隨著拜登政府似乎準備推出數萬億美元的法案，該法案將資助對美國現有道路、橋梁、水處理廠和其他關鍵基礎設施的維修，同時還投資與之相關的新技術，如出行、環境和數字計劃，包括物聯網。

但是，當各地政府官員評估數字投資時，他們應該參考最近幾年建立的優秀實踐，因為它們旨在支持針對公民需求而優化的智能基礎設施的建設，而不是落入供應商的套路。

追蹤汽車是交通管理中的關鍵要素，但是城市必須確保公民有信心對其數據進行保護。

本周，《西雅圖時報》發表了一個故事，詢問提供傳感器網絡以生成西雅圖交通數據的供應商當前如何存儲并最終共享該數據。該文章的要旨是，FLIR Systems的子公司Acyclica在腐敗問題上存有可疑的歷史，他們正在收集有關穿越城市的人們的可識別信息。進一步暗示，此類數據最終可能會出售給其他人。

這不是一個瘋狂的擔憂。政府正在從公司購買數據，這些公司從用戶手機上的應用中獲取地理位置數據。由于我們隨身攜帶的電話，帶回家的小工具以及監視我們(幾乎每一個)活動的公共和私人攝像機的監視網絡，我們提供的信息幾乎無窮無盡。政府和私人公司對這些信息的需求幾乎就像他們想要的那樣無窮無盡，從要求地理信息以便執法的相關部門到試圖利用您的人口統計信息以便向您展示信息的廣告公司。

因此，在智慧城市中，了解城市和供應商收集哪些數據以及他們可以使用哪些數據應該是申請流程的重要組成部分。兩個陣營的透明度都很重要。只需了解一下Alphabet的Sidewalk Labs，他們雖然歸因于COVID-19而終結了項目，但其實背后的原因是，在與激進主義者和城市規劃者就數據訪問進行了數年的斗爭之后，該公司退出了開發多倫多濱水區的項目。

而在美國西雅圖，那里的研究人員正在質疑居住在那里的人們的數據將被如何處理。 Acyclica系統的工作原理是，當電話或車輛經過各個路口時，MAC地址(綁定到已連接設備的唯一設備標識符)就會被識別并記錄。 Acyclica立即剝離前三對字符的MAC地址，然后對其進行哈希處理以創建一個隨機值。然后，它將隨機值傳送到云中，并在其中存儲12個小時。

Acyclica僅與西雅圖市共享車輛往返的時間。通過使用生成的隨機值替換MAC地址的剩余位來執行此操作，因此盡管該城市無法查看可識別該設備的任何內容，但它可以有效地跟蹤車輛中的設備。此外，每12小時會更改與設備關聯的隨機值。

據FLIR發言人Tim McDowd稱，在24小時后，提供原始MAC地址的所有隨機值和路由都會被永久刪除。無論《西雅圖時報》的故事可能暗示什么，這都是一個很好的系統。

起初我很擔心，但是在深入研究了監視、隨機化和數據保留的工作方式之后，我感到很自在。我想有人可能會建議縮短保留時間，但是將隨機數(這可能是用于識別某人的最薄弱的鏈接)保留半天是相當不錯的。一天后永久刪除甚至更好。

當我開始報道這個故事時，我想以案例研究來說明為什么市政當局以及向市政當局出售的供應商需要遵循優秀實踐。但是這個系統已經遵循了大多數系統。它會快速剝離識別數據，并用一個隨機值替換它。它使用安全傳輸協議TLS將隨機值發送到云。它僅與城市共享需要知道的信息。并且僅將路線信息保留12個小時，然后在24個小時后刪除所有內容。它唯一缺少的是外部審核，以確保系統按公布的方式工作。

是的，如果某人跟蹤了12個小時的駕駛數據以查看該人在哪里度過的時間，則可能可以使用隨機值來識別該人。但是，對于智慧城市，我認為關鍵問題與數據匿名化、安全地存儲和運輸數據以及保留數據的狹窄窗口有關。

這些都是很好的價值，但是很顯然，西雅圖和FLIR都缺少良好的智慧城市部署的另一個重要要素：透明度。在使用技術跟蹤汽車，對人員計數或監視某個區域的槍擊事件時，人們對收集的數據量、使用方式、對個人的看法以及可以訪問的人有極大的不信任感。

因此，每個市政當局都應制定規則來解決這些問題，予以發布，并確保其供應商通過外部獨立審核的方式進行遵守。在我們發言時，紐約市正在邁出部分步驟。上周，紐約市發布了一份長達78頁的文件，詳細介紹了其物聯網戰略。該文件的一部分包括一個關于隱私和透明性的部分，要求該市向供應商和市民明確解釋“數據收集、傳輸、處理、使用和披露的人員、身份、時間、地點、原因和方式”。但是，該文檔未提供外部審核。

總而言之，該文件遵循了國際治理創新中心2018年報告中提出的大部分建議。它是由當時的CIGI高級研究員Bianca Wylie撰寫的。威利(Wylie)是活動家之一，他們通過要求提高企業數據收集和所有權慣例的透明度來幫助Sidewalk Labs努力在多倫多建設智慧城市。

我指出這些報告的原因是，與在城市中部署連接的傳感器和AI相關的許多優秀實踐已得到很好的記錄，可供評估新項目的市政當局和希望在這些項目上出售城市的供應商使用。他們只需要開始使用它們。