高争志
(华东政法大学, 上海 200042)
当前,全国各地公安机关在大力推进公安信息化建设,部分城市提出了“智慧公安”乃至“智慧城市”的发展愿景。[1]智慧公安建设是指在公安工作中深度应用物联网、云计算、人工智能等高新技术,迭代推进警务活动科技含量提升、现代警务流程再造和队伍管理手段升级,实现公共安全风险防范和社会治理工作更科学、更智能、更有效。智慧公安建设最重要的基础就是“大数据”,其中必然涉及大量的个人信息或隐私信息(个人信息的外延大于隐私信息,因本文主题不涉及二者的区分,为简化起见予以混用)。在智慧公安建设推进过程中如何平衡好个人信息权益和公共安全利益,就成为必须解决好的课题。否则,智慧公安建设就难以得到群众的理解支持,相关工作进程也会受到阻碍。然而,通过梳理国际、国内相关的新闻报道,很容易发现国内外对个人信息保护的呼声较多。这就凸显出深入研究智慧公安建设中个人信息保护问题的重要意义。基于此,本文从相关社会舆情的关注点出发,立足我国国情对质疑公安机关采集、处理个人信息的原因作出分析,并针对性地提出智慧公安建设过程中强化个人信息保护的路径和思路,以期对智慧公安建设工作提供助益。
近年来,社会舆论对个人信息保护、隐私权保护等话题的关注度越来越高,对包括公安机关在内的公权机关收集、处理个人信息的活动,表现得尤为关注。这主要体现在以下方面:
2019年城市轨道交通发展论坛披露,北京市轨道交通管理部门应用人脸识别技术对乘客实施分类安检。随即,质疑人脸识别应用的观点引爆舆论。从该事件出发,有学者对轨道交通管理部门应用人脸识别技术的现状撰文评价称,轨道交通管理部门可能高估了安全风险、低估了个人信息泄露风险,以安全防范为由使用人脸识别技术,并不具有当然的正当性。[2]
从国际上看,2018年9月美国洛杉矶运输部制定了一项要求“所有共享单车运营商向政府提供单车实时位置数据”的规定,并将符合该要求作为获得项目运营许可证的前提。但是优步认为,该做法会危害其客户的隐私,故一直拒绝政府的要求,并表示准备起诉洛杉矶政府。[3]
人脸识别等技术在商业上的应用同样受到质疑,体现出社会对个人信息保护的高度关注。2019年10月,杭州野生动物园开始以人脸识别方式验证持年卡游客的身份。浙江理工大学副教授郭某对动物园的身份验证方式提出质疑,并以消费者名义将该园告上法庭。该案被称为我国的“人脸识别第一案”。无独有偶,2019年1月,美国伊利诺斯州最高法院作出裁决,明确即使没有权益受损的证据,当事人仍有权向违法收集生物识别信息的企业主张损害赔偿。基于此,脸书(Facebook)有可能面临高达350亿美元的集体诉讼。其原因在于,该公司未经用户同意就提供了基于面部识别进行照片分类的服务,被法官认为侵犯了个人的私人事务和具体利益。[4]
2018年,被称为“最严数据隐私条例”的欧盟《一般数据保护条例》(GDPR)正式实施。该条例除了对商业领域的数据保护与流通规则进行了规定外,也对公权机关与个人数据主体之间的权益平衡作了明确规定(第21条第1款):公权机关处理个人数据或进行用户画像的,不能仅以“为了公共利益,或行使公务职权”为理由,还应当证明其合法利益高于数据主体的利益、权利和自由,或者其处理行为有强有力的法律依据。否则,信息主体有权反对。一个最近的相关案例是,瑞典数据保护局认为当地一所利用人脸识别系统记录学生出勤情况的高中违反了规定,对其处以20万瑞典克朗(约合人民币14.7万元)的罚款。[5]
一般认为,美国在个人信息保护管控取向方面更为开放,更加强调促进数据的流动和利用。然而,在人脸识别技术应用方面,美国似乎走向了保守。美国不少州通过专项立法对包括人脸识别信息在内的个人生物识别信息的收集、使用进行规制。[6]2019年5月,美国旧金山推出人脸识别禁令,决定禁止旧金山警方使用人脸识别软件来查找罪犯。高新科技公司众多的旧金山成为美国第一个禁止政府机构使用面部识别技术的城市。随后,马萨诸塞州的萨默维尔市也通过了禁止在公共场所使用人脸识别软件的法令。7月,奥克兰成为美国第三个推出人脸识别禁令的城市,10月,伯克利也加入到禁用人脸识别技术的城市行列。[7]据报道,纽约等城市也在考虑类似禁令。
随着人工智能、深度学习等底层科学技术取得关键性突破,个人信息采集、处理已经由传统意义上的“姓名”“经历”等档案信息,向“个体生物信息”扩展,包括人脸、基因、指纹、虹膜、步态等均成为信息采集的对象。而信息采集的方式越来越表现为“无意识性”与“非接触性”,采集设备可以远距离发挥作用,并能长时间大规模地积累数据而不被当事人察觉。同时在信息处理模式上,也不再局限于传统的“识别”与“印证”模式,而是发展到“用户画像”“行为预测”的阶段。[8]
技术发展给社会管理带来便利的同时,也给个人信息滥用提供了条件,同时增加了个人信息泄露风险。由于人脸、基因、指纹、虹膜、步态等个体生物信息均具有不可更改性,一旦泄露后果不堪设想,相应风险完全不可逆,不可能恢复到泄露之前的基本状态。而对这些信息被滥用情景的想象,更是给群众带来恐慌。例如,2019年9月我国一家公司推出一款AI换脸软件,在社交群体中迅速火爆,随后遭到舆论质疑而匆匆下架。该软件只需要一张正脸照片就可以与视频中的人脸进行替换。除因为软件使用过程中涉及到“著作权”“肖像权”“隐私权”等诸多法律问题,被业界称为“人工智能的一场裸奔”外,公众对“换脸技术”可能带来的深度伪造、诈骗、公共安全以及社会伦理等问题也表示担忧。[9]
2019年年初,某媒体报道,深圳A公司的人脸识别数据库所包含的超过二百多万用户信息(包括人脸识别图像、24小时的位置信息、身份证信息等)能够被任何人随便查看。事件被报道之前,已有数百万的位置信息被记录。[10]深圳A公司是一家安防领域的人工智能企业,本次泄露的大量监控数据,源于其承包的一个国内公共设施视频监控项目。这次数据泄露事件,暴露出国内视频安防监控领域存在着诸多安全隐患,更被戏称做“AI+安防”的企业却防不住数据泄露。此外,近日某网络商城中有商家公开售卖“人脸数据”,数量达17万条,这些“人脸数据”涵盖2000个人的肖像,每个人约有50到100张照片,每张照片搭配有一份数据文件,除了人脸位置信息外,还有人脸的106 处关键点,如眼睛、耳朵、鼻子、嘴、眉毛等的轮廓信息。[11]
我国已经成为全球监控摄像头最多的国家,也是在安防领域使用AI技术最积极的国家之一。[12]政府在开发一些大数据应用项目时,必然会涉及到与社会企业的合作。然而,部分企业对数据的安全防护不到位,安全意识非常薄弱也是客观事实。因为,人工智能企业多为创业公司,企业的关注点都在业务的成长发展方面,对数据安全并没有太多的投入,甚至连基本的安全防护都没有,进而造成“内部漏洞甚于黑客窃取”的现状。无怪乎公众质问:我们把数据交出去,谁来保证我们数据的安全?
在欧洲,是从保护“个人尊严”为起点来谈论个人信息保护的。保护个人信息是康德“以人作为目的”观念的体现。在此理念下,个人信息被视为人的延伸,个人信息自然应当由当事人自己掌控,这被认为是人的基本权利和宪法权利。[13]
在美国,是以发达的隐私权保护体系来保护个人信息的。美国的隐私权实质上是政治或宪制意义上个人自由的法律表达,核心是指一种免受政府干涉的权利,强调个人独处或避免干扰的“个人自由”和“自我决定”。
欧美国家对于个人信息保护的出发点不同,但是目标和结论都是信息主体对个人信息的自主与自治。上述宪政文化理念,对我国各界的相关认知也产生深刻影响:个人信息保护问题已不仅仅关乎个人信息是否泄漏、是否安全,而且直接关系基本权利能否实现。其基本逻辑是,政府掌握了大量个人信息本身就是对个人领域的侵入;以信息为基础的个人画像,关系到人格尊严、损害了人人平等的法治原则;基于大数据对个人行为的预测、追踪,个人的言论和结社自由显然会受到影响。上述这些观点在一定程度上影响了我国社会公众的个人信息保护理念。
《中华人民共和国刑事诉讼法》《中华人民共和国反恐怖主义法》对刑侦领域公权力如何收集处理数据进行了相对集中的授权。但是,法律中像《中华人民共和国身份证法》明确的指纹信息收集、《中华人民共和国道路交通安全法》明确的交通技术监控资料的使用等具体授权是非常零散的。同时,法律并未授权公权机关可以为了预防治安方面潜在风险而事先收集个人信息。各地公共数据收集、存储、共享、开放等工作得以开展只是基于以下理论前提:“为了公共安全、公共秩序、社会治理等需要,政府在实施公共管理和执行法律时,可以不经个人同意收集、使用公民个人信息。在这种情况下,个人信息处理行为是实现公共管理的手段,因而具有正当性。”[14]这一理论因未纳入法律制度框架,客观导致社会公众基本上不知道个人信息是在什么情况下被收集的,收集者是如何使用这些信息的,谁有权限访问信息,信息被发送给了谁,保存信息的时限有多长,个人画像是如何形成的,以及对于数据泄漏的风险由谁来承担责任,等等。个人信息处理机制的透明度不够,个人信息主体的知情权没得到有效保障,造成个人信息主体与信息控制者之间的信任关系难以建立。在这种情况下,公权力收集、处理个人信息容易受到公众的误解和质疑,即使政府部门已经尽最大努力保障个人信息安全,也难以获得部分公众的理解和支持。
从回应社会关切以及维护国家信息安全的角度考虑,在智慧公安建设发展过程中,公安机关必须重视个人数据及隐私权保护问题,有必要将数据保护放在更加重要的位置予以考虑。
智慧城市建设已经成为全球国家正在进行或将要进行的一个重要项目。智慧公安作为智慧城市建设的重要组成部分势在必行。2017年国务院《新一代人工智能发展规划》中也部署要求“促进人工智能在公共安全领域的深度应用,推动构建公共安全智能化监测预警与控制体系”。因此,以坚定的态度稳步推进智慧公安建设符合国家战略、世界趋势。
智慧城市、智慧公安的基础在于大数据,如果没有数据的汇聚,智慧城市、智慧公安就成了无源之水、无本之木。在我国现有法律框架下,智慧公安建设汇聚数据应当把握六个方面:一是公安机关出于刑事侦查、应对公共安全事件等方面工作的需要,可以依法全范围采集并识别包括个人信息、个人隐私在内的所有相关数据。二是公安机关在行政管理工作中,必然涉及对个人、企业基础数据的采集(例如指纹信息等),此时的数据采集,获得了当事人同意或法律授权,此类数据可以纳入公共安全数据范围。三是公安机关对公共场所进行数据采集汇总,属于《中华人民共和国反恐怖主义法》等法律文件赋予的职责,生成的相关数据理应归集到公共安全数据范畴。四是通过公共数据共享方式,从其他行政部门、公共管理部门获取数据,是公共安全数据的重要来源。五是可以积极探索从其他企业、数据平台汇集数据,打破超级平台的“数据私有”观念,有助于消除数据垄断对国家、社会、民众带来的各类负面效应,符合强化网络安全监管的方向。六是《中华人民共和国网络安全法》明确“未经被收集者同意,不得向他人提供个人信息”。因此,以“购买”方式,从其他社会单位获取个人信息有违法风险,对此应当持谨慎态度。[15]
个人信息没有安全保障,民众会产生“抵触”情绪,最终会给智慧公安建设带来阻碍。个人信息安全措施不落实,也会给国家信息安全带来隐患。近年来,一些地方公安机关也关注到视频图像信息在采集、传输、使用过程中缺乏统一有效监管,侵犯公民个人隐私等合法权益的问题以及带来的国家信息安全风险比较突出。公安部起草的《公共安全视频图像信息系统管理条例》已经被列入国务院立法工作计划内容,但该条例离出台实施尚有时日。
为此,智慧公安建设过程中,有必要真正落实“制度”+“技术”的个人信息保护策略:一是落实“隐私设计理念”,个人信息保护的设计应当融入到每个智慧公安产品和业务开发的早期过程。产品设计和业务开发时,要将个人信息保护和公安业务支撑放到同等重要的地位予以衡量。二是跟踪国内外相关技术标准的制定和实施,超前落实全国信息安全标准化技术委员会《信息安全技术 个人信息安全规范》《信息安全技术 个人信息安全规范(2019征求意见稿)》《信息技术 安全技术 生物特征识别信息的保护要求(征求意见稿)》《个人信息安全影响评估指南(征求意见稿)》《重要数据识别指南(研究项目)》等系列文件中对智慧公安有借鉴意义的,针对个人信息保护的具体技术措施。三是借鉴社会企业数据保护经验,对个人生物特征信息予以最严格保护。例如,华为公司所采取的“生物特征数据不上云”的方案,将生物特征数据的处理和存储过程放在终端侧,以降低数据的泄露风险。[16]同时,生物特征数据的处理和存储被放进单独的“安全隔离区”,受到高等级的严格保护。四是在民事合同中进一步明确参与智慧公安建设企业的数据安全责任,并落实具体的监管措施,确保相关建设企业有效履行内部安全保障义务,避免“内部漏洞甚于黑客窃取”现象的发生。
智慧公安建设离不开个人信息的汇集,在“侦查与预防犯罪”“公安行政管理”等具体的智慧公安应用场景中,都需要平衡好“保护个人权利”和“维护公共利益”之间的关系。否则,就难以建立群众与公安机关在数据处理方面的信任关系。
为此,智慧公安建设中对涉及个人信息应用的场景,需要做好“个人信息所承载的个人基本权利”与“数据应用中所涉及的公共利益”之间关系的评估。一是在数据应用开发理念上应重视个人信息权益保护。“为了公共利益”或者“履行法定职责”并不当然成为利用个人信息的充足理由。基于任何执法目的而处理个人信息必须坚持合法、公平、成比例原则。二是探索建立数据应用模型是否“合比例”的评估机制,在法律没有明确授权可以利用某种具体个人信息的情况下,当个人信息处理可能导致对个体权利和自由受到侵害时,可以引入第三方中立机构对“个人权利受到限制”与“执法目标收益”是否符合比例进行评估,以判断相关数据应用模型的合理性(例如“采用人脸识别技术查处行人交通违法”就属于应予以评估的数据应用模型)。评估的具体内容包括:数据模型的执法目标是否重要到足以证明对基本权利的限制是合理的;数据模型是否与执法目标有合理联系;能否采取限制更少的措施,实现执法目标,等等。三是保障个人信息技术应用的透明性。对涉及个人信息处理的应用项目,有必要向社会公告具体应用技术的使用目的、技术原理、覆盖范围、使用时限、安全措施等,以保障公众的知情权。四是推动国家和地方层面立法,用立法的方式界定公权力处理个人信息的具体规则。通过法律制度来限定公权力的边界,是构建公权力与群众之间信任关系的最终途径。为此,在总结实践探索经验的基础上,强化调查研究,视情推动地方或国家的相关立法,也需要纳入议事日程。
智慧公安建设是公安机关应对科技发展的必然选择,其目标是更有效地维护公共安全和社会秩序,但在此过程中,人民群众的个人权益不应被忽视。面对社会对公安机关获取、处理个人信息的质疑,以及对个人信息权益受到潜在威胁所表示出的担心,公安机关不应回避舆情,而应采取有效措施予以妥善回应。为此,推进智慧公安建设,不仅要在个人信息采集、存储、应用等环节全面落实“制度+技术”的个人信息安全保障措施,而且要不断增加个人信息处理机制的透明度,保障社会公众的知情权。唯有如此,才能建立个人信息主体与公安机关的信任关系,形成良性互动、消除舆情障碍,达成推进智慧公安建设的社会共识。