公共安全视频图像信息适时删除制度研究*

2021-10-12 08:17祝千惠
关键词:公共安全个人信息监控

李 蓉,祝千惠

(湘潭大学 法学院,湖南 湘潭 411105)

一 导 言

公共安全视频图像信息是指为了维护公共安全,利用视频图像采集设备和其他相关设备,对涉及公共安全区域或者场所采集的视频图像内容。2015年9月,九部委联合印发了《关于加强公共安全视频监控建设联网应用工作的若干意见》,提出到2020年我国基本实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用目标[1]15。目前,我国已初步建成城市公共空间大范围覆盖的公共安全视频图像监控,不仅对预防犯罪、提高侦查效率具有重要意义,还为创造稳定、安全、良好的社会秩序,助力市场经济的发展大有裨益。

随着视频图像监控数量的增加,海量公共安全视频图像信息的安全性和管理成为难题。由于信息存储管理机构重点关注到视频图像信息对社会管理和预防犯罪的作用,因而普遍存在“多存少删”的理念,以备未来对信息的利用,这一方面导致海量信息在管理上捉襟见肘,另一方面引发个人对政府长期存储其信息涉及隐私的担忧。特别是云计算、云存储等技术的发展与成熟,存储容量已不再成为视频图像信息长期存储的桎梏,更加深了管理难度和公众担忧。上述的管理难题和个人隐私担忧主要源于信息的无期限存储,因而建立既能兼顾公共利益,又能保障个人隐私的信息删除制度,在一定程度上能够解决上述困境。

在立法层面上,我国视频图像信息管理立法仍停滞于信息存储量不足的思维模式,重点关注信息存储的最短时限要求,如2016年公安部发布的《公共安全视频图像信息系统管理条例(征求意见稿)》规定采集的信息至少存储30天,各省市的公安部门出台的有关规定亦按照“多存少删”的理念进行信息存储期限设定。从我国已有行政法规情况看,截至2019年7月,我国共有10个省或地区和10个地级市对公共安全视频监控系统出台专门的规范性文件,其中对信息进行分类管理的省级规章有5部,地级市规章1部。各省市均未建立公共安全视频图像信息适时删除制度,但4部省级规章对信息适时删除的主体进行了规定,9部地级市规章对适时删除主体进行了规定,大多规定为使用单位或管理单位。上述规章中除北京市的规章外,对视频图像信息均规定了最低存储期限,却未规定对信息适时删除的期限(具体情形见表1)。

通过对上述立法情况的分析可见,我国在公共空间大规模运用监控中遵循“多存少删”的理念,重点在公共安全的考虑,虽有对于公民隐私权保护的相关制度,但对行政比例原则的适用与公民隐私保护的环节上仍存有不足。随着存储容量的迅速增加,公共安全视频图像信息的长期存储成为可能,亟待规范信息的储存时限规定,平衡公共安全与个人隐私保护。因此,对公共安全视频图像信息的研究具有重要的理论价值与现实意义。

二 公共安全视频图像信息长期存储引发的问题

(一)引发隐私泄露担忧

公共安全视频图像信息被长时间存储,引发个人对隐私泄露的担忧。为了控制犯罪与防范风险,视频监控长期运用于公共空间领域[2]33。随着云计算、云存储技术的发展,长期存储对公共空间监控的公共安全视频图像信息成为可能。监控的大规模化使公众活动几乎处于全面曝光状态,这使个人几乎成为无遮挡的“透明人”[3]7。“无限期”的存储可能性进一步加重了隐私泄露的风险担忧。作为个人而言,保有一定的隐私,能够脱离社会公共领域不受干涉地生活,是个人有尊严地活着的基本保证,也是世界公认人权的一部分[4]50。但视频的“无限期”存储使公民的隐私安全遭遇风险,如2015年某辅警上传“南京宝马肇事案”视频的事件。虽然视频图像信息管理主体在不断加强信息安全和管理,但信息存储、利用等一系列过程中,不可避免会出现外部安全风险和内部管理风险。因此,降低对公共空间监控内的公共安全视频图像信息的存储期限,从根本上能够减少隐私泄露风险的可能性,缓解个人对隐私安全的担忧。

(二)造成存储资源浪费

不加甄别地长期存储视频图像信息,将造成存储和处理资源的极大浪费。公共安全视频图像信息的效用期短,利用于公共安全的价值随着时间的推移不断减少。数据处理的时效性是大数据时代面临的最大问题,如果不及时对信息进行处理,这些信息的价值就没有了[5]。海量数据存储不仅会加大数据的处理难度,同时也会加大数据的存储成本。因此,不加甄别地对所有视频图像信息进行长期存储,既需要投入巨大的资源建设存储中心,还需要在未来使用时耗费大量资源对信息进行筛选、安防、处理等,必将导致社会资源的浪费。

表1 我国相关规范性文件的规定

(三)加大信息管理难度

公共安全视频图像信息的长期存储,对信息安全、控制、利用等的管理难度加大。长期的视频图像信息存储,一方面给视频存储的安全性提出了更高要求,另一方面由于信息量巨大,信息检索、信息权限管理等变得愈发困难。视频图像信息的管理人、操作人拥有较为全面的权限,而各级管理机关对视频图像信息都有相应权限,信息管理的难度本就较大,而长期大量存储信息将加大管理的难度,对安全和管理漏洞的控制愈发困难。

由上可见,信息长期存储对个人的隐私与自由造成影响,给国家相关部门管理信息带来巨大挑战。因此,构建合理的公共安全视频图像信息适时删除制度既能缓解个人对隐私泄露和行为自由的担忧,又能减少资源浪费,提升信息管理效率。

三 建立公共安全视频图像信息适时删除制度的必要性和可行性

(一)建立公共安全视频图像信息适时删除制度的必要性

信息适时删除制度符合个人的合理隐私期待,也是行政比例原则的具体体现,具有法理正当性基础。

第一,政府适时对非必要存储的视频图像信息进行删除是对个人合理隐私期待的保护。促进安全保障与隐私保护的共生共存,是公共空间运用大规模监控得以正当化的法理基础[3]9。公共场所与私密场所不同,公共场所中的隐私权受到一定程度的限制,但个人在公共场所仍具有合理隐私期待,迫切期望隐私被尊重,并不被过度收集和利用。美国联邦最高法院在Katz v. United State案认为公民有个人合理隐私期待,被誉为“卡茨标准”,包含:1)当事人主观上具有隐私期待,即当事人主观上希望自己的隐私被尊重;2)客观上当事人以一定行为将这种主观上的期待表现于外,并能为外界识别;3)这种期待从社会一般观念角度考虑被认为是合理的(1)Katz v.United States, 389 U.S.347 (1967).。在公共场所内,“卡兹标准”的适用使公民只能有部分的隐私期待。直至最高法院在Jones一案中,阿利托法官认为新监控技术带来了挑战,传统的公共场所内的隐私也应成为保护的标的,应通过立法予以确立(2)Jones,132 S.Ct.at 954.。前述美国对于公共场所的隐私合理期待变化,揭示了公民在公共场所领域对隐私权具有合理期待,该合理期待是公民为了保护公共利益与自身安全,让渡部分权利,允许公共安全视频图像信息采集。同理,为了尊重公民隐私权益,相关主体在采集时不应毫无限制,为维系公共安全与公民隐私权益平衡,建立适时删除的制度具有理论的正当性。

第二,政府对非必要存储的视频图像信息进行适时删除是行政比例原则的体现。行政比例原则是指行政主体实施行政行为应兼顾行政目标的实现和相对人权益的保护,这要求行政机关在选择行政行为时应当选取对行政相对人权益损害最小的方案实施[6]35。多数情况下,对公共场所进行视频监控是保障公众对公共利益的期待,并不认为是侵犯隐私权的内容[2]101。但公权力在利用视频图像信息系统打击违法犯罪的“善”的一面,也不可避免存在信息泄露和滥用的“恶”的一面[7]49。且公共安全视频图像信息具有明显时效性,信息存在时间越长,社会管理的价值就越低,个人利益就越有可能超越公共利益,当视频图像信息因时间原因导致个人利益超过公共管理价值时,即不能达到预定行政目的,继续存储便不再符合比例原则。欧盟《一般数据保护条例》(General Data Protection Regulation,简称GDPR)对于公共安全视频图像系统中存储和处理个人信息的,应满足“履行涉及公共利益的职责或实施已经授予数据控制者的职务权限所必要的数据处理”的合法性要件,即考虑个人信息对公共利益的价值,以及个人信息对实现公共利益目标的要性两个因素。当个人信息的价值降低或数据不再为预期目的所必要时,则应视为超出存储目的所必要,应毫不延迟地删除,存储期限越长就必须提供目的合法性和存储必要性的论证[8]。GDPR还规定对公共领域大规模的系统性监控强制进行数据保护影响评估,设置数据保护官,监督数据收集、处理和删除的制度。由上可见,政府对非必要存储的视频图像信息中涉及个人信息的部分,应当适时予以删除。

公共政策的制定,不仅需要考虑管理主体的利益,还需要协调保障公共政策的被实施者,即个人的权益保护。视频图像信息管理中存在信息管理方的政府、信息相对方的个人,对视频图像信息进行删除,既符合管理主体的利益诉求,也满足个人权益的保护需要。一是政府作为信息管理方,有对信息适时删除的需要。政府作为视频图像信息的管理方,有保护信息安全的义务,不加删除而存储所有信息既增加存储成本,又不利于政府管理和高效利用数据。管理缺失带来的信息泄露,将严重影响和损害政府公信力,使个人担忧隐私被大量泄露从而抗拒公共安全视频图像信息的收集和处理。无用信息的收集与处理,将增加存储成本,浪费大量社会资源,违背了视频信息系统建设的初衷。而从信息价值看,在一定期限后,信息的社会管理价值迅速降低,长期存储大量无用信息并不能实现公共管理需要。基于上述考虑,政府作为信息管理主体,有迫切对无用信息、无关信息的删除需求。二是个人作为信息相对方,有迫切的隐私保护需要。个人合理隐私期待理论阐述了个人隐私空间及合理期待,在空间内个人的隐私既受到保护,又受到公共利益需求的限制。在如今各种信息都被实时记录的时代,政府的监控行为将会限制公民的行为自由,造成心理束缚[9]70。特别是信息技术和自动化技术的发展,计算机与其他技术不断融合,智能视频监控被广泛应用,公共安全视频监控系统全面升级,更加高清化、智能化,提取信息的广度和深度都大幅提高,个人隐私面临被过度收集的风险。此外,视频图像信息泄露导致隐私风险的同时,还可能基于“人脸识别”等带来财产风险,因此,在信息技术深度应用的智能监控时代,切实需要删除制度保障个人权益。

(二)建立公共安全视频图像信息适时删除制度的可行性

科技是一把双刃剑,技术的发展使得监控系统收集信息的能力不断增强,个人隐私安全面临严重威胁,同时技术发展也使建设信息管理平台、信息精准分类成为可能,为删除制度的运行提供技术可行性。

第一,云计算技术发展为删除制度建立提供了平台。云计算技术的发展,使得信息可以被长期存储的同时,也为信息删除的平台化管理提供了技术基础。目前,云计算技术被广泛应用于政府信息平台建设,借助云计算技术,政府将视频图像信息整合到信息平台中,对信息资源进行处理、检索。以云计算技术为基础建立的视频图像信息管理平台,整合各地视频监控系统获取的视频图像信息,将分散存储的视频图像信息统一上传至管理平台进行存储、处理,将改变目前视频图像信息存储分散、难以进行有效利用和监管的现状。云计算技术提高政府对数据的检索、提取能力,强化信息管理平台对视频图像信息的综合处理,为视频图像信息的管理提供了基础。英国在视频图像管理系统平台建设上有一定的成效,其《闭路电视监控系统实施办法》(Code of Practice Closed Circuit Television Scheme,以下简称“实施办法”)规定视频监控系统属于国会财产并受其控制,视频监控系统获取的视频图像信息都将被传送到监控室,并由监控室进行统一存储、删除。此外,英国还在平台中设置信息专员、数据保护官等职位,负责管理数据控制器,保障视频图像信息安全。

第二,视频图像信息分类技术为删除制度建立提供了技术支撑。人脸识别技术是目前根据主体的生物特征进行识别信息主体身份的先进技术,通过对信息主体脸部特征分析,实现对人员的自动识别[10]46。人工智能是通过计算机技术和通信技术不断学习和训练,使机器人能够模仿人类的一些行为从而实现精确无误的技术操作,提高操作效率的同时对存在的风险进行控制和处理[11]247。目前,随着人脸识别技术和人工智能技术的结合,通过识别个人生物识别信息,以区域、个人情况对信息进行分类的技术已趋成熟,为删除制度的建立提供了信息分类的技术支撑。

四 我国公共安全视频图像信息适时删除制度的构建

(一)信息适时删除的基本原则

隐私与安全并非截然对立,需要缜密的制度设计,两者得兼才是规范公共视频监控的应然走向[12]57。适时删除是化解隐私与安全冲突的一种有效方式,其规则的构建需要严密的构思。作为平衡个人权益和公共利益的工具,其基本原则的指引对制度的建立具有重要的作用。

第一,利益均衡原则。利益均衡原则是指要尽可能平衡视频监控图像所蕴含的个人隐私与社会公共利益。适时删除制度的建立对维护个人自由和隐私具有重要的作用,但由于对某些类型视频图像信息适时删除,可能存在对公共利益、社会保障秩序的影响,因而公共安全视频图像信息适时删除应在个人隐私与公共利益之间尽可能实现平衡,如采用信息分类的办法,对安全程度不同的内容设置不同的存储期限。

第二,最小化收集存储原则。最小化收集存储原则是指信息的收集和存储应最小化,超过存储必要性时应对信息进行删除。我国《个人信息保护法》第六条规定:“处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。”最小化收集充分考虑公共安全的社会价值与个人隐私的个人价值之间的平衡,可作为我国视频图像信息适时删除的基本原则。存储的信息所具有的社会管理价值和信息主体的私人利益都会随着时间被弱化,信息存在的时间越长,社会管理价值下降得越多,个人利益就越有可能超越公共利益。当个人利益已经超越公共利益时,政府继续存储这些信息便违背最小化收集存储原则,应予以删除。

(二)信息适时删除制度的内容

1.信息适时删除的管理主体

建立统一信息存储管理平台,明确信息适时删除管理主体是适时删除制度的运行基础。信息平台建设是目前我国视频图像信息管理的发展趋势,也是建立信息适时删除的基础性设施。英国《实施办法》的经验证明,统一信息管理平台对信息的管理和删除发挥了重要的作用。而云计算、大数据技术为信息的集中存储、运算提供了技术支持,以此为基础可以建立由公安部负责系统建设、使用的监督管理,省级公安厅对本省范围内视频图像信息进行管理,各县市公安局建立云存储中心对信息进行集中存储、管理的模式。信息的共享利用则采用授权的形式,实现跨区域视频图像信息共享。

遵循谁管理谁删除的原则,视频图像信息平台的管理者有对视频图像信息进行删除的义务,具体而言,各县市的公安管理部门负有对本县市管理平台内信息的删除职责。对于跨区域使用视频图像信息的行为,跨区域使用共享信息的管理平台负有对其使用信息的删除义务。可在《公共安全视频图像信息系统管理条例》规定信息平台管理主体,并在共享内容条款上进一步明确共享接收机关对视频图像信息的管理义务,在《条例实施细则》中明确管理内容包含删除义务。这样可以减少民众对于隐私泄露的担忧,提高政府公信力。与此同时,政府为了保障制度的运行,还应设置公众知情权、监督与问责的相应制度。

2.信息适时删除的范围

《个人信息保护法》规定了收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的(3)《个人信息保护法》第26条规定:在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。。信息适时删除的具体范围应限于公共安全视频图像信息中存储的个人信息相关内容。公共安全视频图像监控是一种政府对公共领域管理的需要,其中未涉及个人信息的内容既无价值,也无删除的法理基础。从信息适时删除的范围看,其是针对个人信息的管理,避免因视频图像信息长期存储对个人隐私和自由产生影响。因而,其必须删除的范围限定于与能够关联到个人的信息相关的内容,范围可参照《个人信息保护法》第四条中对个人信息的界定,即“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”。

通过确定视频图像信息适时删除的范围,清晰划定删除的界限及具体内容,避免应删除范围不明导致信息管理混乱,此范围可在《条例实施细则》中予以明确,不仅减少信息管理难度,还进一步节约了社会资源。

3.信息适时删除的分类及时限

从域外的分类与时限看。美国国家税务局出台的《税务行政决定》,提出了敏感区域的闭路电视监控系统的设置方案,且该敏感区域主要指邮件处理室。该邮件处理室中会存有大量纳税人的个人视频图像信息,如不加控制则会产生大量信息隐私风险,此类信息隐私风险主要来源于潜在威胁事件。因此,美国国家税务局要求对该类敏感区域设置闭路电视监控系统,并同时对闭路电视监控系统采集的信息作出管理要求:根据视频图像监控所在的区域不同,分为高风险区域和低风险区域;再根据高低风险区域内视频图像信息内容对国家、社会、集体利益和普通公民权益的威胁程度,对不同区域的信息设置不同的存储期限。高风险区域的视频记录信息存储期必须达到一年,低风险区域的视频记录信息存储期必须达到六个月,而超过前述存储期限的图像媒体可能会被销毁或重新记录。如果基于特定目的,后续需要回放存储在单独的图像介质(例如磁盘或辅助硬盘驱动器)上的图像媒体,则必须采取有效而适当的保护措施来保护记录的图像[13]。英国在《实施办法》中根据标记的信息类型,规定视频图像信息存储为8~31天,而当其与犯罪有关时,允许将其单独放置于安全的介质之中予以存储。从实施效果看,英国删除制度实现了公共安全与隐私保护的平衡,英国在《实施办法》颁布后,治安情况未受影响,对犯罪活动的打击仍有序进行。与此同时,由于删除制度的建立,缓解了社会个人对视频图像监控侵害隐私的担忧[14]。在法国,公共场所视频监控受《国内安全法》的规制,该法主要针对恐怖主义犯罪,只有为了公共秩序才能使用,获得警察、检察官和法官授权后,最长只能保留一个月的视频监控信息[15]67。

基于公共安全视频图像信息主要涉及刑事案件的属性,我国在分类视频图像信息时可采用刑事标准进行类型化规定,并规定一定的时限。具体而言,一般涉及个人的视频图像信息应在60天后予以删除,但不同区域、不同人群的视频图像信息具有不同的社会管理价值,应根据类型不同设置不同存储期限。以美国《税务行政决定》的经验看,信息分类可以将与公共安全紧密相关的重要信息得到妥善保管,并减少了其他信息的存储时间,具有效率高和隐私保护力度大的特点。从我国实际情况看,根据区域敏感程度、个人犯罪记录进行划分,设置不同的删除时间较为合理。

第一,根据视频图像区域敏感程度进行划分。视频图像信息监控区域所处不同,其视频图像信息承载的价值与重要性也不相同,将政府机关、军事管理区等重要固定场所及周边和重要会议、展会等临时重要场所及周边划分为敏感区域,设置较长的存储期限,对于维护国家安全、社会安全和公共秩序至关重要。其存储期限增长,能有效震慑和遏制以政府部门、军队和国家安全机关为对象的犯罪活动,尤其是威胁国家安全的犯罪活动,该区域内信息存储期限应较一般区域的信息存储期限较长,最长应为365天。

第二,根据抓取的视频图像信息所涉对象进行划分。通过人脸识别等技术抓取视频图像信息内容中所涉对象,并对不同对象进行分类信息存储,对维护社会公共利益具有重要的价值。个人的社会危险性程度由其行为决定,而犯罪记录是重要的参考因素。对于特定公民进行的监视,涉及对公民进行强制措施之舆[15]65。但将其限定特定的主体,仍具有法理的正当性。如刑法中将判处有期徒刑五年以上或犯特定罪的犯罪分子的再犯罪行为列为一般累犯或特殊累犯,适用加重情节。而一般个人的社会危险性较低,其行为对国家、社会和他人危害性小,该类信息更多具有私人属性,所蕴含的个人隐私价值较多,更值得保护。因此,根据犯罪信息的情况对视频图像信息进行分类较为适宜:一是对犯危害国家安全类犯罪、犯危害公共安全犯罪的罪犯,对其在刑罚执行完毕两年内,列为较为危险级,对其视频图像信息存储期限设置为365天;二是对被假释、缓刑、社区矫正等罪犯,将其视频图像信息存储期限设置为180天。

政府应当获得收集、处理、存储和利用必要的个人信息的权力和能力,但是政府权力应当受到限制,不能过度利用技术手段和行政权力干预私人生活、侵犯私人利益[16]52。信息存储期限到期后及时删除,既是政府积极保护个人权利的举措,也是依法行政、合理行政的体现。在《公共安全视频图像信息系统管理条例》制定中,可在信息存储的最低期限外,规定存储的最长期限,对超出最长期限的信息进行删除。具体而言,可规定“除敏感区域或涉嫌危害国家安全和公共安全的个人行为外,采集的视频图像信息至多存储60天”。在《条例实施细则》中,对敏感区域、涉嫌危害国家安全和公共安全的行为进行解释,并设置相应的删除期限。

4.信息适时删除的例外

视频图像信息适时删除的目标主要为保障公共安全和保护个人权益,一旦视频图像信息中含有犯罪情况或基于公共管理需要,此时保留视频图像信息尤为重要,故应设置删除的例外规定。

第一,涉嫌犯罪行为。视频图像信息系统的目标在于打击和防止犯罪行为,一旦在信息存储期间发现其中可能涉嫌犯罪的视频图像信息,应申请对该段时间或期限内的视频图像信息予以另行存储而不进行删除,并设置相应制度保障该段监控视频存储的安全性。这主要针对犯罪行为而存储相关信息,为案件破案、审判等程序提供依据或证据,案件处理后应对该类信息进行删除。

第二,基于社会管理需要。国家行政机关、司法机关基于社会管理的需要,对一些视频图像信息进行存储,以保障通过信息化手段提升社会服务管理能力。社会管理对视频图像信息有着迫切需求,应在关乎社会管理时,由公安机关基于管理需要,对视频图像信息进行存储,以便达到公共安全和社会管理目标。

具体可在立法中,对发现涉嫌犯罪行为和基于社会管理需要时不受删除期限的限制,在《实施细则》中明确涉嫌犯罪行为和社会管理的具体事项及内容。

(三)信息未删除的法律责任

《个人信息保护法》已经出台,对于公共安全视频图像信息的管理既有法可依,又将为公共安全视频管理的相关规定提供立法依据。对于未能及时删除个人信息者,可依据政务责任予以处分。通过管理日志制度,相关主体可以对信息存储的情况进行查询,对未尽到删除义务的国家机关工作人员进行追责,对于未及时删除造成严重后果的,应当加重处罚力度。就具体行政责任看,国家机关工作人员在履行删除职责工作中滥用职权、玩忽职守、徇私舞弊,从而导致视频图像信息未删除的,应处以行政警告处分;对因视频图像信息未删除导致严重后果的,处以行政记过处分。

五 结 语

随着公共安全视频图像信息系统朝着信息化、技术化、智能化发展,图像信息的收集、存储、传输等都变得极为便捷[17]35。存储的桎梏已被打破,公共安全视频图像信息的长期存储对个人隐私与自由可能带来严重威胁,而国外对我国公共安全视频图像信息的无端指控和造谣更加重了个人的担忧。因此,我国应遵循“法治中国”的道路自信与制度自信[18]132,尽早确立删除制度,以实现降低个人隐私担忧,不断减少资源浪费和管理难度,提升大数据时代信息管理效率的目标。

猜你喜欢
公共安全个人信息监控
防范电信网络诈骗要做好个人信息保护
个人信息保护进入“法时代”
提升公众公共安全意识和自救互救能力的有效途径研究
The Great Barrier Reef shows coral comeback
基于无人机的监控系统设计
信息化视角下公共安全管理的研究
主题语境九:个人信息(1)
警惕个人信息泄露
大数据背景下的城市公共安全应对机制
科学训练监控新趋势——适时监控