構將成為信息的集中管理者，這意味著未來信息侵權將可能以大規模侵權之形態出現。換言之，一旦智慧城市信息中樞機構所掌握的信息遭遇泄露或者被大規模竊取，那么極有可能導致為數眾多的個人或者團體遭受損害，甚至是嚴重損失。有鑒于此，除強化信息侵權人的侵權責任之外，智慧城市信息中樞機構的信息安全保障義務亦須提升到一個全新的高度。就先行立法而言，目前《民法典》仍然主要將網絡機構作為一種信息平臺，而未將網絡機構作為信息保有與管理主體予以更為細致的考慮。職是之故，未來《民法典》可以考慮將網絡機構，尤其是智慧城市信息中樞機構作為信息的保有與管理主體，以網絡機構應當具備高度信息保護技術實力為由，規定其承擔注意程度較高的信息安全保障義務。一旦發生大規模信息侵權，那么作為信息保有與管理主體的網絡機構必須承擔侵權責任，這意味著大規模信息侵權事實的發生本身便意味著信息安全保障義務之違反，故而智慧城市信息中樞機構等網絡機構所承擔的是一種無過錯的侵權責任，本質上是一種危險責任。②李昊：《危險責任的動態體系論》，北京：北京大學出版社，2020 年，第10 頁。

當然，智慧城市是一項系統工程，其本身屬于新興事物，并且主要是一個技術問題，從適度保護原則出發，不宜對智慧城市信息中樞機構設置過分嚴苛的信息侵權責任。因此，為促進智慧城市之良性發展，參酌海事賠償責任限制制度之要義，應當為智慧城市信息中樞機構的信息侵權損害賠償設置特定限額。申言之，智慧城市信息中樞機構所承擔的信息侵權責任并不遵循完全賠償原則，其僅需在特定的額度范圍內負擔侵權損害賠償責任。

（四）政府應當負有保護智慧城市各類信息的良善治理義務

智慧城市事關城市公共管理之創新，依其本旨，智慧城市意欲實現生態、經濟與政治的綜合性目標；③See Chirine Etezadzadenh,Smart City-Future City? Smart City 2.0 as a Livable City and Future Market,Springer,2016,p.27-30.而基于其目標的宏觀性與綜合性，唯有政府方有此廣泛與綜合的資源與能力引領智慧城市之建設。事實上，自國際與地區經驗而觀之，以新加坡、日本東京、中國香港等亞洲城市為代表的智慧城市“亞洲模式”，便是以政府主導為特征之智慧城市發展模式（Government-led Smart Cities in Asia）。因此，對于智慧城市信息保護而言，作為利益攸關方的政府應當通過建設技術先進、結構合理、運轉高效的智慧城市信息中樞，將信息侵權的發生概率降至最低，并且應當積極提升大規模信息侵權事件發生之后的應急處理水平。