内容提要:嵌入识别技术的公共监控兼有行政调查的柔性与刑事搜查的强制性。不同识别技术对权利的干预程度不等,缺乏对技术的有效区分不仅抹杀了技术红利,还有可能导致为警察执法设定的实体与程序要求,无法发挥应有的价值。隐私论存在不周延之处,隐私权并不能有效防备监控权的侵害风险。一个更妥当的解决方案是,维续前数字时代识别信息的模糊性,保障个体在公共场所的匿名期望。这是一种个体身份不被行政机关持续、隐匿、不加区分识别与追踪的自由,而非不被观察的自由。由此,应一分为二地讨论公共监控问题,图像采集的权力可以是宽泛的,身份识别应是个别的、回应性的。
关 键 词:公共监控 个人信息保护 图像采集 身份识别 匿名期望 隐私权
一、问题的提出
数字政府、智慧警务建设实现了治理的常态化,嵌入识别技术的图像采集设备,正被公安部门布局于道路、交通枢纽等公共场所。警察从原先的“街角政治家”,①到现在只要“坐在办公室或车内,由‘金属探员’有条不紊地代劳”,②即可实施广泛的影响、管理、保护与指引。③相较于现场执法,信息数据赋能下的监控“既不损伤又不拘禁”“不触碰但针对身体”,可谓一种更高级、不易感的“搜身”,④信息处理过程中还会揭示出个体的行为习惯、个性偏好与内心意图。⑤此种执法方式是否可能对公民的宪法权利构成干预?有论者直言,将涉及此类新技术的案件提交至法院或颁布相关法律法规,只是时间问题。⑥
继《行政处罚法》授权行政机关利用电子技术监控设备收集、固定违法事实之后,2021年8月20日,全国人大常委会表决通过《个人信息保护法》,于法律层面首次明确在公共场所安装图像采集、个人身份识别设备的要求。该法第26条规定:“在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。”其中有不少需考察的问题:信息的处理包括采集、存储、加工、传输、提供、公开、删除,那么对于国家在公共场所设置的视频图像信息系统来说,图像采集与身份识别对权利的干预程度是否一样?出于维护公共安全目的,安装个人身份识别设备是否必然正当?“采集限制”与“使用限制”对应了信息处理的不同阶段应在哪个阶段严格限制?前者认为“使用限制是糟糕的政策”,会让行政机关垄断大量私人信息,所以有必要在采集阶段就加以严格的约束,⑦其中的主要理由是,大规模监控是对个体隐私权的侵害,“隐私权框架是限制公共视频监控扩张的一个关键性因素”。⑧后者则认为,行政机关对信息的使用比采集更危险,应限制信息的不当使用。⑨
本文认为,公共监控问题的讨论应区分两种情形,其中图像采集的权力可以是宽泛的,但身份识别应是个别、回应性的。以下第二部分将揭示,嵌入识别技术的公共监控兼有行政调查的柔性与刑事搜查的强制性。不同识别技术对权利的干预程度不等,将追踪型识别与认证型识别混为一谈,不仅抹杀了技术红利,还有可能导致现有规则无法有效规范警察权。⑩在第三部分,我将以人脸信息为例,指出隐私论存在不周延之处,隐私权并不是防备监控侵害风险的有力工具。最后我将提供一个不同于隐私的分析视角,指出个体应有隐匿于人群、排除不合理识别的自由,警察不能以保护公共安全为由进行持续、隐匿、不加区分的身份追踪。在此基础上,我将以《个人信息保护法》第26条为样本分析公共监控的功能边界。
二、游离在法律外的公共监控
国家在公共场所基于行政调查目的的图像采集,是否会转为更具强制性的刑事侦查措施?能否在现行法律体系中解决这类风险?这是本部分要回应的两个问题。
(一)公共监控的双重法律属性
国家治理依赖于必要而适量的信息,面对现代社会多样的事实、复杂的过程、不确定的结果,“所有国家都会投入大量资源,通过调查、监控(公开的或隐蔽的)和服务等方式,努力获取社会事实的信息,提升社会的清晰度”。(11)杰克·巴尔金(Jack M.Balkin)指出,“问题不在于是否会在未来几年内拥有一个监控型国家,而在于我们将拥有何种监控型国家”。(12)传统的视频监控只是一种协助警察调查的方式,“没有人在犯罪发生时就盯着监控看”,因执法需要才会去调取拍摄的画面。(13)在公共场所安装图像采集设备,可以收集行政相对人信息,为行政决定的作出提供线索。例如,《人民警察法(修订草案稿)》第25条规定了信息收集查阅和调取的方式,其中包括对公共场所、道路、网络公共空间通过技术监控方式收集信息。(14)再如,我国台湾地区“警察职权行使法”第10条授权警察通过监视器搜集治安资料。
以视频监控为核心的智能设备能高效灵活、不知疲倦地完成巡逻任务,消除现场执法可能产生的警察伤亡风险,促使有限的警力专注完成最棘手的警务。(15)技术下沉使得警务“触角遍布社会的各个角落”,(16)实现从“眼睛”向“眼睛—大脑”共在、从“事后回看”向“事前、事中、事后”全方位介入、从“被动人为”向“协助/替代人为”的转向。(17)也有论者将之称为“疑似(违法)行为的自动发现”。(18)英国信息专员办公室在报告《在公共场所使用实时人脸识别技术》指出,实时人脸识别能匹配人脸图像与数据库存储的信息,不停歇地查验所有人的身份(见表1)。(19)美国公民自由联盟在报告《机器人监视的曙光》中评论道:“采集和存储信息以备不时之需的技术,正转变为主动、实时监控人们的技术。这就好像一台大监控机器,过去一直在我们身边成长,但它很大程度上是愚蠢、迟钝的,而现在它正在悄然‘苏醒’。”(20)
理性对待新技术,要求我们既不过分乐观,也不一味排斥。无条件的信任让技术有被滥用的可能,而随意贴上“恶”的标签,意味着把洗澡水与孩子一同泼掉。泛泛而谈并不可行,区分风险的来源与程度是分析的起点。有论者将人脸识别分为在图像采集设备前确认人脸与预先存储图像是否匹配的认证(face verification)、普遍大规模识别人群的监控(face surveillance)、特定人脸与数据库匹配的鉴定(face identification)以及使用存储、实时视频寻找目标嫌疑人的追踪(face tracking)。(21)这种分类值得肯定。其中,认证型识别是一种1∶1的身份认证,目的在于“识别成员的身份,从而赋予其相应的作为组织成员的特权”,(22)对权利的干预程度最小,而且风险相对可控。
但各类识别技术的界限也可能是模糊的。基于打击违法犯罪目的,持续、隐匿、不加区分地分析信息,监控就有可能转为更具侵害性的追踪。(23)监控与追踪最大的区别在于对象与目的是否特定,监控“原则上仅是一种隐名影像的资料搜集,对象仅是过往的人车,或者是一般性的、非目的合致的单纯一群人。对象及目的,依一定时空,虽可得确定,但非特定”。(24)而追踪更依赖于算法,“通过自动化的技术闭环对个人信息进行整合分析”,(25)得以自主地预测个体是否有违法犯罪嫌疑,决定是否列为重点监控对象,而不再需警察当面拦停、人证实物对照认证身份。这种技术“使权力自动化和非个性化”,“在任何时刻进行干预,甚至在过失、错误或罪行发生之前不断地施加压力”。(26)
此外,实践中集行政权与侦查权于一身的警察职权构造,某种程度也模糊了监控的法律属性。为避免警察假借行政调查而行侦查犯罪之目的,可将基于个体身份信息的追踪视为搜查,予以更高强度的约束。
例如,警察使用自动车牌识别技术(automatic license plate readers,ALPR)(28)是否可能构成美国宪法第四修正案中的搜查?在Commonwealth v.McCarthy案(29)中,警方得到麦卡锡有毒品交易嫌疑的情报,于是在2017年2月1日将他的车牌号添加到了热门列表中,指定警员可以在车辆穿越Bourne和Sagamore大桥时得到通知。系统在22日发出车辆越过Sagamore大桥驶入科德角的警报,警方驱车抵达,以怀疑毒品交易为由拦截了车辆,检查发现车内藏有海洛因,于是实施了逮捕。
加齐亚诺法官(Judge Gaziano)指出,技术发展让持续、不知疲倦、毫不费力、秘密地监控个体成为可能,所以有必要仔细审查新技术产生的过度渗透、专断风险,以免赋予警察普遍的监视权。汽车号牌落于公众视线范围内,不具有客观合理的隐私期望,警察对汽车外部的有限观察不是搜查。一个ALPR设备对行车状态的观察与记录,与传统的拦停检查没有实质差异。既然警察可以在没有搜查令的情况下实施路检,那么对ALPR设备的有限使用也是合理的。
判断监控是否构成搜查的关键在于其对个体行为的揭示程度。如果在足够多的地方持续、完整、精确地记录与保存号牌、行驶时间与地点信息,将勾勒出个体的完整画像。法院最终认定,ALPR的广泛使用可以构成搜查,但本案固定在立交桥上的四个固定摄像机能获取的信息相对有限,无法完全追踪麦卡锡的行车记录,这种对个人信息的有限使用不足以构成搜查。
(二)监控如何逃逸法律的约束
有论者假设了一个没有工具赋能的时代:警察走上街头才能找到违法犯罪线索。与此相对应,法律授予警察有限的权力,执法权与公民自由达成了初始平衡,但任意一方技术的升级都会让原有的关系失衡。(30)那么问题是,对于嵌入识别技术的图像采集设备所产生的风险,规范现场执法的规则是否依然有效?(31)“法网”尚未严密前,如何按正当程序原则补足程序要求?
第一,权证制约机制的失效。为了限制警察权的恣意行使,《居民身份证法》第15条规定,查验居民身份证前需出示执法证件。《公安机关办理行政案件程序规定》第82条规定,检查与违法行为有关的场所、物品、人身,应出示警察证与县级以上公安机关开具的检查证。这些条款关注警察对特定违法犯罪嫌疑人在特定地点的执法行为是否合理,并不能有效约束程式化监控(programmaticsurveillance)对信息持续采集与使用产生的风险。(32)
第二,公民无法监督权力行使。根据《公安机关适用继续盘问规定》,警察继续盘问的时限为12小时,确有必要延长的,须报负责人审批。《刑事诉讼法》第139条规定,在搜查的时候,应当有被搜查人或者他的家属,邻居或者其他见证人在场。相对人面对明确的盘问和搜查,自然能对不合理的执法手段提出异议。但监控的启动与实施程序并不透明,警察坐在办公室里通过暂停画面、放大细节、比对信息,就能不间断地“盘问”一个人。个体无法确定图像是否被采集、信息以何种方式被关联、识别与共享,也就无法监督权力行使。(33)例如,有法院认为,“公共区域的监控视频是公安机关的执法辅助设备,用以弥补公安民警日常巡逻的不足,监控视频资料是未经处理的原始基础数据,并非严格意义上的政府信息”,“因其可能涉及不特定个人的隐私,无法通过征询案外人意见程序确定是否予以公开”,“此类视频资料不宜通过政府信息公开程序予以公开”。(34)
第三,潜藏身份歧视的风险。公安部《关于公安机关执行〈人民警察法〉有关问题的解释》明确,警察盘问、检查的对象是形迹可疑、有违法犯罪嫌疑的人员。根据《公安机关适用继续盘问规定》第8条,有违法犯罪嫌疑且身份不明,在当场盘问、检查后仍不能排除违法犯罪嫌疑的,可以带至公安机关继续盘问。由于不了解形迹可疑人员的真实身份,是否有必要采取强制措施依赖于警察的经验判断,盘问也只能获取有限、离散的信息,很难完全准确地了解一个人。而如果依赖于身份识别技术,“警察不用再与‘陌生人’打交道,即使是不了解的人,经过几次快速搜索也能发现某些可识别的特征,或作出预测”。(35)算法通过训练历史数据,将新对象归属于某一类别,能够节省认知成本,但“这种简化处理的弊端,也正是偏见的根源”。(36)启动盘问、检查的“形迹可疑”条件将被放弃,对数据库的依赖意味着有违法犯罪记录的人被永久贴上嫌疑标签。但是,“合理的怀疑或可能的理由不能只基于这个人是谁;它还必须基于这个人的行为”。(37)“不再以行为确定违法,而以身份确定违法,因具备或不具备某种身份而失去自由”的做法,潜藏着身份歧视的风险,与法治的基本要义相悖。(38)
三、“隐私”不是合适的分析工具
一种流行的观点认为,在公共场所大规模布局监控设备会侵害个体的隐私权,主张图像采集也应受限制。论者主要遵循三条论证路径:一是人脸有隐私属性,“冷冰冰的技术参数和硬件设施,直接将公民的隐私暴露于大庭广众之下”。(39)二是空间不是划分隐私利益有无的必要因素,隐私利益会因场所公开程度的不同发生变化,例如半公开场所中的个体应有中等隐私期待的权利。(40)“隐私侵害的情形可以发生在私宅,也同样可以发生在公共马路上。允许各个角落的摄像头可以名正言顺地持续‘盯着看’,其实是创设了一种权力。”(41)三是认为监控问题中需衡量隐私保护利益,“风险社会安全保障与隐私保护并重”是基本的法理共识。(42)需追问的是,隐私是否是一个合适的分析工具?“由于缺乏精确性,对隐私不加辨析的援引,往往是对问题的蒙蔽而非澄清,提高了理论与政策辩论的热烈程度,却没有产生什么启迪。”(43)在这一部分,我将以人脸信息为例,揭示隐私论的不足。
首先,在现行法律秩序下,人脸信息属于敏感个人信息而非隐私。《民法典》人格权编分设隐私权和“个人信息受法律保护”两部分,只有私密信息才适用有关隐私权的规定,其中第1033条规定,不得拍摄、窥视他人身体的私密部位,主要保护民事主体对身体私密部位的隐私权。隐私权是私密空间、私密活动、私密信息免于他人刺探、侵扰、泄露、公开的自由。不同于基于人脸生成的其他个人信息,人脸图像本身的隐私利益较弱。理由有三:第一,人脸不是完全保密、他人不应知晓的私密部位,并不会因孤立、离散的有限观察受到侵害,一个人很难主张人脸图像的采集减损了他的隐私利益。第二,人脸具有社会性,是一种“互相识别和验证的通用身份标识符”。当前的认证型识别只是“机器算法取代了人脑”,从传统熟人社会的“认人”转为“经由机器自动执行的线上信任”。(44)“封闭个人信息就意味着与世隔绝”,“在赋权意义上理解个人信息控制与个人信息的公共性相悖”。(45)第三,隐私论看似赋予了个体收集、使用与控制隐私的自由,但事实上很多时候隐私侵害的发生并非个体的自主选择,我们无法以不露脸的方式进入公共场所。在过去,戴口罩、面具可以避免他人的不当观察,但技术的快速发展使得遮挡的有效性大幅降低。(46)
其次,公共空间虽有隐私利益,但其判断标准有严格限制。不同场所中的隐私利益不完全等同。结合隐私的社会功能,有必要构建一种“层级式的隐私保护”,不应将隐私扩张到一切个人信息。(47)空间是信息隐私权传统规范基础的一个维度,“辨别侵害发生的依据,即是对此类空间的指认和确认”。(48)
住宅是个体赖以生存的主要条件,不受公权力任意侵犯。有人可能认为,《宪法》第39条“禁止非法搜查或者非法侵入公民的住宅”中的“搜查”仅指刑法中的犯罪证据收集、犯罪人查获,并不包括行政调查。在本文看来,立宪者在“非法搜查”之后规定了“非法侵入”,就说明“侵入”与“搜查”是两种不同的干预形式。把行政机关不合理的调查解释为“侵入”,可以更好地保护住宅里的宪法权利。(49)《治安管理处罚法》第87条、《公安机关办理行政案件程序规定》第82条明确:公安机关对场所进行检查,原则上需要有县级以上公安机关开具的检查证,但确有必要立即进行检查的,仅出示工作证件即可检查。但这种例外不适用于住宅,检查公民住宅必须有证据表明住所内有危险行为,不立即检查可能会对公共安全或者公民人身、财产安全造成重大危害。(50)
相较于住宅,公民对公共场所的行政检查、刑事搜查负有容忍义务。在美国Katz v.United States案的协同意见中,哈兰大法官(Justice Harlan)提出了一个双重判断标准:当一个人表现出对隐私的实际(主观)期望,同时这种期望被社会承认是合理的,搜查才不具合理性。(51)个体是否享有宪法上合理的隐私保护期望(reasonable expectations of privacy)被认为是判断搜查合理性的试金石,被美国各级法院参照适用。但这种标准在实践中并没有扩大隐私的保护范围,例如,在California v.Greenwood 案中,怀特法官(Justice White)指出,留在住宅外的垃圾本来就是为了让他人拿走,其中不存在社会认为客观合理的隐私期望,警察无证搜查垃圾桶是合理的。(52)
最后,最重要的是,隐私权并不能有效防备监控权的侵害风险,以隐私作为反对公共监控的理由,无法解决滥用权力的问题。有观点认为,“公共部门刷脸不一定比私营部门具有更高的风险”,“公共部门与私营部门只是刷脸的主体,无法指向刷脸的具体应用场景”,基于主体属性而非具体场景进行的分类规制模式并不合理。(53)这种观点值得商榷。
一方面,信息是解释的产物,“不同的环境和前见会导致对相同的信息内容产生完全不同的理解结果”。(54)公共部门采集并存储了个体从出生到死亡的各类信息,而私营部门掌握的信息相对有限。存储于电子设备的信息以数据的形式体现,不同于可凭借个体思维加以分析的表层数据,“在对深层数据的使用和利用方面,国家有着排他性的优势”。(55)另一方面,“个人与国家之间不仅存在权力差距,而且国家权力不可逃避,那些在社会生活中逃避风险的自由选择机制,在面对国家时不再有效”。(56)无论国家与社会的边界清晰与否,行政机关要想获取某一商业机构存储的个人信息,“机构是难以拒绝的”。(57)行政机关有着私人没有的惩戒手段,例如,警察对住宅的搜查与私人的推销电话虽然都有妨害隐私权之嫌,但前者让人有牢狱之灾,后者则只是影响个体的生活安宁。(58)
在不对等的权力关系中,个体对隐私的期望被认为不具合理性,隐私权时常让位于执法利益。例如,在申某勇诉郑州市公安局警察第十大队公安交通处罚案中,原告认为,在没有立牌公示的情况下,监控采集的材料不能作为处罚根据。法院却指出:“道路交通管理涉及公共安全,不同于一般的行政管理领域,道路交通管理机关在公共道路设置电子监控设备,具有合理性。即便没有立牌公示,由其取得的视频照片也不能认为是偷拍行为。”(59)再如,在刘某良诉乐山市公安局大佛景区分局公安行政管理案中,原告认为,在无任何犯罪嫌疑迹象且积极配合并出示身份证件后,警察依然要求打开后备箱的做法侵犯了他的隐私,对其造成了不良的心理影响。法院认为,警察根据办案经验确定具有嫌疑的车辆,检查原告车辆后备箱,是基于职业习惯和办案经验的选择,不存在扩大执法对象的情形,原告主张侵犯隐私的理由无法成立。(60)
没有减损个体隐私,并不意味权力的行使过程就是合法、正当的。隐私损失不是隐私侵犯的必要条件,作为描述性概念的隐私损失(losses)是一种基于结果的事实陈述,只有当一个人的真实信息被另一个人通过具有认知价值的方式获取时,隐私才会损失。而作为规范性概念的隐私侵犯(violations)是一种基于路径的限制,关注信息采集、使用的程序是否合理。(61)比如,警察有证搜查住宅,虽在一定程度上减损了个体的隐私,但只要目的正当、程序合法,就应承认搜查的合理性。
四、通过模糊性实现匿名期望
在这一部分,我将论证,在监控问题的分析上,“匿名期望”为何更胜一筹。匿名以不同于隐私的方式保护公共场所中的个人信息。个体应有隐匿于人群、排除行政机关不合理识别的自由,警察不能以保护公共安全为由,对一个体持续、隐匿、不加区分地进行身份追踪。从“限制图像采集”转为“限制身份识别”,不仅能满足个体合理的匿名期望,而且有助于维护公共场所最低限度的安全,纾解执法利益与公民自由之间的紧张关系。
(一)隐私与匿名概念的辨析
当我们在说隐私的时候,我们在谈什么?有论者指出,隐私概念是“如此模糊以至于空洞:它只是意味着太多不同的东西。我们最好把隐私替换为概念所代表的具体价值:身体的自主权,或对个人信息的控制,或其他”。(62)“精确性很重要,使用错误的术语会给重要的政策辩论蒙上阴影,增加误判复杂权衡的可能性”,(63)权利之“防御强度自然应与侵害主体的类型和风险大小相称”。(64)由此,找到一个妥当的分析框架用于判断监控是否正当,无疑是重要的。
已有论者给出了不同于隐私论的讨论,有观点认为应从保护隐私权的“正向表达”,转为关注公共权力行使的边界与方式,保障“个人利益免受不当公权行为‘侵扰’的安全”。(65)斯图尔特大法官(Justice Stewart)在Katz v.United States案中指出,只要搜查、逮捕没有正当理由,那么无论其发生在公开场所还是私密空间,都会让人感到恼怒,第四修正案的保护范围有时与隐私完全无关。(66)托马斯·克兰西(Thomas K.Clancy)指出,隐私只是权利保护对象衍生的动机,以排除权(the right to exclude)为核心的安全权(the right of the people to be secure)更强调权利的消极属性。安全权的行使动机与功能不同,前者如对隐私保护的期望、维护个体的尊严,后者是一种排除行政机关不合理侵入的能力,“超越排除权去寻求安全权的积极属性,无论这些属性被称为隐私还是其他什么,都会限制并最终击败该权利”。(67)
在现有研究中,匿名并未受到太多关注,或者说即使认识到了,也只是将其视作一种隐私保护的工具。本文所指的匿名,主要是个体成为无差别人群的一部分。(68)处于人群中的个体必落于他人可观察的视线范围内,但他依然有融入“情景景观”、不被认出来的合理期望。(69)这是个体身份不被行政机关不当识别与追踪的自由,而非不被观察的自由。(70)
匿名以不同于隐私的方式,对公众可见的信息加以保护。隐私隐匿内容,而匿名使事实资料无法归属特定个体。任何一条描述个人信息的语句,在语法结构上都可以拆分成主语与谓语,前者揭示身份,后者描述行为状态。在此基础上,阻止他人了解或接触特定“个人事实”的方法有二:要么隐藏使其“个性化”的东西(主语),要么隐藏“事实”(谓语)。(71)假设某一信息内容是公开、可知的,但由于无法归属于特定个体,那么这一仅指涉事务而未提及个人的信息,只是一种事实或有关匿名者的资料。(72)简单来说,隐私论强调“不能看”,而匿名关注“可以看到”后的身份识别问题。
匿名期望是权力与信息不对称关系中的信任—保护期望。“个体隐匿于人群中,不仅是一种期望,而且也是一种现实。”(73)前者是社会规范层面的匿名期望,后者涉及结构意义上的模糊性。也有论者认为这是一种虽被“看破”但仍有“不说破”的合理期望。(74)“在现代社会,个人信息的每一次披露都会让披露者在某种程度上变得脆弱”,(75)但这不意味着向他人披露信息就一定会处于不利地位,(76)信息是否安全取决于两方面:其一,信息主体在多大程度与范围内愿意信任接受方;其二,接受方能否诚实、谨慎、忠诚地给予保护。由此,即使信息是主动披露的,接受方如能谨慎地采取有效的保护措施,将信息主体利益置于自身利益之上,不自我交易,不以违反信息主体期望的方式处理信息,那么信息仍是安全的。(77)
当个人信息的关键要素难以被他人发现或理解,信息就仍是模糊的。信息摩擦是一种“信息圈中与信息流反向的力量”,能形成不同程度的信息隔阂。(78)例如,餐厅里的其他人虽然可以听到我们的对话,但由于缺乏真正理解对话主题必需的信息,无意中听到的内容仍是一种模糊、无意义的信息。(79)劳伦斯·莱斯格(Lawrence Lessig)认为,除了法律,市场、社会规范与结构也能规范个体行为,结构是客观世界本身就有的约束,个体无法透过墙壁看到屋内的隐私,是对窥视能力的限制;不能仅凭自身力量搬走其他人的重物,是对盗窃能力的限制。(80)在前数字时代,模糊性并非构建产生的,较大程度上是对信息积累、查找与访问成本的妥协。“即使巡警带着摄像机在镇上巡逻,拍摄的照片也会因‘实际模糊性’得到‘伪隐私’(pseudo-privacy)的保护。”(81)当所有图像都被记录与存储下来,重要的信息就有可能混于大量无关信息,从中识别特定主体须花费大量的人力、物力,不借助数字技术手段,可知的信息内容就相当有限,这种模糊性“构成了国家权力扩张的有力屏障”,能防止公共权力的触角无限度扩张。(82)但随着技术的发展、公权介入范围的扩大,模糊的事实状态会越发清晰,结构对监视能力的限制也会消失,进而消除个体合理的匿名期望。例如,传统搜查主要是一种物理形态的入侵,如今只要分析存在云端的数据就能全方位地搜查个体。(83)
最后,以三张图简单小结:(1)图1隐私论。遮挡内容让信息免于任何形式的观察。(2)图2模糊论。任一切口的观察都只能看到部分内容,只有关联足够的内容才能勾勒出信息的完整样态。(3)图3匿名论。由于存在结构约束,虽能获取信息内容,但由于缺少使信息“个性化”的要素,无法识别主体。简单来说,隐私论、模糊论与匿名论保护个人信息的方式是不同的,不可混淆。
(二)公共场所布局监控设备的考量
本文不旨在提出监控的具体规制方案,主要是因为科学技术远比我们想象的更具颠覆性。以识别技术为例,从最初的文字、图像识别到当前的情绪识别,似乎没有什么是不能被识别分析的。我将通过比较英国《监控摄像机业务守则》(The Surveillance Camera Code of Practice),分析我国《个人信息保护法》第26条需进一步讨论的三个问题:(84)分别是(1)方式:图像采集与身份识别;(2)目的:维护公共安全;(3)地点:公共场所。
其一,就使用方式而言,不区分图像采集与身份识别,是否合理?图像采集只是“看到”信息的内容,而实时的身份识别在于“理解”信息背后的人。“重视对个人信息收集的控制变得越来越没有意义。除非个人信息一经使用即会给个人带来人身或财产上的危害,否则应当将规范重点放置于如何安全使用上。”(85)不能因为个人信息敏感,或后续使用有泄露隐私的风险,就拒绝任何形式的图像采集。由智能设备自动采集图像,与投入更多的安保人力,所要达成的目标是一样的,如果能对信息采集后的使用加以有效的约束,那么二者就只是信息“量”的增加。“良好的警务通常包括对人们日常事务的实时观察。这种视觉上的观察,虽对被观察对象有潜在的干扰,但并不会引发宪法问题。”(86)对于警察现场巡逻或普通公众都能看到的违法犯罪线索,也不能期望监控“闭上眼睛”。(87)《监控摄像机业务守则》多数条款就是对识别分析而非图像采集的限制,要求“尽可能保持透明度”“有明确的规则、政策和程序”“对谁可以访问以及为何种目的授予访问权限有明确定义”。(88)
对图像采集给予较大的信任,意味着公安机关在履行《人民警察法》《治安管理处罚法》等法律规定的职责时,无须征求公众同意或另行专门授权,即可布局图像采集设备。但如论者指出的那样,“当执法过程的一个方面(监视、分析或执行)通过自动化的手段提高了效率和确定性,那么低效率和不确定性就应按比例、明确地分配至其他阶段,以缩减自动化产生的危害”。(89)以道路监控为例,一方面,交警有权采集号牌图像,解决交通违法行为的责任归属问题。司机上路行驶前需尽注意义务,保持车牌清晰、完整,如果存在影响号牌识别的遮挡、污损行为,可以推定其有交通违法的故意,加大处罚力度。另一方面,识别分析有着不同于号牌采集的风险侵害可能,在技术支持下,交警能从行车记录中分析出司机的私密生活习惯。个体向某一行政机关部门让渡了信息权益,可能并不会期望信息被用于其他不明确的执法目的。(90)由此,有必要对采集后的存储、加工、传输、提供、公开、删除作不同程度的限定,比如将采集的信息存储于不同功能、无法相连的数据库,“在各个行政部门之间建立起‘长城’”。(91)再如,将采集与使用主体分离,改变公安机关主导下的数据库建设自建、自用、自批局面,由大数据资源局采集信息,其他机关查询需授权、使用需留痕,满足数据收集功能的同时防范滥用权力的风险。(92)
其二,就目的而言,国家机关出于“维护公共安全”目的安装个人身份识别设备,是否必然正当?布兰代斯大法官(Justice Brandeis)在Olmstead v.United States案中发表的反对意见极具启发性:“生而自由的人自然会警惕并抵制邪恶统治者对其自由的侵害。对自由的最大危险潜伏于热情、好心但缺乏理解力之人的暗中使坏。”(93)危险防御性警察权扩转为风险预防性警察权,容易导致个体自由在与公共安全的权衡中败下阵来,对于监控国家常态化中自由与安全的不对称现象,“应当将个人的自由和权利作为思考的原点,而不应将国家或公共安全作为压倒一切的理由”。(94)直接责任原则要求,“警察权是对于有警察责任的人而行使的”,也即“警察只对于妨害社会秩序直接原因的国民之自由,加以限制。倘没有直接的原因,便不去干涉他的自由”。(95)无论个体是否有违法犯罪的嫌疑,以维护公共安全为由,不加区分地识别分析每一张人脸、车牌,虽无隐私的直接泄露、篡改或丢失,但仍不具合理性,故有必要作如下限定:只有对线索初查发现确实涉嫌违法犯罪的,才可启动识别分析工作。
《监控摄像机业务守则》规定,监控摄像系统的使用必须始终是为了特定、合法的目的,是满足确定的迫切需要所必需的。“这种合法的目标和迫切的需要可能包括国家安全、公共安全、国家经济福利、防止混乱或犯罪、保护健康或道德,或保护他人的权利和自由。该目的(或多个目的)应能转化为明确的目标,以便根据这些目标对系统的操作或使用以及所获得的任何图像或其他信息进行评估。”(96)所以,问题的关键在于判断图像采集是出于何种目的,只要评估认为有必要、可操作、明确的目标与迫切的需要,就应允许图像采集设备的大规模运用。我国《个人信息保护法》将图像采集、身份识别的目的均限定于“维护公共安全”,实为目的的不合理限缩。例如,城市治理中常见的占道经营行为,虽未妨害公共安全,但有扰乱公共场所秩序之可能,依靠城管逐街巡查耗时且费力,如允许采集此类违法行为相关的事实,就有可能化解选择性、运动式执法中存在的不足。此外,不应被忽视的是,不同于干预行政的侵害性,在公共服务场景中引入人脸认证技术,有助于提高行政调查与服务效能。(97)
其三,就地点而言,是否可以在所有公共场所安装个人身份识别设备?我国台湾地区“警察职权行使法”第10条规定,只有那些经常发生或经合理判断可能发生犯罪案件的公共场所,才可协调相关机关安装监视器。公共场所不必然有安装个人身份识别设备的迫切需要。但目前一些地方行政机关规章对其限制仍有不足,例如,2021年3月征求意见的《深圳经济特区公共安全视频图像信息系统管理条例(草案)》只是禁止在集体宿舍、公共浴室、卫生间、更衣室、哺乳室等场所安装视频图像信息系统。禁止对可能泄露隐私的私密场所进行图像采集没有太大争议,对选举箱、投票点等可以观察到个人意愿表达情况的区域,也应禁止识别与追踪。(98)
五、结语
运用图像采集、身份识别设备对公共场所进行监控,已成为社会治理的必然趋势。如认为良好秩序是社会的唯一追求,那么本文提出的担忧似乎是多余的。但已有论者发现重新审视监控议题的必要性,“在公共监控的前沿,似乎还潜伏着另一个‘火车进站’的时刻”:当首次提出对公共场所进行视觉监视时,多数人都会感到或多或少的不安,但一旦成为既存事实,不少人就会以“火车已离站”“不能让河水倒流”,或以威慑违法犯罪嫌疑人、提供违法犯罪证据为由,为监控辩护。悲观派(“无力回天”)与乐观派(“监控有好处”)看似站在同一阵营,但如果在“只能看”的基础上加上“还能听”的功能,原先围绕监控形成的共识就会瓦解。(99)
本文是对公共场所大规模布局监控设备做法的思考,解构的色彩似乎强了些,但仔细推敲就会发现不是这样,从匿名期望而非隐私权切入的分析反倒夯实了讨论的基础,这有助于发现真正的风险源,而不至于让个体成为监控的奴婢,活在一个透明的“鱼缸社会”。消除权力的恣意与不确定性是法治的应有之义,身份识别虽造就了秩序,但这种建立在特殊命令与指示上的秩序并不稳定。(100)保障个体排除行政机关不合理识别分析的能力,有助于划定图像采集与身份识别的功能边界,避免假借维护公共安全之名,行侵害公民自由之实。一句话概括本文的核心观点,即公共监控问题必须一分为二讨论,区分信息处理的不同阶段,分别规制,图像采集合理,但身份识别必须有限。
注释:
①“街角政治家”(Streetcorner Politicians)预设了警察需要前往各种不同的现场去完成日常和紧急执法任务。参见[美]小威廉·克尔·缪尔:《警察:街角政治家》,曹志建、徐婧译,社会科学文献出版社2019年版。
②M.Ryan Calo,The Drone as a Privacy Catalyst,Stanford Law Review Online,Vol.64,p.32(2011).除了交通执法、街道巡逻可以由机器代劳,甚至预测潜在可疑人员和地点的功能,也能被内置到智能设备中,实现不同程度的自动化。See Elizabeth E.Joh,The Consequences of Automating and Deskilling the Police,UCLA Law Review Discourse,Vol.67,p.143-144,146(2019).
③See David Lyon,Surveillance,Security and Social Sorting:Emerging Research Priorities,International Criminal Justice Review,Vol.17(2007).
④参见孙笑侠:《身体权的法理——从〈民法典〉“身体权”到新技术进逼下的人权》,载《中国法律评论》2020年第6期。
⑤在美国,汽车事故数据记录仪能存储车辆速度、油门、刹车、安全带使用情况、事故碰撞细节以及其他数据,这些信息不仅作为存在交通违法犯罪行为的证据,而且能推断出一个人“有多鲁莽、多冲动、多急躁”。See Scott R.Peppet,Regulating the Internet of Things:First Steps toward Managing Discrimination,Privacy,Security and Consent,Texas Law Review,Vol.93,p.90-92(2014).
⑥See Mark Simonitis,Facial Recognition Technology and the Constitution,Notre Dame Journal on Emerging Technologies,Vol.2,p.358,366(2021).国务院把制定《公共安全视频图像信息系统管理条例》纳入2019年国务院行政法规立法工作计划,但目前仍未出台。《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(法释[2021]15号)于2021年8月1日起施行,调整范围限于处理人脸信息引起的民事纠纷,未触及行政机关对人脸识别技术的不当使用。
⑦See Ric Simmons,The Mirage of Use Restrictions,North Carolina Law Review,Vol.96(2017).
⑧近来相关讨论如刘艳红:《公共空间运用大规模监控的法理逻辑及限度——基于个人信息有序共享之视角》,载《法学论坛》2020年第2期;李延舜:《公共视频监控中的公民隐私权保护研究》,载《法律科学》2019年第3期;赵艳红:《大数据监控措施的法律规制研究——以隐私权为中心的探讨》,载《交大法学》2020年第4期。较早的讨论如张友好:《公共场所安装监视器行为的法学思考》,载《法商研究》2007年第1期;胡建淼、岑建梅:《论公共监视——以隐私权为中心》,载《法律科学》2008年第4期;李晓明:《论公共视频监控系统对公民隐私权的影响》,载《法学杂志》2010年第11期。
⑨See Harold J.Krent,Of Diaries and Data Banks:Use Restrictions Under the Fourth Amendment,Texas Law Review,Vol.74(1995).
⑩中、英两国“人脸识别第一案”的争议点不同,郭兵诉杭州野生动物世界有限公司服务合同纠纷案关注的是经营者能否采集与使用指纹和人脸等个人生物识别信息,而英国R(Bridges)v.CCSWP and SSHD案的核心问题是警方使用人脸识别定位(AFR Locate)是否合法。
(11)参见韩志明:《在模糊与清晰之间——国家治理的信息逻辑》,载《中国行政管理》2017年第3期。
(12)参见[美]杰克·巴尔金:《基于信息的治理:美国宪法能否回应大数据时代的挑战》,康向宇译,载张志铭等编:《师大法学》,法律出版社2019年版,第53页。
(13)See Lorna Stefanick,Controlling Knowledge:Freedom of Information and Privacy Protection in a Networked World,AU Press,2011,p.132.
(14)与第25条并列的是盘问检查与继续盘问(第20-21条)、检查搜查(第22条)、交通工具拦停检查(第23条)以及人身检查与生物信息采集(第24条)措施。
(15)See Ric Simmons,Terry in the Age of Automated Police Officers,Seton Hall Law Review,Vol.50,p.912,916-920(2020).
(16)参见何艳玲、宋铠业:《社会治理的国家逻辑:基于警务改革史的分析》,载《社会学研究》2021年第4期。
(17)参见张新平:《智能视频监控之法律与技术的嵌合治理》,载《法制与社会发展》2020年第5期。
(18)智慧执法表现为执法部门的视觉能力、听觉能力、嗅觉感知与记忆力(随时随地且全部储存)都有较大程度的提升。参见[德]蒂莫·拉德马赫:《人工智能与执法》,徐涛译,载[德]托马斯·威施迈耶、[德]蒂莫·拉德马赫编:《人工智能与法律的对话2》,李辉等译,上海人民出版社2020年版,第256页。
(19)参见英国信息专员办公室官网,https://ico.org.uk/media/about-the-ico/documents/2616184/live-frt-law-enforcementopinion-20191031.pdf,2021年7月28日访问。
(20)美国公民自由联盟官网,https://www.aclu.org/report/dawn-robot-surveillance,2021年7月28日访问。
(21)See Andrew Guthrie Ferguson,Facial Recognition and the Fourth Amendment,Minnesota Law Review,Vol.105,p.1112-1113(2021).
(22)参见余成峰:《警惕“连接一切”:人脸识别技术的自闭症效应》,载财新网,https://nanduguancha.blog.caixin.com/archives/236268,2021年9月22日访问。
(23)See Matthew E.Cavanaugh,Somebody's Tracking Me:Applying Use Restrictions to Facial Recognition Tracking,Minnesota Law Review,Vol.105,p.2479-2480(2021).
(24)蔡庭榕等:《警察职权行使法逐条释论》,五南图书出版股份有限公司2005年版,第253页。
(25)韩旭至:《刷脸的法律治理:由身份识别到识别分析》,载《东方法学》2021年第5期。论者提到的身份识别(侧重于“把人认出来”)即本文所指的人脸认证,而识别分析是在认证基础上,结合大数据对个体进行更深入、广泛的预测分析,推断出人脸之外的其他个人信息。
(26)[法]福柯:《规训与惩罚:监狱的诞生》,刘北成、杨远婴译,生活·读书·新知三联书店2019年版,第217、222页。
(27)See Laura K.Donohue,Technological Leap,Statutory Gap,and Constitutional Abyss:Remote Biometric Identification Comes of Age,Minnesota Law Review,Vol.97,p.415-416,530(2012).
(28)ALPR是一种嵌入识别技术的图像采集设备,可自动读取车牌信息,记录车辆行驶日期、方向与位置,产生实时警报与历史数据。
(29)Commonwealth v.McCarthy,484Mass.493(2020).
(30)驾驶员在山区行驶时若要保持恒定的速度,就必须上坡踩油门、下坡踩刹车。同理,当技术显著提高了执法效能,就应给予相应的约束强度。See Orin S.Kerr,An Equilibrium-Adjustment Theory of the Fourth Amendment,Harvard Law Review,Vol.125,p.482-488(2011).
(31)现行法律、法规设定了警察执法的基本程序,如非现场执法在交通领域已广泛运用,相关分析参见余凌云:《交警非现场执法的规范构建》,载《法学研究》2021年第3期;谢明睿、余凌云:《技术赋能交警非现场执法对行政程序的挑战及完善》,载《法学杂志》2021年第3期。
(32)程式化监控指的是信息采集、共享、保留与使用是重叠的、相互交织的。无论采集是否是持续的,行政机关都可以持续处理之前采集到的各种信息。See Daphna Renan,The Fourth Amendment as Administrative Governance,Stanford Law Review,Vol.68,p.1041,1054-1055(2016).
(33)Marc Jonathan Blitz,Video Surveillance and the Constitution of Public Space:Fitting the Fourth Amendment to A World that Tracks Image and Identity,Texas Law Review,Vol.82,p.1356(2004).
(34)参见蒋某娟、汪某萍等诉杭州市公安局萧山区分局公安行政管理案,浙江省杭州市中级人民法院(2020)浙01行终436号行政判决书。
(35)See Andrew Guthrie Ferguson,Big Data and Predictive Reasonable Suspicion,University of Pennsylvania Law Review,Vol.163,p.335-338(2015).
(36)参见张玉宏、秦志光、肖乐:《大数据算法的歧视本质》,载《自然辩证法研究》2017年第5期。
(37)Ric Simmons,Smart Surveillance:How to Interpret the Fourth Amendment in the Twenty-first Century,Cambridge Press,2019,p.55.
(38)参见邓子滨:《路检盘查的实施依据与程序监督》,载《法学研究》2017年第6期。
(39)参见李延舜:《公共监控中的公民隐私权保护研究》,载《法律科学》2019年第3期。
(40)参见李延舜:《公共场所隐私权研究——法理、要素及类型》,载《法学论坛》2018年第11期;李晓明:《论公共视频监控系统对公民隐私权的影响》,载《法学杂志》2010年第11期。
(41)参见胡建淼、岑建梅:《论公共摄像监视——以隐私权为中心》,载《法律科学》2008年第4期。
(42)参见刘艳红:《公共空间运用大规模监控的法理逻辑及限度——基于个人信息有序共享之视角》,载《法学论坛》2020年第2期。
(43)Jeffrey Bellin,Pure Privacy,Northwestern University Law Review,Vol.116,p.463(2021).
(44)参见胡凌:《刷脸:身份制度、个人信息与法律规制》,载《法学家》2021年第2期。
(45)高富平:《个人信息保护:从个人控制到社会控制》,载《法学研究》2018年第3期。
(46)参见曹娴、屈啸:《戴口罩为何也能人脸识别》,载《湖南日报》2020年8月25日,第8版。
(47)隐私保护程度的区别是看与个体心理层面的相关度,“越靠近心理层面,保护程度越高”。参见李忠夏:《数字时代隐私权的宪法建构》,载《华东政法大学学报》2021年第3期。
(48)大数据技术的发展冲击了空间边界固定、可见的假设,“公私领域的边界被无缝穿越”。参见余成峰:《信息隐私权的宪法时刻 规范基础与体系重构》,载《中外法学》2021年第1期。
(49)日本宪法学教授阿部照哉在解释该国宪法第35条“对任何人的住居所、文书以及所有物不得侵入、搜索或扣留”时,就指出其“无疑主要是针对刑事程序,但基于同条保障私生活安全的旨趣……亦得及于刑事程序以外者”。参见[日]阿部照哉等编著:《宪法(下)——基本人权篇》,周宗宪译,中国政法大学出版社2006年版,第306页。
(50)在吴某红诉凯里市公安局治安行政处罚案中,凯里市公安局在未持有检查证明文件的情况下,进入张某栋住宅查获了违法赌博行为。法院认为,虽然查获了违法赌博行为,但该行为不属于危害公共安全或者公民人身安全,不立即处置可能造成重大危害的情形,在没有检查证明文件的情况下派警进入住所的条件并不必备,最终撤销了行政处罚决定。参见吴某红诉凯里市公安局治安行政处罚案,贵州省黔东南苗族侗族自治州中级人民法院(2014)黔东行终字第159号行政判决书。
(51)See Katz v.United States,389 U.S.347,361(1967).
(52)See California v.Greenwood,486 U.S.35,39-41(1988).
(53)参见韩旭至:《刷脸的法律治理:由身份识别到识别分析》,载《东方法学》2021年第5期。
(54)参见谢远扬:《信息论视角下个人信息的价值——兼对隐私权保护模式的检讨》,载《清华法学》2015年第3期。
(55)参见郑日强:《强化与变异:网络社会中的“全景敞视”》,载《社会学评论》2015年第4期。
(56)权力差距与不可逃避性是用宪法约束国家权力的两个重要原因。参见姜峰:《宪法私人效力中的事实与规范:一个分析框架》,载《法商研究》2020年第1期。
(57)参见郑戈:《在鼓励创新与保护人权之间——法律如何回应大数据技术革新的挑战》,载《探索与争鸣》2016年第7期。华为《隐私政策》规定:“在适用的法律要求或响应法律程序的情况下,华为也可能会向相关的执法机关或者其他政府机关披露您的个人数据。”参见华为官方网站,https://www.huawei.com/cn/privacy-policy,2021年9月18日访问。
(58)See Jed Rubenfeld,The End of Privacy,Stanford Law Review,Vol.61,p.115,118-119(2008).
(59)参见申某勇诉郑州市公安局警察第十大队公安交通行政处罚纠纷案,河南省郑州市中级人民法院(2014)郑行终字第512号行政判决书。
(60)参见刘某良诉乐山市公安局大佛景区分局公安行政管理案,四川省峨眉山市人民法院(2020)川1181行初45号行政判决书。
(61)See Jeffrey M.Skopek,Untangling Privacy:Losses versus Violations,Iowa Law Review,Vol.105,p.2174,2189,2212(2020).
(62)David Alan Sklansky,Too Much Information:How Not to Think about Privacy and the Fourth Amendment,California Law Review,Vol.102,p.1074(2014).
(63)Jeffrey Bellin,Pure Privacy,Northwestern University Law Review,Vol.116,p.508(2021).
(64)姜峰:《民事权利与宪法权利:规范层面的解析》,载《浙江社会科学》2020年第2期。
(65)参见王星译:《刑事侦查法规范目的的“话语转换”》,载《南大法学》2021年第3期。
(66)See Katz v.United States,389 U.S.347,350(1967).
(67)作此区分的意义在于,即使不存在合理的隐私期望,个体仍可排除公权不当的侵扰,如警察可以从玻璃幕墙中看到房内所有细节,但并不因此就能随意进入住宅。See Thomas K.Clancy,What Does the Fourth Amendment Protect:Property,Privacy,or Security,Wake Forest Law Review,Vol.33,p.360-361,367(1998).
(68)Christopher Slobogin,Public Privacy:Camera Surveillance of Public Places and the Right to Anonymity,Mississippi Law Journal,Vol.72,p.238-239(2002).
(69)See Alan F.Westin,Science,Privacy,and Freedom:Issues and Proposals for the 1970's:Part I—The Current Impact of Surveillance on Privacy,Columbia Law Review,Vol.66,p.1021(1966).
(70)See Kimberly N.Brown,Anonymity,Faceprints,and the Constitution,George Mason Law Review,Vol.21,p.413,457(2014).
(71)See Jeffrey M.Skopek,Reasonable Expectations of Anonymity,Virginia Law Review,Vol.101,p.693,716-718(2015).
(72)参见[德]卡尔达罗拉、施赖:《大数据与法律实务指南》,赵彦清、黄俊凯译,元照出版有限公司2020年版,第65页。
(73)Jonathan Turley,Anonymity,Obscurity,and Technology:Reconsidering Privacy in the Age of Biometrics,Boston University Law Review,Vol.100,p.2246(2020).
(74)在“不看”的规范已被违反的情况下,知情人仍需“双向不说破”“对第三人不说破”“对信息主体不说破”。参见戴昕:《“看破不说破”:一种基础隐私规范》,载《学术月刊》2021年第4期。
(75)See Woodrow Hartzog,Body Cameras and the Path to Redeem Privacy Law,North Carolina Law Review,Vol.96,p.1288(2018).
(76)See Woodrow Hartzog,The Public Information Fallacy,Boston University Law Review,Vol.99,p.515(2019).
(77)See Neil Richards & Woodrow Hartzog,Privacy's Trust Gap:A Review,Yale Law Journal,Vol.126,p.1213-1214(2017).
(78)参见[意]卢西亚诺·弗洛里迪:《第四次革命:人工智能如何重塑人类现实》,王文革译,浙江人民出版社2016年版,第121-123页。
(79)Woodrow Hartzog指出,如果缺少以下四个关键因素中的一个或多个,那么信息即有可能是模糊的:(1)搜索可见性(search visibility);(2)是否有如密码、隐私设置之类的限制访问的措施(unprotected access);(3)识别性(identification);(4)清晰度(clarity)。See Woodrow Hartzog & Frederic Stutzman,The Case for Online Obscurity,California Law Review,Vol.101,p.32-40(2013).
(80)See Lawrence Lessig,The New Chicago School,Journal of Legal Studies,Vol.27,p.663,677(1998).
(81)Carla Scherr,You Better Watch Out,You Better Not Frown,New Video Surveillance Techniques Are Already in Town(and other Public Spaces),I/S:Journal of Law and Policy for the Information Society,Vol.3,p.506(2007).
(82)参见韩志明:《在模糊与清晰之间——国家治理的信息逻辑》,载《中国行政管理》2017年第3期。
(83)罗伯特大法官在Riley v.California案中指出,“手机不仅以数字形式保存了许多从前可以从住宅中发现的敏感信息,还包含了大量无法从住宅中获取的私人信息”。即使警察合法逮捕了一个人、查获了他的智能手机,在没有获批司法令状的情况下,仍有必要限制对数字信息的不合理访问与分析。See Riley v.California,134 S.Ct.2473,2491(2014).
(84)有论者对47个地方的公共安全视频监控立法进行了分析,发现减损个人信息权利、增加个人信息义务的条款不在少数。参见王秀哲:《公共安全视频监控地方立法中的个人信息保护研究》,载《东北师大学报(社会科学版)》2019年第5期。《个人信息保护法》第34条规定,国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行。所以除了法律、行政法规之外,地方性法规、政府规章无权对图像采集、身份识别作扩大授权。
(85)高富平:《个人信息保护:从个人控制到社会控制》,载《法学研究》2018年第3期。
(86)Rachel Levinson-Waldman,Hiding in Plain Sight:A Fourth Amendment Framework for Analyzing Government Surveillance in Public,Emory Law Journal,Vol.66,p.529(2017).
(87)See California v.Greenwood,486 U.S.35,53(1988).
(88)参见英国政府网站,https://www.gov.uk/government/publications/surveillance-camera-code-of-practice,2021年8月20日访问。
(89)See Woodrow Hartzog et al.,Inefficiently Automated Law Enforcement,Michigan State Law Review,Vol.2015,p.1778(2015).
(90)See Mariko Hirose,Privacy in Public Spaces:The Reasonable Expectation of Privacy against the Dragnet Use of Facial Recognition Technology,Connecticut Law Review,Vol.49,p.1609(2017).
(91)参见[德]蒂莫·拉德马赫:《人工智能与执法》,徐涛译,载[德]托马斯·威施迈耶、[德]蒂莫·拉德马赫编:《人工智能与法律的对话2》,李辉等译,上海人民出版社2020年版,第258页。
(92)参见胡铭、张传玺:《大数据时代侦查权的扩张与规制》,载《法学论坛》2021年第3期。
(93)Olmstead v.United States,277 U.S.438,479(1928).
(94)参见王贵松:《论法治国家的安全观》,载《清华法学》2021年第2期。
(95)郑宗楷:《警察法总论》,商务印书馆1946年版,第43页。
(96)英国政府网站,https://www.gov.uk/government/publications/surveillance-camera-code-of-practice,2021年8月20日访问。
(97)较早制定的地方性法规《湖北省公共安全视频图像信息系统管理办法》规定,除了维护公共安全目的之外,各级政府部门在提供公共服务和创新社会管理的过程中,也可以建设、安装公共视频系统。民政部办公厅《关于全面应用人脸识别技术提升流浪乞讨人员救助管理服务能力的通知》(民办发〔2020〕13号)第8条规定,走失人员家属提供走失人员照片,请救助管理机构协助寻亲的,救助管理机构应当应用人脸识别技术查找受助人员身份信息。《浙江省保障“最多跑一次”改革规定》指出,在提供行政许可、行政确认、行政给付和其他办事服务过程中,综合行政服务机构通过人脸识别技术形成的认证结果,可以作为申请人身份认证的凭证。
(98)《西安市公共安全视频图像信息系统管理办法》规定,禁止在选举箱、投票点等可以观察到个人意愿表达情况的区域安装公共安全视频图像信息系统。
(99)See Milton Heumann et al.,Privacy and Surveillance:Public Attitudes on Cameras on the Street,in the Home,and in the Workplace,Rutgers Journal of Law and Public Policy,Vol.14,p.49-54(2016).
(100)“法律与秩序造就了秩序,而法治本身即秩序(law and order makes order,the rule of law is orderly)。”论者区分了“法律与秩序”与“法治”,在他看来,前者依赖于特殊的命令和指示,赋予行政机关特权,根据禁令直接干预个体生活,减少社会的不稳定性(restlessness),而后者的重点是发挥法律内在的秩序,指导人们自主行为,消除权力的恣意与不确定性。See Nick Cheesman,Law and Order as Asymmetrical Opposite to the Rule of Law,Hague Journal on the Rule of Law,Vol.6,p.111(2014).
