-1-2021年11月29日第40期总第513期智慧城市治理【译者按】2021年7月，世界经济论坛联合德勤公司联合发布《智慧城市治理：合乎伦理和负责任的智慧城市发展的政策基准》报告。该报告基于G20全球智慧城市联盟对全球36个“先锋城市”开展的评估结果，深入分析了联盟提出的智慧城市治理的五项示范政策，即ICT技术的无障碍化、隐私影响评估、网络安全责任、数字基础设施和开放数据，并给出了智慧城市治理的相关对策建议。报告最后呼吁城市领导人、政策制定者、公民社会团体和技术供应商等利益相关者采取行动。赛迪智库信息化与软件产业研究所对报告进行了编译，期望对我国有关部门有所帮助。【关键词】智慧城市政策基准 -2-2019年底以来，新冠肺炎疫情对全球经济造成了重创，各地城市均面临公共卫生、公共基础设施和经济发展方面的挑战。智慧城市技术可以提高城市应对当前和未来冲击的响应能力和复原能力，同时还可以提高生产效率和生活质量。未来，对弹性和效率的需求可能会引发对新技术领域的更多投资。目前城市领导者开始通过聊天机器人和面部识别等技术来提高效率并提供新服务，我们要在这方面制定合乎道德和负责任的治理政策，确保城市能够快速部署新解决方案，同时减少隐私、网络安全或可持续性方面的风险。一、智慧城市发展的五项政策基准2019年，G20全球智慧城市联盟成立，旨在帮助城市确定和应用针对智慧城市技术的基本政策。该联盟推出的智慧城市政策路线图围绕五项核心原则，如图1所示。这些原则体现了所有智慧城市应满足的基本要求，政策制定者和技术供应商可以将其作为健全技术治理的基准。同时，联盟针对这些核心原则，分别制定了相应的示范政策，如图2所示。图1：智慧城市政策路线图的五项核心原则 -3-来源：世界经济论坛图2：智慧城市政策路线图的五项示范政策来源：世界经济论坛为了对示范政策进行评估，联盟基于G20及其他国家的多样化原则选择了来自六大洲22个国家的36个先锋城市（图3），其人口从不到70,000到超过1500万不等。评估数据来自对G20全球智慧城市联盟政策专家和36个先锋城市市政府官员的详细 -4-调查和访谈。图3：36个先锋城市来源：世界经济论坛二、智慧城市治理评估的整体情况通过对来自先锋城市的五项政策的意见和数据进行盘点，可 -5-以看到很多城市缺乏基本政策来进行技术部署，要解决这个问题需要获得更多支持以及强有力的领导力。具体表现在：一是大多数城市没有采纳和实施他们需要的基本政策。在36个先锋城市中，只有一个城市对所有五项政策都制定了相关的书面指导方针，只有两个城市成功实施了所有五项政策（图3）。图3：先锋城市分布-按制定和实施政策的数量来源：德勤对先锋城市政策评估数据的分析，2021年3月注：不包括均未参与五个政策领域评估的城市。二是在所评估的五项政策中，有四项政策差距尤其明显。图4显示每个政策领域内都有一小部分城市采取了相应政策。这一趋势表明虽然可以从这些城市获得共享学习的机会，但要使这些政策主流化，还有大量工作要做。在所有领域，除开放数据外，大多数城市目前都没有制定或颁布相关政策。这表明城市缺乏保护公民隐私、包容性、网络安全以及运营和财务可持续性所需的关键政策。 -6-图4：制定和实施政策的先锋城市数量来源：德勤三是缺乏能力、领导力、利益相关者协调力是造成政策差距的原因。例如，有城市反馈“隐私部门人手不足的情况已经一年多了”、“最大的问题是地方行政部门和基础设施机构的预算和投资政策有所不同，虽然有协调中心，但两者之间缺乏充分沟通协作”、“我们全市的IT网络安全部门需要更多的员工、更充足的资金和领导层的关注。”四是有些城市在实践中实施示范政策，但未以书面形式记录政策，或者相关政策可能分布在多个书面政策和协议中。各城市不同的治理环境会导致政策制定方式的差异，一些城市官员对政策在实践中的实施感到满意，并没有制定独立的书面政策。然而， -7-城市需要根据一个综合性的框架来检查他们的进展。否则，存在的漏洞可能会被忽视，而且这种风险在网络安全方面尤为严重。五是智慧城市建设依赖于国家政策，但未转化为行动方案，可能导致地方执行中的差距。在此项评估的很多领域，地方当局需要服从更高级别的权力机构，当国家政策落后于有效方法、或者当国家政策尚没有转化为城市可实施的协议时，就可能会导致实施执行中的差距。在隐私保护方面这个问题尤为严重，26个参与的先锋城市中有22个承认保护公民隐私的法律义务，但26个城市中只有6个城市对所有新技术部署都进行了隐私影响评估。六是先锋城市将G20全球智慧城市联盟及其政策路线图设为行动路线，但正在寻求更多支持。评估政策路线图的市政府官员证明了路线图在战略层面和制定具体政策方面的有效性。33个城市中约有31个城市同意在发展过程中推进至少一项政策路线图中的示范政策。同时，城市政府官员还要求获得更多支持，主要是提供技术援助，但也期望获得政治支持保障。三、先锋城市分项示范政策评估情况（一）公共采购中的信息和通信技术（ICT）无障碍性无障碍性是指具有最广泛特征和能力的人群可以无障碍获取 -8-产品、系统、服务和设施。信息和通信技术(ICT)应该对所有人开放，包括身体/精神残疾者、老年人和当地语言能力有限的移民。大约29个先锋城市提供了有关其ICT无障碍获取政策的详细信息。图5显示了这些先锋城市采用ICT问责制政策的程度。主要发现如下：一是公共服务的无障碍性要求采用ICT无障碍标准。仅有不到20%的先锋城市会在采购中经常使用ICT无障碍标准（5/29个城市）。二是采购需要获得供应商对一致性进行验证的支持。目前很少有先锋城市对一致性标准进行验证（6/29个城市）。三是市政府官员需要接受培训以将无障碍性嵌入到ICT采购中。目前大多数先锋城市并没有对城市官员进行培训（9/29个城市）。图5：ICT无障碍性政策在公共采购中的采用和实施 -9-来源：德勤对先锋城市政策评估数据的分析，2021年3月总体来看，尽管无障碍性标准在先锋城市中的制定状况不错，但似乎很少有城市会在采购ICT时使用这些标准。因此，很大一部分人口将被排除在外。制定书面政策可能会促进行动的实施。因此，建议城市将ICT无障碍性示范政策纳入采购政策中，并让ICT采购部门参与制定ICT无障碍性采购政策。（二）隐私影响评估隐私影响评估政策使城市能够建立统一的方法来识别、评估和解决隐私风险。处理个人数据时应遵循一定的流程并充分考虑到相关风险。隐私影响评估的示范政策能帮助城市作出合乎道德 -10-的决策并将隐私风险降至最低。大约26个先锋城市提供了关于其隐私影响评估(PIA)政策的详细信息。图6显示了这些先锋城市采用隐私影响评估政策的程度。主要发现如下：一是绝大多数城市没有任何政策或做法来进行隐私影响评估以减轻隐私风险。不到四分之一的先锋城市会定期进行隐私影响评估（6/26个城市）。二是考虑到世界各地在隐私和数据保护的文化和法律方法上存在很大差异，城市需要确定特定的有关隐私的组织价值观，用于评估智慧城市技术和服务。超过一半的先锋城市明确定义了有关隐私的组织价值观（16/26个城市）。三是通常需要高层官员的强有力领导，确保可以跨越职能边界进行隐私影响评估，并减轻已识别的风险。该类高级官员可以由首席隐私官或数据保护官担任，负责确保执行隐私影响评估并在适当的情况下解决隐私风险。大约一半的先锋城市指定了承担该职责的高层官员（12/26个城市）。四是处理个人数据的任何人都应接受有关隐私要求的适当培训。大约三分之二的先锋城市为相关员工提供了隐私培训和隐私意识项目（17/26个城市）。在许多国家/地区，城市在隐私和数据保护方面有特定的法律要求，包括进行隐私影响评估，例如欧盟的通用数据保护条例(GDPR)。五是隐私影响评估有助于确保隐私和数据保护法律的有效推行。大多数先锋城市都有有关隐私和数据保 -11-护的法律合规要求（22/26个城市）。然而，在隐私和数据保护方面有法律要求的城市数量，多于拥有正式隐私影响评估政策或其他保障措施的城市数量。六是公众对隐私保护方式的信任是成功的关键要求。在隐私影响评估过程中，让外部利益相关者或团体（例如咨询委员会或工作组）参与进来，为该过程提供意见，可以帮助建立起信任。大约一半的城市使用这样的外部机构来评估隐私影响（作为机构唯一关注点或作为机构更广泛职权范围的一部分）（12/26个城市）。图6：隐私评估政策的采用和实施来源：德勤对先锋城市政策评估数据的分析，2021年3月总体来看，城市都认识到了隐私和数据保护的重要性，但绝 -12-大多数城市没有任何政策或做法来进行隐私影响评估以减轻隐私风险。城市应考虑采取以下步骤来解决这个问题：一是针对在隐私和数据保护方面有法律要求的城市，通过隐私影响评估开始对新技术采购的隐私影响进行检查。二是针对目前没有隐私影响评估政策的城市，需明确相应的负责部门。三是针对智慧城市的隐私和数据保护政策，规划社区参与形式并提升透明度，以建立信任并解决公众担忧。（三）网络安全责任随着智慧城市数字基础设施建设的推进，网络安全风险的暴露程度不断增加，网络安全成为城市发展的重中之重。为网络安全指定负责人和问责制是保护城市及其公共服务免受网络威胁的重要一步。根据示范政策，城市应指定一名高级官员或一组关键高级人员对网络安全和任何安全漏洞承担最终责任。此人或此部门应评估、指导和监控有效的智能服务信息安全措施的设计和部署，并在网络事件发生时做出响应并迅速恢复功能。此人或此部门还应该得到执行城市领导层的全面支持。大约28个先锋城市提供了网络问责政策的详细信息。图7显示了这些先锋城市采用网络安全问责政策的程度。主要发现如下：一是高级领导问责制是示范政策的关键要求。高级官员应负责网络安全，高级管理层应定期审查网络安全计划。大约三分之 -13-一的先锋城市满足了高级官员问责制的基本要求（10/28个城市）。二是制定定期审查的治理框架。在大约一半先锋城市中，高级管理层会对网络安全治理框架或计划进行定期审查（15/28个城市）。三是高级负责人员需要掌握城市信息和通信技术(ICT)基础设施和资产的最新清单，包括设备、用户、网络、数据和应用程序，以及运营技术和信息技术资产，以了解潜在的网络安全风险。超过一半的先锋城市（大部分在欧洲），掌握其当前最新清单（18/28个城市）。欧洲的大多数先锋城市都表示，他们的数据清单是最新的。这可能主要是由于欧盟实施了通用数据保护条例(GDPR)的规定。四是负责最新清单的官员需要了解新技术的部署，并将其添加到清单中。这是新的ICT部署时应该遵守的最低标准。在大约三分之一的先锋城市中，IT职能部门并不了解新技术的部署（10/28个城市）。这意味着在三分之一的城市中，IT职能部门可能无法了解这些新的技术资产。图7：网络安全问责政策的采用和实施 -14-来源：德勤对先锋城市政策评估数据的分析，2021年3月总体来看，与评估的其他示范政策相比，先锋城市在网络安全责任方面取得了相对良好的进展。建议城市，尤其是尚未应用示范政策的城市，采取以下改进措施：一是建立相关机制，让高层领导人能够了解其智慧城市部署和其他系统中的网络安全问题，并对其负责。二是开发技术产品，以更好的了解城市所有部门面临的网络安全风险。（四）数字基础设施“只挖掘一次”数字基础设施（包括有线连接和无线连接），是智慧城市的物理基础。然而，部署这种基础设施可能既复杂又昂贵。最大的一项成本通常来自铺设光纤和安装设备所需的土建工程。根据美 -15-国联邦公路管理局(FHWA)的说法，“部署宽带成本的90%来自需要大量开挖道路的工作。”这些工程还会对公民、企业和城市造成严重干扰。“只挖掘一次”政策旨在通过推动城市、连接供应商、公用事业公司和其他城市利益相关者之间的战略合作，简化和加速数字基础设施的推出。具体来说：针对从一开始就设置连接的新的建筑和开发项目，“只挖掘一次”政策通过确保在施工阶段安装管道（和连接设备）以避免进一步的工程需要；针对未来需要连接的现有建筑和其他资产，“只挖掘一次”政策通过协调公用事业公司、连接供应商和其他利益相关者在公