在2009年IBM首次提出“智慧地球”概念后,世界范圍內掀起了“智慧城市”建設的熱潮,美國、歐盟、日本等發達國家和地區積極投入智慧城市建設。截至目前,美歐日等國家雖然沒有專門針對智慧城市涉及的敏感信息進行保護機制建設,但這些國家在政府敏感數據和個人敏感信息保護方面的法律法規、監管機制建設相比我國更為完善,對于我國加強智慧城市敏感信息保護具有重要的借鑒意義。
美國針對“敏感信息”專門制定管理法規,建立了嚴密的“敏感信息”管理權責體系。美國“敏感信息”管理法規的全稱是《受控非密信息》13556號總統令,2010年11月4日由奧巴馬總統發布,強調美國“敏感信息”管理涉及從安全、隱私到商業利益的方方面面。美國“敏感信息”管理總統令旨在聯邦政府建立公開、統一的“敏感信息”管理框架,指定美國檔案與文件管理局為“敏感信息”管理部門,要求其協調聯邦政府相關行政部門建立“敏感信息”類別,并根據需要建立子類別。與此同時,總統令要求建立“敏感信息”在保護、傳播、教育培訓、爭議調解等方面的規范標準建立,要求政府各機構公開發布其掌握的“敏感信息”類別及子類別,促進“敏感信息”的流程規范和透明化管理。
歐盟依托完備的法律,嚴格保護歐洲公民個人信息。歐盟針對所有成員國發布了《關于在電子通信領域個人數據處理及保護隱私權的指令》,并且在1995年出臺《歐盟個人數據保護指令》,協調各國國內法以確保個人信息在歐盟范圍內的全面保護和安全的自由流動。2016年4月14日,歐洲議會正式宣布投票支持新的數據保護法《通用數據保護規則》,要求歐盟的所有公司必須負責個人數據保護。在新的數據保護規則下,公司必須確保在默認狀態下自己的產品和服務盡可能少的獲取和處理個人信息。公司必須獲得用戶“清晰明確的”同意才能處理他們的個人數據,并且數據將用于什么用途必須以“清晰直白的語言”陳述清楚。除了針對公司更加嚴格的規則,《通用數據保護規則》還讓歐盟公民對自己的個人數據獲得更大的控制權,包括“數據可攜帶性”和“被遺忘權”。此外,歐盟和美國正在研究Privacy Shield隱私保護法案,取代已經失效的安全港協議,主導大西洋兩岸個人數據的移動和使用。
京公網安備 11010502049343號