过去的智慧城市观点：只要万物皆连上网，并且互联就会自动形成智慧城市。

误区在于所谓的联网就像你家有连上了Internet这条四通八达的虚拟世界马路，但是依然是信息上的孤岛，因为彼此没有方法或是沟通/交易的协定，也无法形成一个可以驱动的经济循环。

常见的现象为，我们认为有各种资料及AI应用的可能性，但只要没能考量到，诸多单位所号称拥有的资料其现实上归属权是有问题的，例如你的医疗资料在医院或政府端都可能拥有最多的相关医疗资料，但真的要能够作为商业上的循环使用，就躲不开得面对归属权及隐私权的问题。

信息孤岛的产生常也是因在设计信息系统时，未能将以人为主/以人为本的考量加入，仅考量在同一封闭环境应用内资料的流通，跟人有关的部份就直接用简单考虑的授权合约来解决，于是当健康资料要与医药开发结合会无法轻易流通，看似拥有资料的双方因仅是代使用者留存资料，却又无法合法交换，形成以为「坐拥金山」却实际是「金宝山」的现象，放眼望去在智慧城市的各种应用几乎都会有这问题。

智慧城市中，各项服务或者政府业务往往也都是为了各自业务顺畅而设计，忽视掉这些服务和业务的汇流点其实就是使用者本身，但在设计上因为没有资料归户的概念，进而也让资料的流通无法顺畅和合法，等到业务种类变多需要实质交换，才发现资料流向卡住而动弹不得。

现有的解决方式可能是等发生问题再开始跟使用者沟通，并取得新授权让资料得以交换，衍生的问题则虽然在单一城市或国家内解决了，却无法更有效广泛的解决跨国/跨城市区域的资料交换问题。

放眼世界目前唯一稍微有解的就是Google以及Facebook两大巨头，因为其使用者数量是最多，在系统设计/服务设计时就可以有比较容易的资料交换流通。不过另外更大的问题也油然而生，就是因为太多的使用者都在Google及Facebook的框架下，形成了巨大的隐私问题，以及背后可能是国家政府利益与资料巨头的利益冲突。试想有哪里个国家政府可拥有这么多的用户呢？以及对用户的了解程度有谁比Google及Facebook深入呢？这必然在以政府为主导的国家利益和安全中形成了巨大的威胁，可以看到欧盟的GDPR法案的最大影响者就是这一类资料巨头。

那有没有又吻合隐私保护的价值，却又能达成资料有效交换降低信息孤岛的信息交换设计方法呢？其实GDPR就是一种答案，也是可能可以达成设计一个符合以人为本设计的智慧城市的解方。

不要把GDPR 想成洪水猛兽，它也并非阻止你取得使用者资料，其最主要精神在于使用者自主，意思是在信息系统设计时，若考虑一开始就将你所提供的服务的服务层与用户层区分开，使用者拥有跟他有关的信息的处置权，业者确实代为储存使用者的资料，但却又不留存过多的个资(个资过多其实是包袱)，尽可能做到资料归户到使用者端。

若能达到让使用者对于其资料拥有处置权的制度设计，那么不同的服务若要交换资料，就有机会透过使用者自主授权的方式，让需要取得资料的服务方在授权后跟另外一方取得资料。让使用者成为所有资料交换的中心点，这样就可以真的达成「以人为本」的一项信息服务，进而达到「以人为本」的智慧城市！