从使用“白帽子”，到建立“数据契约”

的确，如今许多关乎智慧城市建设的数据已经被采集起来——大部分新建的房屋内都已经配有智能仪表，用以收集家用设备的能量使用信息；车辆生产商可以获取用户的使用数据；基础建设运营商也能够通过技术得到数据；电商网站拥有我们的电话号码和家庭住址；社交媒体掌握着我们的喜怒哀乐和网络行为习惯……这么多个人信息，一旦泄露出去或被不法分子（如网络黑客）利用，后果不堪设想。

因此，技术上的应对最为基本，比如为数据设置各种加密措施和从源头上擦除有关个人信息的数据外，还有一些专业人士认为比较好的解决方式可能是如今许多计算机安全公司正广泛使用的“白帽子”，工程师会试图扮演黑客渗透进某个系统，此举是为了发现系统的弱点，防止被黑客们利用。未来，所谓的白帽黑客可能会成为“常驻嘉宾”，时不时地来次网络安全消防演习，并协助各方开发未来的技术防护设施。

但是，最大的问题可能不是技术，也不是如何防范外部对个人信息和隐私的侵犯。因为，不同的实体、机构甚至个人都可能会基于某种原因合理或合法地收集数据，而为了能够在海量数据中挖掘出最大的价值，数据在一定程度上会被共享。在这种分享数据的过程中如何避免个人信息被用于他途？怎样时刻确保，在加快智慧城市建设的进程中，参与智慧城市建设的个人、公司和机构不会将自身的利益置于民众利益之上呢？

只有当数据采集方明确收集信息的目的并且在实践中事不逾矩，才能够在创建智慧城市的价值的同时，让更多城市居民放心将自己的信息交给这些收集数据的企业和机构。因此，如果未来的智慧城市想解决潜在的数据和信息安全风险，就必须变得更加透明和灵活，让数据搜集和使用者与城市居民之间建立一个“数据契约”。

像维护治安一样，保护个人数据与隐私

这样的实践在欧盟已经开始。今年欧盟出台了“史上最严”的数据保护法——《通用数据保护条例》（GDPR），大力加强对终端用户的保护。该条例规定，在欧盟区域内做生意的公司都必须上报它们到底搜集了哪些数据。另外，更为重要的是，该条例还给欧盟公民提供了一个“透明化”的后门，即“被遗忘权”——如果某人不希望自己的个人数据被某公司留存处理，或者如果公司没有保留该数据的合法理由，那么该数据就必须被删除。

另外，欧盟对电信运营商和互联网服务提供商的管理也十分严格，要求他们必须向国家主管部门报告任何个人数据泄露情况，并直接将任何与个人数据或隐私有关的风险告知用户或个人。如果没有做好个人数据的保密工作，各种高新技术将无法获得许可。

欧盟的做法在很多科技企业看来实在太过严厉，甚至阻碍了创新。但欧盟的理由其实也不无道理——机密性和数据隐私非常重要，任何智慧城市的发展战略中都应该重点考虑到数据安全问题。显然，欧盟在抉择个人信息安全和大型科技企业技术和商业之间利益孰轻孰重的问题上倾向于前者。

当然，也有人觉得不必过度担心。在这些人看来，智慧城市在搜集数据上可能还没有互联网凶猛，一个敢在电商网站上购物并输入手机号、信用卡号、地址信息买机票和商品的人，怎么会担心智慧城市搜集的那些个人信息？但他们忽略了一个前提：企业、机构或政府保护数据与隐私时，像维护治安一样努力。

建设智慧城市的终极目的是提升人们的生活质量，让我们在未来得以享受更清洁、更安全和更高效的城市生活。过度限制会制约创新，但轻视大意同样不可取；看来，如何在保护个人数据安全与鼓励创新之间找到一个平衡点，依然还要争论很长时间。

或许，除了制度建设之外，还有一种可能的方法是在未来的智慧城市建设中邀请城市居民们加入，让他们亲力亲为，落实自己对智慧城市的想法。相较于管理层，居民可以更敏锐地感知智慧城市的需求，并与管理人员展开合作，这可能将大大提升解决问题的效率。（作者：腾云）