返回上一页 文章阅读 登录

石佳友:公共视频设备应用中的个人信息保护

更新时间:2022-06-16 00:10:13
作者: 石佳友  
作为《个人信息保护法》实施的配套法规。

   在欧洲,根据GDPR安装视频监控设施需符合以下规定:视频监控只应该针对安全问题,收集最少的个人信息;必须告知信息主体,其进入监控区域后其信息可能被收集,还应告知其享有信息查询权;所录制的信息的存储时间不超过特定处理目的所需要的时间,超期的信息应被删除;信息收集出于合法的目的,具有合法基础;监控及信息存储的政策和规则必须清晰易懂而且易于获得;雇主在劳动场所安装视频监控,须与其所面临的风险成比例,雇主必须考虑信息最小收集原则;视频所收集的雇员个人信息的国际转移只有在采取了充分的保护措施的情况下方可进行;需任命专门的信息保护官员或专家;必须配备高级别的安全软件,确保视频硬件设备及所收集信息的安全;必须委托可信的公司处理所收集的信息;须进行个人信息影响评估,并确保视频监控始终出于合法目的;视频信息必须安全存储,而且只有获得授权的特定人士可以查询。另外,对于监控视频所收集的信息,必须满足保密性(confidentiality,仅供获得授权的特定人士查询)、完整性(integrity,禁止信息的丢失或篡改)、可用性(availability,需要时信息可被查询)等原则。

   (二)政府与私法主体安装视频监控的法律适用

   就欧盟而言,国内很少有论者注意到:政府机构基于预防、调查、侦查或检控犯罪行为或执行刑罚,以及为预防对公共安全的威胁等目的而处理个人信息,并不适用GDPR,而应适用另一部个人信息保护的特别法——欧盟“法律执行指令”(全称为《主管机构以预防、调查、侦查或检控犯罪行为、执行刑罚等目的处理个人信息及信息自由流动过程中保护自然人的指令》,下称“LED指令”)。LED指令有两重目的:一是确保政府机构在基于预防、调查、侦查或检控犯罪行为或执行刑罚等目的的个人信息处理中保护个人的权利;二是促进成员国在警务和司法领域的合作,以有效打击犯罪。LED指令与GDPR是平行的欧盟法律,都属于个人信息保护立法。因此,二者为个人信息处理活动规定了基本相同的原则,例如,根据LED指令,政府机构基于执法目的处理个人信息,仍然应遵守必要性、比例性和合法性原则,并采取适当的保护信息主体权利的措施:LED指令第4条规定了目的合法、目的限制、信息质量、信息安全、必要性和比例性等原则;LED指令也为信息主体规定了很多与GDPR相同的权利,包括知情权(第12至14条)、查询权(第14至15条)、更正权(第16条)、删除权(第16条)、限制处理权(第16条)等。

   在我国,就政府机构安装视频监控设备而言,仍然与私法主体一样适用《个人信息保护法》。这就是说,我国并未像欧盟那样,针对国家机关和私法主体对个人信息处理活动分别立法;《个人信息保护法》是同时适用于公法主体和私法主体的统一法,但是,《个人信息保护法》特别设置了“国家机关处理个人信息的特别规定”(第二章第三节)等内容,作为适用于国家机关处理个人信息的特别法规则。譬如,与欧盟LED指令相同,根据我国《个人信息保护法》,国家机关依法处理个人信息,毋须征得个人同意。根据该法第35条,国家机关为履行法定职责处理个人信息,应当依照本法规定履行告知义务。这就是说,在我国,国家机关在其法定职责范围内依法处理个人信息,毋须征得个人同意,但有告知义务,除非有法定的例外事由。

   (三)公共场所安装视频设备的要件

   根据《个人信息保护法》第26条,在公共场所安装图像采集、个人身份识别设备,应满足以下要件:第一,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需。“应当为维护公共安全所必需”集中体现了个人信息处理的基本原则,既包含了对公共视频监控处理个人信息的目的限制,又对目的与手段之间的比例性原则设置了要求。公共视频监控应当以服务于公共安全为核心目的,公共安全背后的制度逻辑是社会公共利益,即不特定多数人的利益。显然,公共安全更强调公共秩序和基本的社会安定,既包括我国刑法层面意义上的公共安全,也包括行政法、民商法和经济法中涉及的社会公共利益与秩序,如娱乐场所的经营秩序、公共区域的治安环境、交通安全情况等。但是,参考欧盟LED指令及比利时等国家的法律,《个人信息保护法》第26条中的“公共安全”应作目的性限缩解释,限定为与预防、侦查违法、犯罪活动有关的特定目的;公共场所的视频监控特别是使用人脸识别技术应排除商业目的。例如,2021年《深圳经济特区公共安全视频图像信息系统管理条例(草案)》第1条也规定,维护公共安全包括“维护国家安全、公共安全和社会秩序,防范、发现和打击违法犯罪行为”。

   值得探讨的问题是,企业或个人能否主张安装视频监控设备同样具有个人信息保护法上的“合法利益”?这一问题在欧洲存在争议。在欧盟法院2019年TK  v. Asociatia de Proprietari bloc  M5A-ScaraA案判决中,申请人在罗马尼亚某住宅小区拥有住房;该小区业主大会决定在小区的共有部分区域安装视频监控设备。申请人在罗马尼亚法院起诉要求撤销业主大会决议,拆除视频监控设备,因为这违反了欧盟的个人信息保护法律。由于涉及欧盟第95/46号指令的解释问题,罗马尼亚法院提请欧盟法院作出先决裁判。欧盟法院认为,视频设备通过连续记录的方式对人员进行监督,构成指令第3条第1款所称的自动化处理,因此,必须遵循数据质量原则(第6条)和合法原则(第7条)。本案中,需要审查是否存在处理个人信息的合法性利益,为此,法院认为,个人信息处理合法性判断需要审查三个条件:首先,信息控制者或第三方须具有合法利益。其次,具有为合法利益目的而处理个人信息的必要性。再次,在个人的基本权利及自由与信息控制者所追求的合法利益之间进行权衡后,前者并不优先于后者。就合法利益条件而言,必须证实这一利益在信息处理的时候是现实和实际存在的;在本案中,欧盟法院认为鉴于在视频监控设备安装前所发生的盗窃和损毁财产行为,监控安装具有合法的利益。就必要性条件而言,其意味着个人信息处理对于合法利益的实现必须“严格必要”,即特定目标无法通过其他更少的影响基本权利和自由的方式来实现,这也意味着最小够用原则。本案中,其他的一些措施被证实没有效果,例如,小区曾安装了门禁磁卡,但并未能阻止有关违法行为。而且,本案中的视频监控设施也仅安装在小区的共有区域部分以及进入这些区域的通道上;这些设备确有必要持续录制或者在白天或夜间的特定时段进行录制。就利益平衡条件而言,欧盟法院认为有必要考虑以下要素:本案所涉及的个人信息的性质、处理信息的特定方法、有权获取信息的人员的数量、获取个人信息的方式等。另外,信息主体对其个人信息未来被进一步处理的合理期待,必须与全体业主保护其财产与人身安全的合法利益进行权衡。综上,欧盟法院认为,根据《欧盟基本权利宪章》,欧盟数据保护指令并不禁止成员国法律授权基于保护人身和财产安全的合法目的,在未征得信息主体同意的情况下许可安装视频监控系统;此类个人信息的处理活动须符合指令第7条第F款的规定(信息处理为实现合法利益所必需)。这就是说,企业或个人等私法主体如出于维护自身财产或人身安全,有权在不征求他人意见的情况下安装视频监控设备。

   第二,在公共场所安装图像采集、个人身份识别设备处理个人信息,不仅应当以维护公共安全为目的,而且应当遵循个人信息处理的必要性原则。《个人信息保护法》第6条规定了必要性原则的基本内涵,必要性原则是个人信息处理的基本原则,为《民法典》《网络安全法》《电子商务法》等诸多法律所明确。必要性原则是公法比例原则在个人信息处理领域的借鉴和具体适用。比例原则主要是通过对“手段”和“目的”之关联性的考察,来对国家行为进行检视的,旨在防止公权力对私权的过度干预。必要性原则的基本内涵是,个人信息处理的手段与拟实现的信息处理目的之间应当维持必要的均衡,防止对个人信息权益的侵权大于可能实现的信息处理目的,限制个人信息处理的恣意与无序。必要性原则的核心是在既有的明确、合理的信息处理目的下,通过对手段和目的之间的成本收益进行细致考察,以最小损害的方式处理个人信息。具体到公共视频监控,必须在诸多的可以维护公共安全的方式中,权衡不同方式可能造成的权益侵害和管理收益。只有当以图像采集方式识别自然人相较于其他方式在维护公共安全具有明显的必要和必需时,才可以采取此种方式处理个人信息。

   在2019年López  Ribalda and Others v. Spain 案判决中,欧洲人权法院认为,就雇主对雇员的监控而言,2016年Barbelescu  v. Romania案判决的逻辑仍然可以参考适用。在后者中,欧洲人权法院适用了隐私的“合理期待”理论,将其与雇员享有隐私合理期待的典型情形进行了区分。法院认为,将企业的技术设备用于个人用途应当被允许或至少应被容忍。如果企业事先没有对雇员给予警示,告知后者其使用单位设备的通话可能被监听,员工应该对其隐私具有合理期待;这对于使用公司网络设备查询个人邮件来说亦是同理。就López    Ribalda and Others v. Spain案而言,欧洲人权法院认为,应在申请人的隐私权保护与企业财产权保护之间维持合理的平衡。法院认为,超市设置视频监控确有其正当理由,因为此前发生了多起盗窃事件;而且,所监控的仅限于收银区域这一必要的范围。另外,申请人所工作的区域是向公众开放的空间。根据合理期待理论,法院对于雇员在劳动场所可以享有的隐私程度,根据所处的具体地点进行了区分:对于卫生间、休息室等私密场所,雇员的隐私程度非常高,这些区域绝对禁止安装视频监控;对于封闭的工作空间如办公室,雇员隐私的程度比较高;不过,对于那些对员工或社会公众开放的区域,雇员的隐私程度显然比较低。就本案而言,法院还指出,由于监控仅持续了十余天而且所涉及的员工数量有限,因此视频监控对申请人的隐私权并未造成严重的侵犯。而且,视频监控所取得的信息并未用于除查找盗窃嫌疑人之外的任何其他目的,因此,监控行为本身的目的和信息用途是合法的。至于安装视频监控事先未告知员工的问题,法院指出,雇主不能仅仅因为持有对雇员不当行为的轻微怀疑就可以安装隐蔽摄像头;但是,如果雇主确有合理理由怀疑雇员有严重不当行为,那么不对其进行告知而安装摄像头的行为也具有正当性,尤其是本案中申请人与其他员工合谋串通实施盗窃。由此,欧洲人权法院认为,西班牙法院并未超出其合理的自由裁量范围,不存在侵害申请人隐私权的问题。

   第三,在公共场所安装图像采集、个人身份识别设备,应当遵守国家有关规定。这里的合法性既有法定作为义务要求,也有具体的行为标准要求和权利保护要求。比如,《中华人民共和国反恐怖主义法》要求在公共安全重点领域设立视频监控;国家强制标准《公共安全重点区域视频图像信息采集规范》则对图像采集的部位、种类,技术要求和采集设备要求进行了细化;《民法典》第1033条明确禁止通过拍摄、窥视他人的私密空间、私密活动、私密部位等方式侵害其隐私权。正是基于《民法典》的这些规定,作为最高人民法院2022年4月所发布的《民法典》颁布后人格权司法保护典型民事案例的案例之一,在“人脸识别装置侵害邻居隐私权案(案例八)”中,被告为随时监测住宅周边,在其入户门上安装一款采用人脸识别技术、可自动拍摄视频并存储的可视门铃,位置正对原告等前栋楼多家住户的卧室和阳台,法院判定被告的行为侵害了原告的隐私权。

第四,在公共场所安装图像采集、个人身份识别设备,应当设置显著的提示标识。这是我国《个人信息保护法》第7条所规定的公开、透明原则的要求,透明原则是确保个人对其信息真正享有决定权的前提和基础,这一原则首先意味着个人对其信息的处理活动享有必要的知情权。以英国为例,如在公共场所安装监控视频,需向数据保护机构说明有安装视频监控的正当性和必要性;现场需有清晰的标志予以注明。(点击此处阅读下一页)


爱思想关键词小程序
本文责编:admin
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/134715.html
收藏