1、领导科学2023 5治理研究城市数字化转型是践行数字中国区域协调发展战略的重要举措。党的二十大报告强调,坚持人民城市人民建、人民城市为人民,提高城市规划、建设、治理水平,加快转变超大特大城市发展方式,实施城市更新行动,加强城市基础设施建设,打造宜居、韧性、智慧城市。智慧城市是将交通、物流、教育和维护健康等人类生活的所有方面都网络化和信息化,并通过智能设备进行控制和访问的生态系统。其中,物联网、大数据和人工智能技术是核心的共性技术。智慧城市包括智慧经济、智慧交通、智慧环境和智慧生活等多个维度,其中智慧治理是智慧城市所有参与者在各个维度之间开展有效互动的主要组成部分。成功的智慧治理能够实现智慧城市
2、的最大效益。一、数据隐私带来智慧治理的安全治理风险智慧治理通过技术变革来实现社会治理变革,助力建构具有包容性、整合性以及可持续性的政府治理体系。技术治理在智慧治理中至关重要,因为它确保通过高科技解决方案实现所有的城市服务和功能,同时依托电子治理实现创新型的互动式治理。但是,技术治理可能带来技术风险。技术风险是指技术本身及其使用时产生的风险,其中以物联网、大数据和人工智能方面的风险最为重要。这类风险包括城市网络覆盖、技术选择、技术中断和网络安全等。智慧城市中使用的系统会产生大量数据,无组织的数据管理是网络安全的重要风险点。随着数字技术在我们日常生活中的普及应用,数据的重要价值不断显现,国家、企业
3、和个人对数据的黄闪闪王欣悦智慧治理中数据隐私的安全困局与防治对策【摘要】智慧治理通过技术变革来实现社会治理变革,助力建构具有包容性、整合性以及可持续性的政府治理体系。在数据能够带来丰厚经济效益的同时,数据隐私安全也面临着一些威胁。数据隐私的安全困局主要表现为数据的行为分析问题、数据的安全威胁问题以及数据的过分挖掘问题等方面。数据隐私问题主要源于公共和私人边界的模糊影响数据的匿名化目标,识别和定位功能带来的数据治理挑战,数字伦理意识弱化和数据法律监管制度不足带来的数据使用无序。智慧城市的实现需要智慧技术、智慧法治和智慧人口的共同努力。为了保障数据隐私,实现智慧治理效能最大化,技术上应通过差分隐私
4、严格衡量隐私的公私界限,确保技术向善;法律上应明确个人数据所有权,以数字法治赋能数字化转型;个人层面应加强数字素养培训,消弭数字鸿沟。【关 键 词】智慧治理;数据隐私;数据安全【作者简介】黄闪闪(1986),女,南京大学哲学系博士后流动站研究人员,天津理工大学马克思主义学院教授、硕士生导师,研究方向科学方法论;王欣悦(1997),女,天津理工大学马克思主义学院硕士研究生,研究方向为马克思主义基本原理。【基金项目】教育部人文社科青年项目“人工智能视域中的因果推理研究”(项目编号:21YJC72040002);天津理工大学研究生教育教学研究与改革重点项目“新时代中国科学家精神融入理工类高校研究生课
5、程思政的路径研究”(项目编号:ZDXM2214)【中图分类号】C936【文献标识码】A【文章编号】1003-2606(2023)05-0101-05101领导科学2023 5关注度也越来越高。在数据能够带来丰厚经济效益的同时,数据隐私安全也面临着一些威胁。由全国135家网络安全行业协会和相关社会组织联合发起的2020年度全国网民网络安全感满意度调查显示,网民对于侵犯个人信息的关注度高达80.94%,而有49.42%的网民认为自己的个人信息遭遇过侵害,数据隐私问题应该引起重视。1数据隐私和数据信任是同一问题的不同表述,信任依赖于隐私、知情同意、信息安全和人身安全等问题,这些问题是串联存在的,并以
6、各种方式集成在一起。当用户的数据发生泄露时,他们的隐私和安全受到损害,知情同意被忽视,从而产生用户之间的信任问题,进而在用户的脑海中引发一系列问题,如自己是否可以相信智能系统?如果答案是不确定的,最终可能导致个人产生恐慌和不安全感。因此,对智慧治理中的数据隐私治理是非常必要的。数据隐私安全不仅包括物联网和人工智能等技术风险问题,还涉及法律、道德和战略等非技术风险方面。因为人们通常从数字技术和系统的利用角度来理解智慧城市,所以目前对智慧治理的关注主要聚焦在技术层面,而对非技术风险的治理关注较少。本文围绕技术和非技术两个层面,分别讨论由数据隐私带来的安全隐患的表现、产生的原因以及治理对策,试图为数
7、据隐私问题的治理提供可能方案。二、数据隐私问题的安全困局和表现物联网和大数据技术的快速发展往往被认为是实施智慧城市服务的主要元素。数据安全风险是与物联网技术相关的一个重大风险。随着连接物联网设备数量的增加,如物联网被整合至电话、家用电器、传感器、汽车、智能手表、医疗监控设备和城市基础设施中,以增强交通、卫生、能源传输等各个部门的智慧治理能力,但与此同时,其遭受黑客攻击和信息滥用的可能性也提升了。(一)数据的行为分析问题行为分析是收集用户活动的长期信息,并根据这些数据个性化用户界面的行为。例如,用于指纹识别、虹膜识别、声音识别等身份验证的生物识别技术。许多地区的网上政务服务小程序是近年来我国推动
8、基层社会治理创新的一个缩影。这些小程序功能齐全,方便群众办事,成为移动的政务大厅。为了提升居民使用体验感,登录这些小程序的方式多样,例如,人脸识别系统。这类系统会收集用户的私人信息,进而带来数据泄漏、暴露隐私的风险。这也引发了一系列安全问题,因为用户无法控制这些小程序记录或处理数据。又如,智能生成的重点走访清单信息。过去,记录居民信息大多靠手写表单,效率低、工作量大,还容易产生错漏。如今,我们借助数字化技术,实现了信息入库,结合民政、人社、教育、卫健等政策信息,借助自动算法、智能匹配,生成居民的相关信息。大数据可根据现有数据信息预测未来可能发生的事件,并提前做好预案。2基层干部根据这一智能清单
9、,实现一次走访,高效解决。同时,随着数据采集技术的发展,个人的兴趣习惯、身体特征等隐私信息可以在用户毫无察觉的情况下被更容易地获取。3如果存在算法漏洞,这些数据收集方案可能引发伦理困境,并侵犯用户的数据隐私。(二)数据的安全威胁问题社会安全是智慧治理的重要领域,人身安全是社会安全的最主要组成部分。物联网使设备能够跟踪和收集用户数据,帮助用户监控身体状况。例如,心率监测器、葡萄糖监测器、健身跟踪等一些智能穿戴设备。以健身追踪器为例,大多数人没有意识到的是,他们的数据也存储在这些设备的制造商那里。基于大数据的开放性,大数据服务提供商那里就很有可能出现安全漏洞,包括算法漏洞、数据库漏洞等。4从这个角
10、度来看,如果用户每天都带着追踪器跑步,攻击者就可以准确地预测和计算出用户运动的时间和地点。在这种情况下,不仅用户的安全受到威胁,而且他们的私有健康数据也会被公开。这种潜在的危险将导致用户对这些可穿戴设备失去信任。又如,智能家居的智能锁应用。假设用户不更新固件或他们的设备被锁定,除有额外备份计划的有限制造商外,大多数情况下用户将被锁定,并且必须与设备制造商联系,从而造成进一步的麻烦。或者,如果用户连接的应用程序遭到黑客攻击,攻击者可以根据需要轻松访问用户的家。这些智能设备安全漏洞的危害非常严重,其不仅使攻击者能够以本地或远程的方式控制设备,窃取用户隐私数据,甚至还会威胁用户的人身及财产安全。这些
11、例子都很好地说明了物联网可能对个人隐私和安全构成重大威胁。(三)数据的过分挖掘问题数据的过分挖掘会影响人们对智能系统的信任。例如,医疗保健中的疾病跟踪应用。近年来,疾病跟踪已成为一种流行的方式,通过观察和预测来降低流行病可能大流行而造成的危害。这些应用要么使用集中的方法,要么使用分散的方法。使102领导科学2023 5用集中方法的应用程序存在更大的隐私问题,如数据泄露、移动和位置跟踪等。目前已发现这些应用程序存在未经用户同意而跟踪和监视用户的情况。又如,人工智能在商业中帮助商家锁定目标消费者的应用。人工智能的发展建立在对数据的收集与利用的基础上,在此过程中不可避免地会导致数据在互联网中流动、传
12、播,诱发诸多的数据安全风险。5三、数据隐私问题产生的原因智慧城市的设计和运营存在技术风险和非技术风险,数据隐私问题也包含技术和非技术两个方面的原因。技术关乎数据产生的算法和功能,非技术则涉及数据使用的伦理和法律。(一)公共和私人边界的模糊影响数据的匿名化目标一是算法本身的缺陷。由于没有明确的边界,智能系统可能无法区分公共数据和私人数据,因为两者都是由传感器集体收集的。近年来,社交媒体公司的指数级增长已经形成了一个巨大的真实身份在线金库,它们存储了关于用户的丰富数据,包括真实姓名、电子邮件、好友列表、社会经济状况、个人照片、位置等,黑客可以很容易地利用技术手段访问用户的社交信息,从而侵犯用户的隐
13、私权。二是大数据的共享性。与传统数据相比,大数据具有“4V”特征,即数据的规模(volume)大、处理速度(velocity)快、类型(variety)多、价值(value)高。6我们每个人的数据都包含在大数据中,这也表明我们的个人隐私已经无处隐藏,随时都有泄漏的可能。同时,数据所包含的价值恰恰是人们挖掘数据的真正目的。这些潜藏的价值还在于行动预测,这是大数据与过去传统意义上的数据概念最大的不同。7对碎片化的、看起来关联并不大的数据进行挖掘、分析,就有可能找出具有价值的信息。从大数据的共享性可知,在数据共享与挖掘的过程中,一些个人的隐私数据也可能被共享。(二)识别和定位功能带来的数据治理挑战数
14、据治理面临的一个挑战是识别功能。最常见的威胁是将标识符(姓名、地址、个人数据)与用户关联起来。这个识别过程可以引发其他威胁,如分析和跟踪。用户主要可以通过摄像头监控、指纹识别和语音识别等途径来识别。这种新发现的身份可以与特定的设置相关联,这对用户的安全是一个潜在的威胁。还有定位和跟踪功能,也是在识别功能的帮助下实现的,其中用户与标识符相关联。当用户对自己的位置数据没有控制权,也不知道数据被泄露时,这种威胁就侵犯了用户的隐私。数据搜集技术导致个人数据被全天候、全方位收集并被分享利用8,导致用户不知道自己何时被跟踪。数据治理面临的另一个挑战是定位功能。除用户的位置和活动被跟踪之外,数据追踪还暴露了
15、用户的身份,从而将用户置于不必要的风险中。由于隐私具有非常强烈的个体自觉性和私人性,任何不正当地获取并随意传播他人隐私的行为都属于侵权行为。9但是,随着技术的不断进步,无线保真度和全球定位系统服务变得越来越精确。这导致某些移动应用程序可以使用有效的应用程序编程接口和框架来跟踪用户的精确位置,以提供基于位置的服务。假如生物识别技术收集的数据被黑客窃取了,这个黑客可能会使用这些数据来获取机密数据。(三)数字伦理意识弱化和数据法律监管制度缺失带来数据的使用无序关于“个人数据属于谁”这个问题,还包含着许多伦理和法律问题。例如,数据是个人的,还是承载数据的设备的制造商或运营商的?在个人使用安全或机密信息
16、的情况下,政府如何规避跟踪用户习惯而侵犯用户的隐私?在技术层面,数据算法缺陷是信息伦理问题的技术根源;在社会层面,法律监管制度缺失导致对大数据管理无序;在个体用户层面,则表现为数字伦理意识弱化。大数据时代需要具备数字伦理意识。只有具备较强的数字伦理意识,正确应对数字化时代带来的挑战,才能摆脱数字和算法的驱使,成为数字化时代的主人。在这种情况下,数字素养成为社会成员的必备素养。10如果个体缺失数字素养,可能不能很好地面对生存方式和生活方式的数字化。例如,网上点击链接的安全隐患。危险链接可能会导致用户访问恶意网站或下载恶意软件,这可能会损坏用户的设备或窃取用户的信息。同时,危险链接可能会引导用户进
17、入钓鱼网站,这些网站会伪装成合法的网站,以获取用户的登录凭据或其他敏感信息,继而导致未经批准的访问和私有数据泄漏的危险的增加。又如,网络平台运营商通过后台技术操作能够轻易掌握所有个人用户的数据信息,可以说他们是真正的数据持有者。但是,由于一些网络运营商缺乏应有的职业道德,他们为了获取利润,在用户完全不知情的状况下,与信息需求方进行信息交易,把用户信息作为商品进行出卖。由于目前制度的不健全,网络平台运营商利用个人用户信息数据牟利这种不道德的行为,便直接导致隐私伦理失103领导科学2023 5范问题。此外,还需要考虑与智慧城市项目中的数据隐私、数据保护风险相关的法律问题。当法律体系没有及时更新以解
18、决技术使用、整合和信息传播的问题时,安全和隐私问题就会变得突出。例如,在城市中使用闭路电视、银行自动柜员机、电子支付和交易,都可能会造成个人信息泄漏。现有法律框架要在发生侵犯个人隐私行为时,为受害者提供支持。比如,在智慧城市中建立与数据隐私相关的道德标准,明确数据所有权,以及设立数据存储、保护和安全标准等。四、数据隐私问题的防治对策智慧城市是一个包含智慧技术、智慧法治和智慧人口的系统项目。面对智慧治理的挑战,解决数据隐私安全问题,需要技术、法律和个人层面的共同努力。为了推进智慧城市项目更好发展,保障数据隐私和数据安全,实现人工智能造福社会的目标,将隐私和公平等伦理价值算法化并植入智能系统,将法
19、律法规建设和数字素养培养纳入当前数据隐私治理框架是非常必要的。(一)智慧技术:内部修复算法,确保技术向善推动技术的完善和向善可以更好地保护用户隐私,并且确保其发挥重要的正面价值和积极作用。为了更好地保护用户的隐私,应进一步明确算法隐私的公私界限。差分隐私是在不全面禁止数据实际使用的情况下提供的最强有力地保护个人隐私的方法之一。差分隐私的核心是保护个人数据记录中的秘密,同时允许计算聚合统计数据。这种方法要求添加或删除某个人的数据记录不会“大幅”影响任何结果的概率。即使在最坏的情况下,它也需要算法做到这一点,不管其他个体提供了什么记录,也不管添加或删除的数据多么典型。差分隐私是一个约束,它带有一个
20、可调的“旋钮”或参数,可以被认为是所需隐私量的度量。这个“旋钮”决定了一个人的数据能在多大程度上影响任何结果的概率。例如,如果隐私“旋钮”设置为2.0,那么差分隐私要求运行某个用户数据的算法与运行在相同数据集上但删除该用户数据的算法相比,结果的可能性差异不会超过两倍。差分隐私的优势表现在:一是保证了数据的安全性,防止任意伤害。它保证无论用户的数据是什么,不管用户担心由于使用数据而发生的事情是什么,如果用户允许本人的数据包括在某项研究中,与不允许的情况相比,其被伤害的情况不太可能发生。比如,它承诺,如果你允许你的数据包含在一项研究中,你在晚餐期间接到恼人的营销电话的概率不会增加。二是差分隐私也可
21、以被解释为一种承诺,即没有外部观察者能够因为某个人的特定数据而对其了解太多,同时允许观察者通过了解世界的一般事实来改变他们对特定个人的看法。具体而言,对于数据集中的每个人,对于任何观察者,无论他们对世界的最初看法是什么,在观察差分隐私计算的输出后,他们对任何事情的后验看法都接近于他们在没有个人数据的情况下观察同一计算的结果。同样,此处的“接近”由隐私参数或“旋钮”控制。三是观察者可以根据差分隐私计算的输出,使用任意规则进行猜测。假设某个外部观察者试图猜测某个特定的人是否在自己感兴趣的数据集中,无论观察者看到的是使用这个人的数据运行的计算的输出,还是没有这个人的数据运行的计算的输出,其将无法猜出
22、哪个输出比随机猜测要准确得多。(二)智慧法治:明确个人数据所有权,以数字法治赋能数字化转型为了确保用户数据的安全,保证数据的隐私性,制定数据相关法律是强有力的手段之一,可以最大限度地减少风险和不必要的敌意活动。首先,明确个人数据的所有权,让法律成为隐私的盾牌。数据交易产生的数据商品化现象将带来对个人隐私的极大伤害,并产生难以预计的信息安全问题,大范围失控的数据交易也将为违法活动提供温床。11在制定法律法规时,应该充分考虑到个人数据隐私是个人私产,应该确保个人数据隐私不被相关的运营商和企业私自盗用;对数据隐私的界限以法律法规的形式做出明确的界定,对数据的储存和管理也要做出明确的规定,以免一些运营
23、商和互联网企业为了谋求商业利益,未经允许就私自使用用户数据。尤其是要制定严格的惩罚制度,以惩治非法采用数据或恶意泄露隐私的组织或个人,为隐私安全提供强大的法律保障。2016年11月7日,第十二届全国人大常务委员会第二十四次会议通过了我国第一部网络安全法 中华人民共和国网络安全法。该法于2017年6月1日生效,涵盖个人信息的保存和保护、法律责任、运营商对其行为的承诺等内容。2017年12月29日,全国信息安全标准化技术委员会发布 信息安全技术个人信息安全规范。该规范于2018年5月1日起正式实施,并于2020年进行修订,修订版自2020年10月1日起生效。该规范涵盖了企业必须遵守的隐私政104领
24、导科学2023 5策,加强了对生物特征识别的保护等。其次,制定不同技术领域的法律规范,特别是关于新基建中的物联网技术的规范。物联网是一个快速发展的互联“物”网络,内置传感器,无须人工干预即可通过互联网收集和交换数据。将物联网整合到日常生活中,可以创造新的智能服务和应用,服务于医疗保健、监控、农业等领域。物联网设备和传感器产生大量数据,对这些数据进行分析,可以获得有助于提高公民生活质量的宝贵信息。当然,也由此带来了数据隐私和数字安全问题。尽管目前的法律间接涵盖了数字安全和物联网,但它们并没有针对由物联网引发的漏洞和威胁提出具体对策。到目前为止,还没有法律对物联网设备产生的数据的所有权加以规范,使
25、用这些数据的法律权利仍然是一个亟待讨论的主题。(三)智慧人口:加强数字素养培训,消弭数字鸿沟智慧城市的社会基础设施主要与人力资本和社会资本有关。人力资本是一个人或一个群体的能力和技术熟练程度,而社会资本是连接社会组织的关系的数量和质量。创新、生产力和智慧生活需要人力和社会资本,这对于智能城市建设至关重要。差分隐私保护用户不受观察者可能会因为个人数据而特意了解到的信息的影响,但不会保护其不受攻击者可能利用世界常识推断出的信息的影响。所以,网络空间的每个人都要提高数字素养,这是智慧人口的必然要求。数字素养是指在数字环境下利用数字技术的手段和方法,发现和获取信息、理解和评价信息、整合和利用信息、交流
26、和共享信息的综合素养。12数字素养培训涉及的主题有数据访问的知情同意、数据的匿名性、如何管理数据,以及基于尊重人类尊严的伦理原则等。例如,数据最小化原则,即在隐私和数据保护的背景下,仅仅使用学习分析和自我学习调节所必需的数据量。具体而言,在使用数据时,采用足以满足学习分析的数据,即充分性;数据与分析目的存在合理联系,即相关性;保存的数据不超过所需的数据,即必要性。数据隐私伦理也是数字素养的一个重要方面。要加强数字素养与技能的教育培训,向社会提供更多优质免费的数字教育资源和线上学习服务,不断提升公民数字素养,更好地规避数据风险,创建健康有序的数据环境。提高数字安全意识,一是要提高主体鉴别能力,甄
27、别现实与网络的隐私界限,自主避免数据隐私的泄露,在使用相关软件时,要有比较、有选择,加强对大数据应用的筛选。同时,在社交网站上进行分享时,要尽量避免泄露个人的重要敏感信息。二是要提高主体保护隐私的责任意识,在使用数字资源时要充分认识到数据隐私对自身的重要性以及保护个人数据隐私的重要性。如果个人的隐私受到侵犯,我们不应该保持沉默,而是应该及时向相关部门反映情况,避免造成更加严重的后果。尤其是在当前相关法律并不是很完善的条件下,社会主体提高数字素养和数字安全意识显得更加重要。参考文献:1 个人信息保护意识觉醒多方发力让信息不再“裸奔”EB/OL.(2020-12-30)2023-08-16.htt
28、ps:/ 石杰琳.大数据应用与非传统安全威胁治理 J.人民论坛,2017(18):64-65.3 肖洁,袁嵩,谭天.大数据时代数据隐私安全研究 J.计算机技术与发展,2016,26(5):91-94.4 刘曼琳,牛晓博.大数据面临的网络安全威胁及应对策略 J.网络安全技术与应用,2021(1):69-70.5 林伟.人工智能数据安全风险及应对 J.情报杂志,2022,41(10):105-111,88.6 杨建国.大数据时代隐私保护伦理困境的形成机理及其治理 J.江苏社会科学,2021(1):142-150,243.7 薛孚,陈红兵.大数据隐私伦理问题探究J.自然辩证法研究,2015,31(2):44-48.8 梁宇,郑易平.科研数据共享中的数据伦理问题研究 J.中国科技论坛,2022(1):22-27.9 陈仕伟,黄欣荣.大数据时代隐私保护的伦理治理 J.学术界,2016(1):85-95.10 肖朝霞,付安玲.国家治理现代化视域下青年数字素养的培育 J.山东青年政治学院学报,2022,38(3):33-38.11 王融.关于大数据交易核心法律问题:数据所有权的探讨 J.大数据,2015,1(2):49-55.12 潘燕桃,班丽娜.从全民信息素养到数字素养的重大飞跃 J.图书馆杂志,2022,41(10):4-9.责任编辑姜佩亚105
浙ICP备2021020529号-1 | 浙B2-20240490 
