妖魔化的监控和隐私

记得应该是在2014年，当时看《南都周刊》，有个开篇专题，里边原创好像叫《你已进入监控区》（好像是，记不太清了，大概就这意思），讲监控与隐私之间的关系和矛盾。这个话题，一直都是大众媒体对于安防行业最大的关注（因为不懂行业，这个话题最直观、最带流量）。近几年，监控设备的激增，加上人脸识别、人工智能的热潮，还有家用监控的快速入户，监控这个“旧时王谢堂前燕”，一朝“飞入寻常百姓家”。设备规模放量、最热门技术的引流、应用场景的极大丰富，使得这个话题温度不断，持续而且越发受到各类媒体、自媒体平台的关注。

妖魔化的监控和隐私

不过人上一百，形形色色，媒体也如此。有专业理性的思考，就有业余感性的起哄；有切入点正的，就有切入点歪的；有为社会关切奔走着急的，就有为自身关注口沫横飞的。看了很多东西，我个人感觉，专业视角的太少，业务民科太多；出发点好的太少，博人眼球的太多。虽然咱也不是什么特别专业的人士，但还是有点看不过去了。今天就简单的说一说监控与隐私的话题，也说一说什么最应该值得关切。

监控拍就是侵犯隐私？

视觉是人类感知客观世界最有效、最敏锐的方式。视频是现存量最大、反映客观事务最真实、透彻的资源。“耳听为虚，眼见为实”，也就是这样。所以人类对于视觉图像的获取，一直是不遗余力的。中国的视频业务发展30年，应用场景不断扩大，已经从监控到了可视化管理、治理和智能化应用的阶段。它的价值，在满足最基本的安全业务需求之外，能够在管理、生产、生活的各方面，提高效率、降低成本。同时，视频由信息向数据的转型，也为社会治理体系的现代化发展提供了有力的抓手，大大提高社会治理效率和公共服务质量。

使用的场景越多，越会有侵犯隐私的担心。那么监控和隐私到底是不是一对天生的矛盾呢？

首先要界定什么是隐私。隐私就是一种与公共、群体利益无关，个人不愿意他人知道的信息、以及其参与的活动、干涉的私事及侵入的个人领域等。隐私应是受法律保护的个人自然权利。

这里要明确一点，当个人需要某种服务时，可能提供的涉及隐私的相关信息。但是在此过程中，获得私密者要承担保密责任，既隐私只公开于有保密义务的人。

视频监控设备在公共场合，公开采集的信息基本不属于个人隐私，不是摄像机拍到了你的照片，就是侵犯了隐私。但对大量信息进行关联分析后，可以发现私密性的内容。因此，系统明确规定了保密的责任，防止各类信息（数据）的非法应用和转移。

在议论最多的庞大城市监控网络中，按照规划，视频最核心和最主要的任务，是公共服务，即视频大数据。在几十万、上百万路监控所形成的闭环中，个人是微乎其微的一个点。视频大数据要求的是无差别取样，但最终上墙形成的数据流，个人在其中几乎没有体现。一个城市，成千上亿人、百万千万台车，在一般情况下，个人的颗粒度太小了。取样，是因为个人和车辆是城市中的一员，是城市整体运营的参与者，但取样绝不是针对于每个人。这就好比我们看长江。长江西起青藏高原，途径19个省、市、自治区。在观测长江的行程时，观测的是干流和支流，是水道，而长江中的每一滴水对水文监测没有任何意义，只对特殊业务（如环保水质检测等）有价值。我观察长江，没必要看清楚每一滴水长什么样。这与城市级的视频数据同理。

至于局部的重点监控和放大，是有依据的。比如重点保卫区域、反恐热点区域、案件高发区域等等。这时候，监测的对象，是危险分子和危险态势，而非每一个人。

当然，在大数据汇集的过程中，确实存在一定风险，比如“摸奶门”之类的事情。大量信息进行关联分析后发现私密性的内容，应用部门也已经通过分级授权、网络加固等方式，保护信息和数据不外泄。

关于监控使用的边界问题

对于监控与隐私的关注，多集中在：在哪里拍 拍什么 到哪里去。

实现社会治理体系和治理能力现代化要求真实、透彻的感知各种信息、状态和动向，自然涉及到采集什么信息、数据；采集到什么程度、什么范围的问题。这其中有一个值得注意的问题，就是如何扩大社会掌控面（系统的覆盖面）。目前有一种倾向：强调全覆盖、无死角，致使系统越来越大、无孔不入、无所不在。造成系统成本过高，也容易涉及隐私问题，而引起公众的反感。这里有一个重要的哲学原则，就是“法网恢恢，疏而不漏“。如何扩大社会掌控面（规划防范区、确定合理的目标，统一进行设备的选型和布局），什么叫全覆盖（制定科学的评价方法），都是要进行科学的论证和规划。

再一个就是涉及科技伦理的问题，监控产品，根本目的是保护人民、提高效率，是感知风险、降低成本。什么技术可以用、什么技术不可用，技术是公开用、还是隐蔽用，专用技术的应用范围如何限定等，都要进行科学的论证，并逐渐形成完善的法规体系来规范和保障。这与什么技术可以研究，什么技术不可研究一样，都属科技伦理范畴。

上边这两段，其实已经说明了在哪里拍、拍什么的问题。将绝对隐私区、半隐私区、公共场所进行定义后，科学规范防区、确定合理的防范目标。在这个过程中，主动告知监控范围，并采取合理的技术进行采集。

至于数据到哪里去，要看摄像机的产权主体。无非是公共服务体系、企业服务体系和民用场景。公共业务基本发生在公共区域，所以无可厚非；企业为提高效率而采取的智能化生产、自动化和安全监控，是企业自身的刚需，虽不是社会公共区域，但是企业内部公共场所；至于个人，除了偷拍，在自己的合法领地内想怎么拍就怎么拍，想怎么存就怎么存。

还有一点值得注意，就是当重大公共事件发生时，经常会采用一些超出常规（法律）的措施（限制公众的活动、使用较多的私密信息），公众也接受这样的状态。但当事件过去后， 超常的措施是否成为常态，是要深入考虑的。如防疫期间的健康宝和行程大数据等。

视频数据隐私保护的法律呼吁

关于隐私保护，我国《民法典》有原则性的解释 。目前，已有多起关于非法采集、交易个人信息以及保密责任单位泄漏、不当使用个人信息等案件的处理。这些案件，究其本质而言，都不涉及视频监控系统和图像信息。这也正是很多媒体外行的地方。目前绝大多数入侵网络、盗取信息和数据等等，都属于信息安全和网络安全范畴，与视频监控本身的设备安全、系统安全、权限管理不是一个范畴，这个权责绝对不能混为一谈。

对于视频监控系统，也有相应的法规（《图像系统管理办法》等）对图像信息的应用、管理作了明确规定，但这些文件没有保护隐私的提法和内容。这确实是需要加速解决的问题。而且整个视频行业新兴的如人脸识别等领域，目前尚无明确技术标准和使用方法、范畴的规定，这也需要快速行程体系性的应用国标和法律支撑。

写在最后

民众对于监控的担心，其实本身不是在设备，也不是在监控，而是在越来越多的场景下，极其敏感的信息成为获得服务的通道，如很多社交和功能性软件的人脸识别功能。如果人脸识别用在追逃、反恐防爆、安检等领域，我相信就我国人民对于政府的信任度和政府本身的信誉而言，几乎不存在障碍。视频类设备企业和运营商，可以协助甲方用户管理数据，但并不拥有数据，最终的数据也不会到这些企业的库里。真让人有所担心的，是自己拥有流量入口并掌握数据的那一些平台。比如扫脸认证、扫脸使用某平台的某功能等等，这些数据采集后最终存在哪里，目前哪一家也不公开，谁也不知道个人的身份证、住址、手机号，还有人脸这最后一道防线到哪里去了。在1.0时代，也就是信息网络时代，精准的用户信息推送，让我们不得不对这些数据的运营权产生疑问。就这些企业的数据管理，应该由政府主导，建立权威的第三方数据托管机构，第一保证数据的存储安全，第二保证隐私数据不得参与任何形式的商业运营，才能消除我们心中的疑虑。当然，这还是信息安全的问题，我们仅仅是呼吁。

责任编辑：潘一大