在2009年IBM首次提出“智慧地球”概念后,世界范围内掀起了“智慧城市”建设的热潮,美国、欧盟、日本等发达国家和地区积极投入智慧城市建设。截至目前,美欧日等国家虽然没有专门针对智慧城市涉及的敏感信息进行保护机制建设,但这些国家在政府敏感数据和个人敏感信息保护方面的法律法规、监管机制建设相比我国更为完善,对于我国加强智慧城市敏感信息保护具有重要的借鉴意义。
美国针对“敏感信息”专门制定管理法规,建立了严密的“敏感信息”管理权责体系。美国“敏感信息”管理法规的全称是《受控非密信息》13556号总统令,2010年11月4日由奥巴马总统发布,强调美国“敏感信息”管理涉及从安全、隐私到商业利益的方方面面。美国“敏感信息”管理总统令旨在联邦政府建立公开、统一的“敏感信息”管理框架,指定美国档案与文件管理局为“敏感信息”管理部门,要求其协调联邦政府相关行政部门建立“敏感信息”类别,并根据需要建立子类别。与此同时,总统令要求建立“敏感信息”在保护、传播、教育培训、争议调解等方面的规范标准建立,要求政府各机构公开发布其掌握的“敏感信息”类别及子类别,促进“敏感信息”的流程规范和透明化管理。
欧盟依托完备的法律,严格保护欧洲公民个人信息。欧盟针对所有成员国发布了《关于在电子通信领域个人数据处理及保护隐私权的指令》,并且在1995年出台《欧盟个人数据保护指令》,协调各国国内法以确保个人信息在欧盟范围内的全面保护和安全的自由流动。2016年4月14日,欧洲议会正式宣布投票支持新的数据保护法《通用数据保护规则》,要求欧盟的所有公司必须负责个人数据保护。在新的数据保护规则下,公司必须确保在默认状态下自己的产品和服务尽可能少的获取和处理个人信息。公司必须获得用户“清晰明确的”同意才能处理他们的个人数据,并且数据将用于什么用途必须以“清晰直白的语言”陈述清楚。除了针对公司更加严格的规则,《通用数据保护规则》还让欧盟公民对自己的个人数据获得更大的控制权,包括“数据可携带性”和“被遗忘权”。此外,欧盟和美国正在研究Privacy Shield隐私保护法案,取代已经失效的安全港协议,主导大西洋两岸个人数据的移动和使用。
