從使用“白帽子”，到建立“數據契約”

的確，如今許多關乎智慧城市建設的數據已經被采集起來——大部分新建的房屋內都已經配有智能儀表，用以收集家用設備的能量使用信息；車輛生產商可以獲取用戶的使用數據；基礎建設運營商也能夠通過技術得到數據；電商網站擁有我們的電話號碼和家庭住址；社交媒體掌握著我們的喜怒哀樂和網絡行為習慣……這么多個人信息，一旦泄露出去或被不法分子（如網絡黑客）利用，后果不堪設想。

因此，技術上的應對最為基本，比如為數據設置各種加密措施和從源頭上擦除有關個人信息的數據外，還有一些專業(yè)人士認為比較好的解決方式可能是如今許多計算機安全公司正廣泛使用的“白帽子”，工程師會試圖扮演黑客滲透進某個系統(tǒng)，此舉是為了發(fā)現系統(tǒng)的弱點，防止被黑客們利用。未來，所謂的白帽黑客可能會成為“常駐嘉賓”，時不時地來次網絡安全消防演習，并協助各方開發(fā)未來的技術防護設施。

但是，最大的問題可能不是技術，也不是如何防范外部對個人信息和隱私的侵犯。因為，不同的實體、機構甚至個人都可能會基于某種原因合理或合法地收集數據，而為了能夠在海量數據中挖掘出最大的價值，數據在一定程度上會被共享。在這種分享數據的過程中如何避免個人信息被用于他途？怎樣時刻確保，在加快智慧城市建設的進程中，參與智慧城市建設的個人、公司和機構不會將自身的利益置于民眾利益之上呢？

只有當數據采集方明確收集信息的目的并且在實踐中事不逾矩，才能夠在創(chuàng)建智慧城市的價值的同時，讓更多城市居民放心將自己的信息交給這些收集數據的企業(yè)和機構。因此，如果未來的智慧城市想解決潛在的數據和信息安全風險，就必須變得更加透明和靈活，讓數據搜集和使用者與城市居民之間建立一個“數據契約”。

像維護治安一樣，保護個人數據與隱私

這樣的實踐在歐盟已經開始。今年歐盟出臺了“史上最嚴”的數據保護法——《通用數據保護條例》（GDPR），大力加強對終端用戶的保護。該條例規(guī)定，在歐盟區(qū)域內做生意的公司都必須上報它們到底搜集了哪些數據。另外，更為重要的是，該條例還給歐盟公民提供了一個“透明化”的后門，即“被遺忘權”——如果某人不希望自己的個人數據被某公司留存處理，或者如果公司沒有保留該數據的合法理由，那么該數據就必須被刪除。

另外，歐盟對電信運營商和互聯網服務提供商的管理也十分嚴格，要求他們必須向國家主管部門報告任何個人數據泄露情況，并直接將任何與個人數據或隱私有關的風險告知用戶或個人。如果沒有做好個人數據的保密工作，各種高新技術將無法獲得許可。

歐盟的做法在很多科技企業(yè)看來實在太過嚴厲，甚至阻礙了創(chuàng)新。但歐盟的理由其實也不無道理——機密性和數據隱私非常重要，任何智慧城市的發(fā)展戰(zhàn)略中都應該重點考慮到數據安全問題。顯然，歐盟在抉擇個人信息安全和大型科技企業(yè)技術和商業(yè)之間利益孰輕孰重的問題上傾向于前者。

當然，也有人覺得不必過度擔心。在這些人看來，智慧城市在搜集數據上可能還沒有互聯網兇猛，一個敢在電商網站上購物并輸入手機號、信用卡號、地址信息買機票和商品的人，怎么會擔心智慧城市搜集的那些個人信息？但他們忽略了一個前提：企業(yè)、機構或政府保護數據與隱私時，像維護治安一樣努力。

建設智慧城市的終極目的是提升人們的生活質量，讓我們在未來得以享受更清潔、更安全和更高效的城市生活。過度限制會制約創(chuàng)新，但輕視大意同樣不可��；看來，如何在保護個人數據安全與鼓勵創(chuàng)新之間找到一個平衡點，依然還要爭論很長時間。

或許，除了制度建設之外，還有一種可能的方法是在未來的智慧城市建設中邀請城市居民們加入，讓他們親力親為，落實自己對智慧城市的想法。相較于管理層，居民可以更敏銳地感知智慧城市的需求，并與管理人員展開合作，這可能將大大提升解決問題的效率。（作者：騰云）