摘 要：公共視頻監控的大規模運用引發了公共安全和公民隱私權保護之間的利益沖突，因而成為學界關注的熱點問題。誤用“知情同意”原則、警務監控權的擴張、隱私的識別困難、禁止監控私人場所原則的失靈，是導致公共視頻監控中公民隱私權保護困境產生的原因。諸多案例表明，公民在公共視頻監控場景中對隱私權抱有合理期待，保護公民隱私權可以有效防范技術異化、有效維護國家安全。公共視頻監控者應保障公民不被分類與挑揀的人格尊嚴、生活免受不合理干擾的權利、匿名權和自主權等隱私利益。公共視頻監控實踐過程中，應當以隱私安全作為監控部署、信息處理、執法和案件審判的重要抓手，從而平衡公私利益。

傳統意義上的監控是一種古老的社會管理模式，是統治階層窺探、控制和糾正社會底層人民的活動。隨著攝像和錄像、視頻矩陣、畫面分割、有線傳輸等技術的產生和應用，形成了視頻監控這一新型監控方式。與傳統監控方式相比，視頻監控更有助于鞏固監控者與被監控者之間關系的作用。視頻監控技術最早被應用于天文監測活動，后被政府等公共組織用于監控和管理公共事務，因而產生了公共視頻監控的概念。公共視頻監控主要指各類主體部署在公共場所和空間的監控系統、設備。到了今天，監控技術已與大數據、算法、人工智能和機器視覺等技術深度融合，使得公共視頻監控系統呈現多功能化、泛在化、隱秘化和自動化等特征，進一步強化了它監控和管理社會的能力。但同時，我們還要看到，監控系統的大規模運用給公民隱私安全帶來的嚴重威脅。監控場景中，保護隱私意味著公民享有人格尊嚴、生活安寧、保持匿名狀態和自主性等權利。諸多案例和事件表明，公民在監控場景中對個人隱私的合理期待經常成為一種奢望，國際上甚至已經掀起了一股反監控浪潮。不由得讓人追問，公民在公共視頻監控中的隱私權正在面臨何種保護困境？我們為什么要保護公民在監控場景中的隱私權？以及如何保護公民隱私權？這些都是推進公共視頻監控建設過程中應予回答的問題。

一、公共視頻監控中個人隱私權的保護困境

公共視頻監控中個人隱私保護面臨多重困境：有人借助“知情同意”原則來否認公民的這項權利，警務監控權擴張易使公民的隱私利益受到侵害，個人隱私存在技術識別困難，以及禁止監控私人場所的原則面臨失靈的風險。

（一）“知情同意”原則下無隱私權的論斷與實踐偏差

公民在公共場景中無隱私權的論斷由來已久。尤其部分學者關注到，用隱私換取安全和秩序早已成為大數據時代的常態，因而可能會想當然地斷定，公民在公共視頻監控中無隱私權，產生這種觀點的依據主要是“知情同意”原則下的“自擔風險論”和“公共曝光論”等理論。其一，公共視頻監控對象因自擔風險而默許隱私權的喪失。自擔風險是現代侵權法中重要的免責事由，明知風險而主動接近風險是該條款的適用邏輯。美國學者威廉·勞埃德·普羅瑟（William?Lloyd?Prosser）認為：“公共領域內，任何人都沒有獨處的權利，跟蹤或監控行為不會侵害他人的隱私權，因為監控行為所指向的對象是任何人可以看到的情景，這與文字記錄并無實質差距。”在全面監控的語境中，每一個理性的公民都知道，如果他要外出，需要承擔被其他公民看到、被公共攝像頭監控的風險，他還應當對這種風險有合理的認知和接受，不應當對監控場景中的個人隱私抱有合理期待。“自擔風險論”者認為，智能手機的使用最能說明這一點。當前，智能手機已成為人們賴以生活、工作的重要工具，絕大多數人熟練掌握用手機拍錄和傳播有關公眾、他人、家庭和個人視頻信息的技能。在某種程度上智能手機使用者都難以擺脫“手動監控者”的角色，盡管這是一種短暫性、零碎性的監控，但是使用者深知監控視頻中可能留有大量隱私痕跡。另外，人們在個人安全問題上求助于公共視頻監控的生活經驗，以及自媒體時代監控信息已成為重要的新聞資源和監督公權力的手段，都說明人們已熟知或默許公共視頻監控對個人隱私的侵蝕。其二，公共視頻監控對象因處于“曝光”狀態在實質上讓渡了隱私權。“公共曝光論”是一種與新聞傳播、政府信息公開直接相關的理論，該理論主張為了公共利益，政府、企業、新聞媒體和公眾人物必須將大量信息向社會披露，導致相關主體對這些披露的信息不再享有隱私權利。“公共曝光論”者認為，公共視頻監控的目的在于維護公共利益和實現社會、企業的善治，從來不是保護監控對象的隱私權。當人們參與社會活動時，行為軌跡在監控者和其他活動者視野中自然而然地處于曝光狀態，行為人對這種“曝光”狀態是明知的，意味著他們自愿向他人告知和展示個人信息，這是一種讓渡獨處權的典型表現。如果監控對象以保護隱私權而反對公共視頻監控披露個人信息的理由成立，那么公共視頻監控就失去了保護公共利益的價值基礎，同時限制了其他人參與公共生活的自由。“公共曝光論”者常舉的例子是在公園接吻的情侶。試想，在公園接吻的情侶如果享有隱私權的話，則意味著公園管理者必須在情侶接吻期間關閉公共視頻監控設備，其他游客途經此地必須繞道而行或者扭過頭去。那么，在這段時間內公園發生安全事故的責任應該由誰來承擔？對其他游客進入公共領域的自由，以及進入公共領域后的通行自由和觀望自由進行限制是否合理？這將是難以回答的問題。公共場景下無隱私權的論斷長時間影響了司法審判活動，持此論的法官普遍對偷拍者、監控者公開、傳播個人隱私信息的行為采取了默許的態度。較早的類似案例如，1890年發生在美國的“馬努拉訴史蒂文斯案”（?Manola?v．Stevens)，法官以“在大庭廣眾下的活動不應享有隱私保護權”為由，未給被報社偷偷公開其性感表演形象的舞女馬努拉提供足夠的法律保護。在美國法院審理的“海斯特訴聯邦政府案”（Hester?v．United?States）、“聯邦政府訴米勒案”（United?States?v．Miller）、“邁德勒訴福特汽車案”（Medler?v.?Ford?Motor），以及歐洲人權法院審理的“P.G.和J.H.訴英國政府案”（P.G?and?J.H.?v.?United?Kingdom）和“派克訴英國政府案”（Peck?v.?United?Kingdom）等案件中，法官也持公民在相關場景中無隱私權的審判意見，駁回了隱私權受害方的主要訴求。在我國，公共視頻監控中無隱私權曾在一段時期內是相關案件的主流司法審判意見。典型案例如，在2004年上海市第二中級人民法院審理的“中學生訴母校侵害隱私權第一案”中，兩名中學生在教室后排發生親吻舉動被學校視頻監控所記錄，學校以警示其他學生為目的在全校范圍內公開播放監控視頻片段；涉事學生以侵害隱私權為由將學校訴至法院，法院以“在教室內發生公開和不避忌地發生親昵舉動，已超越個人空間的領域因而不享有隱私權”為由，駁回了原告的訴求。

然而，學界和司法界對監控、傳輸他人隱私的反對聲音從未中斷過。在舞女馬努拉敗訴的同一年，學者塞繆爾（Samuel）等人便公開發文批評涉案報社，指出新聞界監控性關系細節和傳播流言蜚語的行為導致了社會道德水平下降，它通過顛倒隱私的相對重要性來貶低人的尊嚴。大數據時代的正義植根于對數據、信息和隱私安全的保護，權利的實現過程和權力的運行過程都應恪守數據正義原則。客觀上，公共視頻監控幾乎覆蓋了社會主要領域，無隱私權的論調與當前強調數據和信息安全的法治趨勢已格格不入，長此以往將導致隱私權保護處于“權利墓地”，監控權力游離在數字倫理和正當程序之外，甚至會滋生信息犯罪的深層次風險。

（二）警務監控權擴張對個人隱私的侵襲

警務監控權擴張問題是美國“9·11”事件的后遺癥之一。“大量公共資金幾乎毫無限制地被投入到警務監控系統的建設上，高科技公司致力于向政府部門提供更先進的監控技術來表達對受害者衷心的哀悼。“9·11”事件后，許多國家在法律規制層面，著手放松對警務監控的監管力度，賦予了警察和安全部門以更廣泛的監控權，解除了警務監控原有的多項限制條件，允許警察和安全部門實施物理監控、電子監控、視頻監控等措施對任何被懷疑者進行全面追蹤，這與保護個人數據和信息的法治發展趨勢形成了鮮明的差距。在實踐中，各國警察和安全部門為了追蹤和打擊犯罪活動而過度使用警務監控，大量收集了嫌疑人和公眾與案件有關或無關的個人隱私。甚至，警察和安全部門在缺乏合目的性的前提下啟動警務監控系統，肆意獲取“萬一我們以后用得上”的數據和信息已成為一種執法常態。警務監控追求的核心價值是公共安全，但也為警察和安全部門任意訪問個人隱私和拒絕監控系統運行透明化提供了正當依據，加之警務監控被極少數人所掌握，使得警務監控運行過程處于密閉狀態，普通公民作為

“數據臣民”，其隱私安全很難受到公權力完整的保護，加劇了公共安全和隱私保護之間的利益沖突。后“9·11”時代，美國警務監控權擴張的問題尤為突出。美國政府頒布了《美國愛國者法案》（USA?Patriot?Act），旨在強化美國警察和安全部門的警務監控權，解綁了《國家安全法》（National?Security?Act）、《外國情報監控法》（Foreign?Intelligence?Surveillance?Act）等法律關于在個人通信、商業記錄獲取、秘密搜索和監控、域外情報攔截等領域對警務監控的使用限制條件。尤其是引入了“國家安全信函”制度（National?Security?Letters,?NSLs），允許美國警察和安全部門在未經法院批準的情況下，以“國家安全信函”的方式調取和監控企業、公民的機密信息和隱私信息。在美國的很多州，大型城市將擴大警務監控列入“大數據警務”和“智慧城市”發展規劃，導致“隱私地方主義”（privacy?localism）的興起，引發了西雅圖市、紐約市等地方政府和聯邦政府的警務監控權之爭。西雅圖市于2013年頒布了《監控條例和人體攝像機政策》（Surveillance?Ordinances?and?Body?Camera?Policy），擴大了地方政府在緊急情況下使用警務監控調查個人隱私的責任豁免范圍。紐約市警察部門組建了“人口統計科”（Demographics?Unit）意圖對穆斯林社區實施“穿透性”監控。紐約市政府還頒布了《漢舒準則》（Handschu?Guidelines）、《警務技術公共監督法案》（Public?Oversight?of?Police?Technology?Act）和《數據收集指南》（The?DAS?Guidelines）等法律，為警察部門更新監控系統提供了制度依據，并在審批程序、評估制度、收集與安全措施、內部審計和監督等方面降低了警察對公民實施監控行為的門檻。總體來看，盡管美國各級政府致力于完善個人隱私保護法規，但在警務監控的法律規制上持例外原則，導致警務監控下公共安全利益對個人隱私造成嚴重限制，尤其是少數族群的隱私安全深受警務監控的侵襲，反映出美國人權保護制度存在嚴重失能的問題。

2013年“斯諾登”事件的爆發，引發了國際社會對監控霸權的批評和濫用警務監控的反思。一方面，世界主要國家的個人數據、信息保護政策和法律發生轉向，普遍制定了新的數據、信息治理準則，用以規制警務監控對個人隱私的收集和處理，其中最具代表性的是歐盟《通用數據保護條例》（General?Data?Protection?Regulation，以下簡稱GDPR）中的數據處理原則，例如，合法性、公平性和透明性原則，目的合理性原則和最小化原則等。另一方面，韓國、俄羅斯等“斯諾登”事件的受害國，持續完善本國警務和安全監控系統，借此維護國家安全利益和強化國際“數據主權”博弈能力。尤其是在反監控場景下，實施監控個人隱私措施是各國保護公共安全的重要突破口，個人隱私保護原則面臨適用無效的尷尬境地。后“斯諾登”時代，國家對警務監控權的行使經常在規范化和擴張性之間進行選擇與平衡，公權力能夠給予個人隱私安全多大的關懷程度，在不同的時期、國家和社會情境中可能存在明顯差異。

（三）公共視頻監控中個人隱私存在識別困境

在大數據時代，個人隱私以數據和信息為主要載體而被記錄、存儲和傳輸，人們常說的隱私主要指隱私性數據和信息，是個人數據和信息的特殊組成部分。個人數據和信息的界定一般采用“可識別性”標準，具體包括客觀識別和主觀識別兩種途徑。客觀識別通過數據和信息與主體之間本身存在的直接或間接關聯性來確定相關數據和信息的歸屬；主觀識別是訪問者對數據和信息與主體之間的聯系進行解釋后，進而確定相關數據和信息的歸屬。

公共視頻監控系統中多為聲音、軌跡和圖像等痕跡性信息，與相關主體存在較為直接的關聯性。監控實踐中，隱私信息的保護方法，主要通過隱匿化處理、與他類信息進行混合處理等“去識別化”手段，使其脫離個人信息的范疇。然而，由于當前圖像、聲音恢復技術和大數據分析技術的發達，尤其是“去霧”技術的運用，導致監控系統中原本不能被識別的信息可以被輕易識別，已經脫敏的信息又具有了隱私性，與原來主體又具有了直接或間接關聯性。因而，公共視頻監控信息在采取客觀識別的方式下，個人隱私存在范圍不確定性的問題。

相較于客觀識別，公共視頻監控中個人隱私的主觀識別面臨更為復雜的困境和風險：

其一，公共視頻監控者缺乏相關法律知識的儲備，可能會對個人隱私的法律屬性、價值產生誤判。英國信息專員辦公室（ICO）認為，“數據、信息的識別歸根結底是人的主觀評判，合理程度以訪問主體和有先驗知識的第三方所掌握的知識儲備為限”。愛爾蘭數據保護委員會（DPC）也將個人知識列為識別數據、信息的關鍵因素，“盡管目標數據、信息可能處于匿名化狀態,但憑借個人知識仍可以識別出相關數據、信息的歸屬。例如，醫生在匿名醫學報告中對病人信息的識別”。由此可見，公共視頻監控中個人隱私的主觀識別，需憑借監控者的技術選擇和現有知識對視頻數據和信息進行篩選，在此過程中監控者掌握著信息、數據關系的解釋權。現階段，公共視頻監控系統的運行主要依賴于內設的自動化程序，操作和管理工作相對簡單。大多數情況下，政府、企業等組織任命、招聘監控系統操作、管理人員時一般只看重技術知識背景，不會對其法律素養提出特殊要求。例如，英國、加拿大等國，一般僅為監控操作人員頒發倡導性的實務守則（Code?Of?Practice），缺乏與法律相關的基本內容。持有視頻監控設施的普通個人，大多數可能缺乏與隱私保護相關的法律知識。因而，公共視頻監控者對個人隱私的識別結果，可能因自身知識不足而對個人隱私的法律屬性和價值的產生誤判，甚至會產生“隱私是沒有必要的東西”這種危險的結論，從而矮化了個人隱私的重要價值。

其二，個人隱私內容和識別程序的復雜性，成為公共視頻監控者放棄或任意識別個人隱私的理由。在各國法律中，個人隱私與敏感性、私密性、關鍵性和重要性數據和信息在法律內容上存在大量的交叉與重合。例如，我國民法典中的“隱私”“私密信息”概念，與個人信息保護法中的“敏感個人信息”概念，以及數據安全法中的“關鍵數據”“重要數據”概念，在實踐中存在復雜的混用情形。盡管混用相關概念在絕大多數情況下不會引起理解的偏差，但上述概念的法律意義、保護路徑和權利實現場景實際上存在明顯的差異。個人隱私內容的復雜性和不確定性，導致人為識別程序的繁瑣。公共視頻監控者首先要從海量視頻信息中篩選出個人信息，再對篩選出的個人信息進行分類，最后比照法律規定來確定個人隱私。歐盟GDPR序言部分規定，識別個人數據應考慮到合理的方式、時間、成本和可用技術。監控者面對個人隱私內容和識別程序的復雜性，極有可能會依據上述規定拒絕識別個人隱私，或者任意將個人隱私與一般性信息進行“打包處理”，以簡化其工作流程和維護監控系統的運作效率。由此來看，在采取主觀識別立場的情形下，公共視頻監控中個人隱私識別結果的準確性很大程度上取決于監控者的素養、知識、能力和技術選擇等主觀因素，除非能夠證明監控者具有主觀惡意的情節，否則該識別過程無法引起個人數據、信息監管制度的有效介入。最后的結果極有可能是個人隱私被監控者任意處置。

（四）禁止監控私人場所原則的失靈

私人場所是個人隱私的主要來源，因而禁止監控私人場所是公共視頻監控法律制度的核心原則。但各國基于保護公共安全的現實需求，以及出于對具體案件利益的衡量，禁止監控私人場所原則在司法審判活動中面臨著或多或少失靈的風險。

我國個人信息保護法第26條蘊含兩層法意：一是公共視頻監控為保障公共安全所必需；二是公共視頻監控不得針對私人場所。然而，在司法實踐中，存在部分案件濫用或縮小解釋公共安全的問題，導致我國個人信息保護法第26條在某些案件中的適用處于失靈地位。尤其是在監控侵權現象集中的物業監控領域，部分人過于采信物業公司“為了小區管理和治安”監控業主私人場所的辯解理由，忽視了物業監控范圍已逾越其合理邊界，行為本身已具有非法性，導致涉案居民的隱私權難以得到有效救濟。在美國部分州，法院判定監控私人場所的違法標準為“長時間監控”，但在具體時長的認定上存在地區差異。在哥倫比亞特區的“聯邦政府訴瓊斯案”（United?States?v.?Jones）中，法官索托馬約爾（Sotomayor）持28天的意見；在華盛頓東區的“聯邦政府訴瓦加斯案”（United?States?v.?Vargas）中，法官德華·謝伊（Edward?F.?Shea）持21天的意見；在密歇根州東區的“聯邦政府訴懷特案”（United?States?v.?White）中，法官持“超過四周大關”的意見，認為“對一個人進行30天的全面監視不能等同于短暫的拘留”。這些案例說明，美國部分法院制裁的重點，并非是監控私人場所行為本身，而是長期監控行為的危害性。然而，臨時、短期監控私人場所的危害性真的會低于長期監控嗎？其實不然，例如，孤寡老人的長期監控信息的隱私性很可能會低于新婚夫婦的短期監控信息的隱私性。實踐中，美國“長時間監控”標準甚至起到了縱容執法者濫用監控權的負面作用，經常發生執法者在未經法院批準的情形下肆意監控公民的私人場所，而執法者只要掌握好監控時間、找好搪塞法庭的理由，就不會受到應有的法律制裁。

世界各地的公共視頻監控案件中，禁止監控私人場所原則均同樣面臨失靈的問題。究其原因主要集中在：其一，以保障公共安全的名義來削減公民在私人場所的利益。尤其是在恐懼和危險面前，公民不得不接受自己隱私越來越少的事實，然而有些法官甚至不會去審查監控者口中的“恐懼”“危險”是否會真實來臨。其二，監控范圍難以精確限定。公共視頻監控方式不僅限于固定攝像頭下的有限監控，還包括無人機航拍、行車移動監控等多種方式，導致監控范圍輻射大量的私人場所；一旦發生監控侵權事件，“這是監控設備設計者的問題”就成為侵權者的最佳辯解理由。其三，監控設備在行政執法領域具有便捷、高效的特征，促使部分執法者嚴重依賴監控設備，導致私人場所極易遭到不合理的監控。尤其在社會治安領域，秘密監控成為一種趨勢，“如果監控攝像機不為潛在的犯罪分子所知曉，那么它們就不能有效地抑制犯罪的發生”；加之，部分監控設施規格微小、架設位置隱蔽，使得公民無法得知私人場所已被他人監控，進而無法救濟自己的隱私利益。?

二、公共視頻監控中隱私權保護的正當性

（一）公共視頻監控中為什么應保護隱私權

1.“知情同意”原則不是否認隱私權的合理依據

“知情同意”原則是個人數據、信息處理的先決條件和前置程序，盡管適用該原則會導致“知情人”喪失部分數據、信息權利，但不意味著“知情人”放棄了自身的隱私權利。公共視頻監控實踐中，隱私否定論者貿然參照“知情同意”原則，將公民自愿置于監控之下的行為視為知情，進而得出公民同意承擔喪失隱私的結論，顯然是對“知情同意”原則的誤用。原因如下：（1）監控對象的“同意”事項應以全面“知情”為基礎。“知情同意”原則最初被視為醫療領域的生命倫理，原指為患者對醫療措施的“同意”，以對全部風險的“知情”為基礎，否則由醫生承擔醫療傷害的責任。在隱私保護領域，1953年的“吉爾訴赫斯特出版公司案”（Gill?v.?Hearst?Publishing?Co.）中，卡特（Carter）法官認為，吉爾夫婦關于自身形象被他人觀看的同意范圍止步于公園以內，媒體拍攝和公開的行為侵害了他人的隱私。這說明，“同意”范圍應以“知情”為界限，而且“知情同意”原則早已被司法界用于保護公民隱私，絕非某些學者鼓吹的，該原則是否定公共領域內隱私權的法律依據。目前，大多數國家的數據、信息保護法律中“知情同意”原則仍然恪守“知情”優先的傳統。公民在公共領域活動時，以下兩種情況必須予以區分：第一種情況是公民的行為被他人看到；第二種情況是公民的行為被攝像頭捕捉到。兩者的重大區別在于，公民對前一種情況的“知情”可能是全面的，能夠想象到某人看到自己的行為并向第三者轉述的景象，公民對這種后果大體是接受的。至于后者，公民可能無法得知，“誰在看著我們，用什么方式看著我們，用了多久以及為什么要看著我們”，具體而言，對于包括自身監控信息何時被收集、被誰收集、用于何處，以及有何風險等情況公民都無法知曉。因而，在公共視頻監控場景下，依據“知情同意”原則，公民“同意”的事項也應建立在對監控活動全面“知情”的前提下，決不能將公民自愿進入某一監控場所的行為，等同于公民自愿接受監控，更不能認定為公民同意放棄隱私。即使在明確監控標識的場所中，我們仍要謹慎使用“知情同意”原則，關注公民“知情”能力的大小，進而確定“同意”放棄隱私的范圍，尤其不能將一般人“知情同意”的標準強加于兒童、盲人等弱者，并以此來否定相關群體的隱私權，使“知情同意”原則畸變為先“同意”后“知情”。（2）監控信息的處理活動與全面“同意”要件缺乏適配性。通常來講，“知情同意”原則的有效要件為全面“同意”，大致包括自愿做出同意行為、有具體同意的事項、全面知情、明確表示同意、證明同意和撤回同意等環節，是一個不斷告知、同意、評估并修復的復雜過程。然而，公共視頻監控信息處理活動在某些環節上無法完全遵循全面“同意”要件。以撤回同意為例，即使公民進入監控領域，很大程度上被認為同意個人信息被監控者捕獲，但公民如何撤回上述同意，監控者如何提供撤回渠道，都存在事實上的不可能，這與處理一般數據、信息不同。歐盟“第29條小組”提供的易撤銷例子是，音樂節線上售票活動應當為用戶提供服務界面以撤銷其購買意愿，但不得通過增加過多操作流程、額外費用和降低服務水平等措施困擾用戶行使權利。再以證明同意為例，公共視頻監控者也無法像一般數據、信息控制者一樣，從技術上保留會話信息、文檔和副本來證明數據、信息主體同意放棄部分權利。因而，在缺乏理論與實踐適配性的前提下，“知情同意”原則絕非否定公共視頻監控中隱私權的有效依據，部分隱私否定論者陷入了“知情同意”原則結果模式的桎梏，由隱私缺失之結果想當然地推導出公民“同意”“知情”的事項，實質上是濫用“知情同意”原則的表現。

換個角度來看，公共視頻監控者是否應當承擔某種“知情”或“同意”的義務呢？當前，許多大型互聯網企業同時還是占有重要市場份額的監控設備生產商，例如微軟公司的“Surface?Hub”、華為公司的“海雀4K”、小米公司的“云臺”系列和360公司的“小水滴”等監控產品。盡管這些企業并非監控設備的主要使用者，但是他們通過旗下產品間的物聯網搭建了監控平臺，數據中心存儲了大量用戶的信息，是名副其實的超級監控者。美國《千禧年數字版權法》（DMCA）中的“紅旗規則”（the?red?flag?provision）為網絡平臺設定了應當“知情”的義務，當侵權事實在平臺服務商面前如紅旗飄揚一樣明顯，網絡平臺不應采取“鴕鳥政策”而無所作為，否則承擔相關侵權責任。歐盟《數字市場法》（DMA）中的“守門人”（gatekeeper）制度規定，網絡平臺應當知道也有義務知道平臺內部發生的事情，并負有不可推卸的監管責任。因而，對于這些大型互聯網企業而言，他們天然“知情”平臺內發生的一切，從保護隱私的角度，這些企業須被法律強制“同意”承擔旗下監控設備侵害公民隱私的責任。

2.被監控對象對個人隱私抱有合理期待

美國聯邦最高法院斯圖爾特（Stewart）和哈蘭（Harlan）兩位大法官對“卡茨”案（Katz?v.?United?States）的審判意見對公共領域內隱私權的司法保護具有里程碑意義，該案涉及聯邦特工在公共電話亭外監聽到的嫌疑人通話信息是否應被視為犯罪證據。斯圖爾特大法官的裁決意見是“憲法第四修正案所保護的隱私，是人的隱私，而非某一場所的隱私”；哈蘭大法官認為，“封閉式電話亭是與一個田野不同的區域，置身其中的人對隱私權抱有合理期待，電子監聽和物理闖入都會侵害其隱私權”。由此，產生了公共領域內隱私權合理期待（reasonable?expectation?of?privacy）理論。

那么，隱私權合理期待理論是否適用于公共視頻監控場景呢？依據“卡茨案”的審判邏輯，公民在電子監聽場景中抱有合理隱私期待，而視頻監控兼具圖像和聲音獲取功能，相比而言對公民隱私侵害程度更深，舉輕以明重，涉身其中的公民對隱私理應抱有更為強烈的期待。“公共空間也存在個人隱私，通過連續不間斷的視頻監控將個人行動舉止、行蹤軌跡等信息結合起來，完全可以揣測出隱藏在背后個人不愿意暴露的隱私信息。“第29條小組”《視頻監控處理個人數據指南》（Opinion?on?the?Processing?of?Personal?Data?by?means?of?Video?Surveillance）指出，“公共視頻監控對象在過境時可能期待較低程度的隱私，但并不希望被完全剝奪與其私人領域和形象有關的權利和自由”。在上文已述的“中學生訴母校侵害隱私權第一案”中，中學生明知教室內架有監控設備仍然發生親昵舉動，很大程度上被法院認定為接受信息收集的表現，但他們絕不期待學校傳播涉及自身的被監控信息，否則也不會引發訴訟。在2023年某地森林防火指揮中心人員傳播男女“不雅”監控畫面的事件中，公眾譴責的并非是相關人員收集信息的行為，而是傳播行徑突破了道德和法律底線。在國外眾多戶外拍照涉及他人接吻案中，法官大多認為第三人對個人隱私畫面抱有不被惡意篡改和傳播的最低期待。在“海恩斯訴阿爾弗雷德·克諾夫案”（Haynes?v.?Alfred?Knopf）中，法官波斯納（Posner）說到“即使不注重私人生活細節的人，也會因自己的生活被公開后而感到羞恥；即使擁有完美身材的人，也會因自己的裸照被公開而感到異常憤怒；夫妻或者情侶間正常的親密行為被人公開后，同樣會使他們陷入尷尬之中。眾所周知，每個人都要如廁，但是沒有一個正常的成年人愿意被公共攝像頭拍攝到自己如廁的樣子。我們對隱私的合理期待是一種難以解釋但不可否認的人性需求，應得到社會的尊重和法律的保護”。這些案例和事件表明，公共視頻監控對象的隱私期待大致建立在收集容忍或顧及公共利益的前提下，希望監控者善待自身隱私，尤其是使用和傳輸階段，更應當遵循審慎原則。

3.監控隱私可以被上升到國家安全的高度

公共視頻監控網絡的跨區域搭建，為國際社會應對和處置恐怖主義、氣候變化、生物安全和公共衛生等全球性問題提供了有力的支撐。例如，哈佛大學利用衛星監控系統獲取非洲“氣候移民”的信息，以便確保他們不會穿越危險地區或被犯罪團伙侵害。又如，康奈爾大學的“大象聆聽計劃”（Elephant?Listening?Project），利用先進的視頻監控技術觀測和保護非洲象群。而在全球數據競爭格局中，監控和反監控已成為國際“大數據戰爭”的重要博弈場景。盡管監控系統中單個隱私的泄露可能不會危及國家安全，但數據存儲中心和服務器匯集了數以萬計的個人隱私和重要信息，映射社會各個領域的原貌，直接指向了國家安全的敏感地帶。因而，監控系統中的隱私對維護國家“數據主權”具有極其重要的價值，是國際“大數據戰爭”參與方爭奪信息資源和保護安全的重點關口。“斯諾登”事件的背后是美國濫用數據霸權，在全球范圍內利用本國監控技術優勢肆意獲取自己需要的數據和信息，而外國領導人、跨國企業高層管理人員，乃至普通公民的通信、個人活動等是“棱鏡門”計劃的監控重點。特斯拉汽車裝載著大量攝像頭和雷達等傳感器，自帶的“哨兵模式”會對車主及車身周邊環境進行錄像，威脅中國信息安全，被要求在上海成立數據存儲中心。美國禁用“抖音海外版”事件，也在一定程度上反映出了政府對公民隱私被大規模監控所帶來的公共安全風險的擔憂。

公共視頻監控幾乎覆蓋了國家安全的整個領域，收集了大量政治、經濟、文化、社會和生態相關的數據與信息。監控圖像、信息的客觀性和可視化特征，可以直接形成有價值的內容而被監控者使用，免去了使用一般數據、信息所必備的分析環節，而個人隱私又是監控信息中最具價值的部分，使得保護個人隱私已成為各國維護本國數據安全的重要抓手。在全球通信網絡的背景下，“國家安全和監控制度的辯論集中在這樣一個問題上，即‘緊急情況’是否能為政府監控隱私留出自由裁量的空間，以應對難以事先預測的國家安全威脅。這種自由裁量權可能采取‘黑洞’或者‘灰洞’的形式，‘黑洞’指立法機關授予有關部門監控隱私的權力，‘灰洞’指只有保護隱私的外表或形式，而不是任何實質性的措施”。歐盟GDPR要求，企業核心業務涉及大規模監控的，必須設立一名數據保護專員，對監控信息，尤其是個人隱私的跨境流動需征得歐盟官方的充分評估。歐盟GDPR試圖將個人數據權利上升為數據主權予以保護。俄羅斯面對數據霸權主義國家的“監控癮”，采取了數據、信息本地化存儲模式，嚴格限制監控信息、個人隱私的出境，從而掌握了本國監控信息跨境流動的主動權。我國《信息安全技術?重要數據識別指南（征求意見稿）》也將公共視頻監控系統獲取的公民健康生理狀況、族群特征、遺傳信息等與個人隱私有關的數據和信息列為重要數據，并將相關數據的處理上升為影響國家安全的高度。因而，公共安全、國家安全作為公共視頻監控部署的首要理由，并非與個人隱私截然對立，公共安全與隱私保護并重才能發揮公共視頻監控的實質作用。

4.保護隱私有助于防止監控異化

法國學者福柯（Foucault）在《規訓和懲戒》中描述了“全景敞視監獄”形象，“四周是一個由許多小囚室組成的環形建筑，中心是一座瞭望塔。每個囚室有兩扇窗戶，一扇用以采光，一扇用以監控。通過逆光效應，人們可以從瞭望塔與光源恰好相反的角度，觀察被囚禁者的小人影”。“全景敞視監獄”消除了傳統監獄讓人隱藏和剝奪光線的功能，給被囚禁者造成被持續監控的心理壓力，從而確保權力自動地發揮作用。一份早些年關于美國公共視頻監控的調查報告顯示，接近一半的受訪者表示自己有處在“全景敞視監獄”的感受。隨著新型監控技術的大規模應用，公民對“全景敞視監獄”的感受將越來越強烈。從公共視頻監控對公民隱私侵害程度的最大可能性上看，已有學者斷言，社會中“全景敞式監獄”的雛形正在顯現。很多場景下，“有生產力的公民或消費者，以及他們的身體和數據復制品受到了監控者額外的青睞”。商場監控熱衷于鎖定顧客的年齡、表情、穿著、消費記錄和行為等，進而判斷被監控對象是否為“有瑕疵的消費者”，并尋求政府執法人員的介入以驅趕相關人群。在政府監控領域，英國、美國等種族歧視現象嚴重的國家，政府利用公共視頻監控窺探少數族群的隱私，意圖扼殺異類以強制推行社會從眾性。在體育賽事監控領域，“閉路電視監控的目標不僅針對個人擾亂秩序的行為，甚至不合時宜的輕微手勢或嘴唇動作，都會受到紀律處分”。在其他監控領域，隱私也正在淪落為管理者執行“羞恥制度”（the?regime?of?shame）的工具，以實現他們的各種目的：工廠用于控制員工、家主用于解雇保姆和學校用于懲戒學生等。例如，在“羅賓斯訴下梅里恩學區”（Robbins?v.?Lower?Merion?School?District）系列案中，學校為了懲戒“壞學生”，利用電腦遠程監控系統記錄學生在臥室濫用藥物的景象。這些負面的例子表明，如果對公民隱私不加以重視，會到導致監控技術的濫用，進而使得“全景敞式監獄”蘊含的威懾效果擴展到了整個社會，原本建立在壓制隱私之上的從眾、紀律、歧視和肆意搜查等監獄管理規則，最終逐漸演化為監控社會的法則。由此產生的極端結果可能是，公民忌憚于隱私被曝光、受到非法打壓，或者其他威脅因素，會有囚徒般的不自由感和不安感，亦無法在社會其他角落尋求隱匿的慰藉以滿足對隱私的基本需求。

隱私已經成為公民最熟悉，而又最急切的利益訴求。如果今天美國《獨立宣言》被改寫，絕大數公民會支持在“生命、自由和追求幸福的權利”條文中增加保護隱私。公共視頻監控場景下的隱私權蘊含著豐富的理念，它代表公民在監控區域可以自由行動、享有尊嚴、拒絕謙卑、合理欲求得到疏解等。也許，部分學者夸大了監控技術對人類社會的危害性，但舍棄隱私不應該是公共視頻監控秩序的常態。為防止社會異化為“全景敞視監獄”，公共視頻監控者需要認真考慮監控行為是否嚴格按照法律精神保護了個人隱私，是否違反了技術服務于人這一最為基本的法律目的，是否堅持人類中心主義的立場。否則，公民終究會淪落為技術宰制下“信息囚徒”。

（二）公共視頻監控中隱私利益的類型

公共視頻監控、醫院、學校等場景中的隱私權，必須結合語境完整性探討其具體內容。語境的完整性是對隱私權“公—私”二分法的重要修正，使得隱私利益與相關場景規范緊密結合。人們根據所處場景的規范判斷出，“什么樣的信息適合在什么時候公開，什么樣的信息適合在什么樣的情形被記錄下來”。例如，公民向醫生袒露自己的健康狀況，向雇主提交就業和教育信息，可能是合理的，但如果公民被要求告知情史或者性行為記錄則明顯違背常理和場景規則，公民會感覺到隱私被嚴重冒犯。因而，公共視頻監控語境下的隱私利益需結合公民自主能力，以及維護公共安全、行動自由、保護隱私和人格尊嚴等場景規范來探討。

1.不被分類與挑揀的人格尊嚴

大數據背景下，越來越多的個人行為和社會現象被公共視頻監控所記錄，對國家而言，這意味著高清監控圖像中的每一個人、每一輛車的軌跡，甚至每一件事都可以被追蹤。尤其人臉識別技術的運用，強化了公共視頻監控的追蹤和預測能力，“人臉在我們的社會生活中起著重要的作用，從中我們可以提取許多種信息，如身份、性別、種族、年齡、情感、健康、個性和吸引力”。有效的社會治理需要監控者確定重點監控目標和事項，尤其要對可疑人物、可疑行為實施重點監控。那么，誰應當被重點監控呢？除現有法律的規定外，更多依賴監控者的主觀分類與挑揀。美國公民自由聯盟（ACLU）在關于公共攝像頭的報告中指出，政府雇員存在濫用監控權的問題，男性雇員喜歡鎖定女性的身體細節，衣著鮮艷的人、有色人種等群體會被單獨挑揀出來作為監控目標。一份關于公共視頻監控操作人員行為的全面研究發現，在將近600個小時的監控中，大約900個目標的監控時間超過一分鐘，大約30%的目標的監控時間持續在二到六分鐘，1/4的目標監控時間超過六分鐘。監控目標在性別、年齡和膚色等生理方面的不同，甚至是看起來聰明還是愚笨，身著制服還是非正式服裝等因素，都可能成為被區別對待的原因。在社會治安領域，警察在辦案經驗上形成了許多刻板印象，可能會認為有些人具有“天生罪相”（born?criminal）（如下垂的眼睛、大耳朵、突出的下巴和扁平的鼻子），有些人看起來鬼鬼祟祟，以及有犯罪前科的人應當被重點監控。“雖然證據不多，但總體上是積極的。迄今為止，在欺騙意愿、犯罪特征、攻擊傾向等領域，都發現了基于面部外觀相對準確的評估。”由此導致的后果是，“疑罪從無”原則變得不再純粹，只要被懷疑就要承擔被監控的后果，甚至被有關部門預先逮捕。在其他監控領域，客觀上存在公民被監控者分類與挑揀為“守法公民”和“離經叛道者”、“良民”和“刁民”、“先疑”和“先信”等群體的事實。

大數據技術加劇了社會早已存在的身份鴻溝。網絡購物平臺利用大數據技術分析公民的消費記錄、瀏覽記錄和“購物車”等內容，預測出某個人屬于“富人”還是“窮人”，進而在平臺首頁或“猜你喜歡”服務中推送不同價值的商品。在公共視頻監控實踐中，分類與挑揀監控對象，“無疑將民眾予以客觀化，人的高貴、尊嚴以及作為萬物之靈的存在不再具有意義，而徹底淪落為是否有可能犯罪的潛在對象而被判斷著”。在“紐約公民自由聯盟訴國土安全案”（New?York?Civil?Liberties?Union?v.?Dept.?of?Homeland?Security）中，法官斥責了美國國土安全部監控“感興趣的人群和建筑物”的做法，認為基于個人特征與行為上的監控評估和預測，對公民隱私與人格尊嚴構成了極大的損害。也因此，紐約市政府不得不頒布《公共安全隱私指南》（Public?Security?Privacy?Guidelines），指出“公共監控系統不會因為公民的種族、膚色、宗教信仰、年齡、國籍、性別（包括性別認同）、性取向、殘疾、婚姻狀況、伴侶身份、服役狀況或政治派別或信仰而對其進行區別性監控”。依據世界主要國家的法律，上述信息多數屬于個人隱私的范疇。隱私是關于知道或使用信息的程度，“不是關于代碼的數值或者物質價值，它是向整個社會告知人類價值的法典”。因而，公共視頻監控背景下，需要用一種道德的方法來善待隱私和管理信息流，而非數學的方法分類和挑揀信息主體，這也是當今社會的文明規則。

2.生活免受不合理干擾的權利

大數據監控背景下，公民隱私權蘊含著不被外界干擾和免于不安、脆弱和無力感的需求。現實生活中，公眾因信息泄露導致生活安寧受到干擾的例子數不數勝數。例如，有人剛剛簽完新車定制合同，隨后便有多家保險公司輪番上門或者線上推銷保險服務；母嬰產品銷售商比孕婦本人還清楚預產期的具體時間，事實上，一張嬰兒服裝優惠券可能已經在路上；報名參加某類考試的學員，頻繁接到教輔機構的試聽邀請。當然，這些事例表面上與信息泄露密不可分，而動因在于“信息就是權力，掌握了他人的信息可以帶來對他人的權力，隱私沖突是對社會權力的爭奪”。換言之，誰掌握了他人的隱私，誰就能影響他人的決定。針對公共視頻監控領域，加拿大法學家麗莎·奧斯汀（Lisa?Austin）說得更為直白，“權力是監控發生的原因，政府和企業利用隱私的缺乏來加強影響和操縱公民和客戶的權力，無論是公開的還是微妙的方式”。美國政治史上表現最為突出的例子是，聯邦調查局利用監控信息威脅民權運動領袖馬丁·路德·金（Martin?Luther?King）自殺，否則將釋放他婚外情的“真相炸彈”。“李訴聯邦政府案”（Lee?v.?United?States）、“聯邦政府訴諾茨案”（United?States?v.?Knotts）、“凱洛訴聯邦政府案”（Kyllo?v.?United?States）的共同爭議點是，當政府的執法活動限制公民自由以至于其無法從事自己的活動時才構成扣押，那么政府監控行為是否應當等同于扣押行為？法官們認為，執法人員肉眼觀察的行為不屬于扣押行為，而監控只是通過技術復制肉眼可以看到的事情，因此也不屬于搜查行為。但是，學界的觀點似乎更有說服力，監控活動潛藏在人們生活的各個角落以至于人們無法忽視它的存在，當公民知道自己被監控時，自然而然地會與外部監控者視角保持一致，盡可能地藏匿自己的隱私，無論行為和意圖多么無害，他們都會三思而后行。以至于生活少了即興的趣味，多了謀劃的負累。這與公民期待生活安寧和不被騷擾的利益訴求背道而馳。事實上，監控技術并非人眼的簡單復制，它全方位地提高了監控者的感官能力，解綁了政府執法活動的時空限制。因而，非法監控他人隱私理應被看作是一場深層次的扣押活動，對他人正常生活的干擾程度再怎么夸大也不為過。從技術層面講，公共視頻監控是一個“任意的、不負責任的、不透明的、對人們尊嚴和福利漠不關心的程序，試圖將公民馴化為數據和信息的自愿提供者”。無論是心理感受，還是行為影響，監控技術在某種程度上干擾人們的生活已成既定事實。“阻止攝像頭的入侵已經太晚了，這精靈不能被塞回瓶子里。”而技術的背后隱含三個重要問題，“一是誰可以占有、使用這個工具，二是這個工具能干什么，三是這個工具是為誰服務以及為什么目的服務的”公共視頻監控是監控人的工具，而不是干擾人的工具，能獲取他人隱私，但不應操縱人的生活。監控者不是機器，是活生生的人，他們需要確立的原則是“人的安寧先于技術”“人的價值融入技術”和“人的隱私歸化技術”，而不是“人與技術二元共治”，更不是“人的歸人，技術的歸技術”。

3.匿名化的權利

公共視頻監控主要部署在公共場所，但公共場所的事務不一定是公共事務，諸如有人接打電話、年輕情侶走進酒店、懷孕婦女前往醫院和交易雙方核對賬單等。私人生活包括公民在其住所內實施的行為，還包括在劇院、音樂廳等公共場所內實施的具有私人特征的行為，是他們個人生活的延續。公共場所包含私人性，是公民在監控場景下期待自身監控信息匿名化的重要前提。在“萊弗頓等人訴柯蒂斯案”（Leverton?et?al.?v.?Curtis）中，原告在車禍現場中因疼痛或恐懼而扭曲的臉、凌亂的頭發和衣服、裸露的雙腿和臀部等形象，被他人未經“馬賽克”處理而公開，法官柯克帕特里克（Kirkpatrick）認為，被告處理信息的方式使原告處于羞辱境地，故而侵害了他人的隱私。類似的事例如，一家報紙刊登了一張新生畸形兒的照片，其父母看重的并非是名譽損失,而是感到羞愧和受到了侮辱,因為醫院和報社的行為損害了他人的匿名權,把私人生活變成一個公共景象。在公共視頻監控領域，美國聯邦大法官威廉·倫奎斯特（William?Rehnquist）曾舉過這樣一個例子，警察在監控一家酒吧過程中，正常出入的顧客會對自己受到監控而感到擔憂，那些被問及名字、消費記錄和誰來過等隱私細節的顧客則會深深陷入恐懼之中。公民不同反應的核心原因為，是否匿名面對監控。匿名，顧名思義是不留名字的意思。“匿名是一種隱私形式，當個人在公共場所時，享有免受身份識別和監視的自由。”匿名權能夠確保，公民在政府監控執法活動中不被問及包括隱私在內的個人信息，不被視為特殊目標進行盤問，只有在公民的言行舉止涉及犯罪時，才會喪失對其匿名權的保護。

“隱私權賦予公民隱藏不想被他人知道的事情的能力。”在“芝加哥訴莫拉萊斯案”（Chicago?v.?Morales）中，法官史蒂文斯（Stevens）認為，公民有漫無目的閑逛的權利，如果“點名”誰在閑逛，無疑損害了公民的移動與停留自由。“即使公共視頻監控發現，配偶與情人約會、員工上班期間去釣魚和學生撒謊不去上課等違背私德或內部秩序的事情，也應保護公民對隱匿的需求，而不是充當點名者或者告密者的角色。”隱私權是公民“隱”權與“私”權的結合。生活在大數據時代的公民，經常面臨不得不交出隱私或者幾乎沒有隱私的境遇中，“只要愿意，政府就可以在任何一個地方能夠聽到一個針頭掉地所發出的聲音”。當公民像一個“透明人”無法“隱”的時候，意味著他可以被所有人看到，公眾對他的生活的關注可進可退，那么他將毫無“私”可言。而當公民有了匿名權，他的真實信息可以被“隱”起來和“去識別化”，進而能夠行使表達自由和行動自由的權利。

4.保持自主性的權利

即使在法律全球化背景下，中國和西方民眾對隱私的認知，仍然存在不同。北京大學的跨國調研報告顯示，中國人的隱私觀具有鮮明的實用主義特征，而美國人側重于理想主義的隱私觀。國家間尚且如此，具體到個體，隱私在確認和表達公民身份方面具有重要的作用，“它允許我們按照自己的方式決定自己是誰”。隱私權促進了人們追求自主的熱情和需求，對于維護個性的完整極為重要。例如，信宗教的人不能沒有宗教信仰隱私，有手機的人不能沒有通話記錄隱私，上網的人不能沒有瀏覽記錄隱私等。然而，數字社會的管理致力于保護整體主義下的“城邦利益”或者社群利益，“有自我的一切通常在未經同意的情況下而被代為管理”。公共視頻監控是數字社會重要的管理方式，有學者直接將“監控”視為一種“看管”，“監控作用可能是強制性的，用于懲戒、公開約束個體或社會團體”。公共視頻監控奉行整體主義必將導致兩個后果：一是人們的自主性和個性被“剔除”，不得已陷入身份扮演游戲之中，“我們無法放松，無法脫掉面具，因為我們沒有隱私這樣一個后臺”。公民像車間制造的標準化產品一樣，說一樣的話，做一樣的事，穿一樣的衣服，不敢表現得與眾不同。二是社會的公共性消失，學者杰弗瑞·羅森（Jeffery?Rosen）指出，英國政府倡導多元社會價值的說法與其實際做法不一致，“主流文化”以外的人群被視為異類，導致閉路電視系統的基本作用并非是打擊罪犯，而是強制推行社會從眾性。“其他學者將英國閉路電視系統看作凈化城市空間和摧毀差異存在和無秩序最有力的武器。最終的結果是，公共場所只能容忍少數行為，公共場所變得不再公共。”“隱私是一張隔離盾牌，使人們能夠獨立發展和思考，第三人目光的存在可能會扼殺這些活動。”一項關于監控對公民人格、信仰和價值觀影響的調查問卷顯示，多數人持“監控使我們失去個性”“監視使我們疏遠和相互警惕”“監控使社會中的人們感到軟弱無力”“監控侵犯了我的隱私權”等負向觀點，少數人持“監控有助于識別和逮捕罪犯”“監視促使我成為一個更好的公民”等正向觀點。這已反映出，某種程度上公民對公共視頻監控保護隱私和個性的需求，實際上已經大于對保護安全的需求。保護公民隱私，意味著保護公民的自主性，保護自主性的前提是包容多元價值。“在一個文化多元的社會中，公共視頻監控不應秉持什么‘主流價值’底線，公民的自主性需要得到監控者的尊重，否則社會將陷入死氣沉沉，人們不會做事，只能不斷地自我審查。”

三、公共視頻監控中隱私權保護的法律路徑

公共視頻監控系統作為社會治理的重要工具，在維護社會治安、監測生態質量、監管重點行業的生產安全等方面，具有不可替代的作用。當前，監控系統與政法執法正處于蜜月期，監控系統的部署規模繼續呈現上升趨勢，因而不難想象公民隱私權在未來會面臨進一步的威脅。針對“全民監控”時代的到來，我們該如何合理規制公共視頻監控的運用以保護公民隱私權呢？

（一）制度完善：劃定監控區域和實施隱私影響評估

公共視頻監控部署的首要目標是保障公共安全與公共秩序，但并不意味著政府和其他主體可以肆意擴大監控規模，或者任意以公共安全的名義來限制公民隱私權。在歐盟和美國部分州，保護隱私是公共視頻監控合理部署的重要法律標準，主要做法為：其一，設立合理監控區域。公共視頻監控范圍不得輻射私人場所，美國加利福尼亞州、紐約市、羅德島等地進一步將“個人有充分理由期待完全隱私的任何地方”列為不得架設公共攝像頭的區域。這些特殊的公共區域通常用于公民生活休閑或個人停留和交流。例如，公園的休息區、電影院和公共健身設施等。這意味著禁止部署公共視頻監控的區域，不僅包括私人場所，還包括一些私人生活比較集中的公共場所，拓寬了公民在監控場景中隱私權的保護范圍。其二，評估監控系統部署的合理性。在歐盟，任何主體安裝輻射他人領域的監控系統，必須經過監管機構的評估與批準；監管機構主要評估申請安裝監控人員的合法利益是否受到現實威脅，以及該申請人員是否可以通過其他可替代性手段來應對正在面臨的威脅。美國部署公共視頻監控系統的前置性程序是公眾影響評估活動，監控區域的居民有權以隱私受到威脅為由要求停止部署監控系統。以上做法不僅有效限制了監控泛在化的趨勢，還直接起到了保護公民隱私的作用。

近年來，我國公共視頻監控系統部署的規模呈現上升趨勢。但在公共視頻監控部署方面，仍然存在立法不足，不能為公民隱私權提供充分的保障。其一，存在過于追求覆蓋率的問題。2015年國家發展改革委、中央綜治辦等部門聯合頒布了《關于加強公共安全視頻監控建設聯網應用工作的若干意見》，以“全域覆蓋、全網共享、全時可用、全程可控”作為公共視頻監控建設目標，要求在重點公共區域、行業、領域和部位視頻監控覆蓋率達到100%。提升監控系統的覆蓋率，雖然可以有效維護公共安全，但在執行過程中容易輻射公民私人場所，威脅公民隱私利益。其二，存在監控私人場所、私人事務的問題。多數地方性公共視頻監控立法文件，通過列舉重點部署區域和禁止部署區域來規范公共視頻監控系統的安裝活動，但仍然存在個別文件將住宅窗口、門口、樓道等涉及居民隱私的場所列為重點監控區域。其三，缺乏公眾隱私影響評估機制。公共視頻監控保護了部署區域內安全利益，但同時還直接威脅著監控區域內居民的隱私安全，因而居民有權利、也有理由表達在自己生活周邊安裝監控系統的意見和建議，尤其是對個人隱私安全的擔憂。目前，我國在此方面存在制度空白。我國作為公共視頻監控技術運用的大國，亟需合理規制監控系統的部署活動，平衡公共安全與個人隱私之間的緊張關系。其一，明確禁止監控場所的范圍。公共視頻監控的禁止部署區域，不僅要包括私人場所，還要包括與私人場所毗鄰的區域，例如住宅窗口、門口、樓道等，以及主要承擔私人生活功能的公共場所，例如公園休息區、健身區等。其二，通過民主程序評估部署公共視頻監控的必要性。在部署監控系統之前，由公權力部門、監控規劃區域內居民共同制定監控實施方案，廣泛聽取各方關于隱私影響、架設地點、監控方式和信息用途等方面的意見與建議，充分保障公民知情權，同時還可以起到提示居民的作用，讓他們在監控區域內審慎對待自己隱私權，盡可能地衣著得體、行為規范，以防個人隱私受到電子眼的窺探。

（二）信息處理：以隱私安全作為核心要求

公共視頻監控系統中存儲的圖像、聲音仍然屬于數據、信息的范疇。根據歐盟GDPR和我國個人信息保護法的有關規定，數據、信息處理活動包括收集、存儲、處理、使用和傳輸等環節，信息處理活動的首要前提是保護個人信息的安全。公共視頻監控信息處理活動應當遵循以下法律規則，以保障公民隱私其一，在監控信息收集與存儲階段，不得收集和長時間存儲公民的隱私性信息。目前，公共視頻監控系統已具備了行為識別、人臉識別和信息分析等功能，可以自動識別出監控領域中的個人隱私。監控信息收集活動應當遵循最小化原則，只收集與公共安全利益有關的信息，收集環節應盡可能地屏蔽和過濾個人隱私。監控者即使收集了個人隱私，也應當及時刪除，以防止出現隱私泄露事件。在監控信息存儲方面，歐盟數據保護委員會認為，公共視頻監控信息的存儲時間24小時就已足夠，因為當事人一般在當天就會注意到安全風險，存儲時間越長，越容易引發個人隱私泄露實踐；我國監控信息的存儲時間一般為30至90天，明顯存在時限過長的問題，需要進行合理壓縮。

其二，在公共視頻監控信息的使用與處理階段，應當遵循個人隱私性信息隱匿化處理原則。“可識別性”特征是個人信息使用價值的基礎，往往又是安全風險的來源。公共視頻監控信息的隱匿化處理，可以消除個人隱私的“可識別性”，例如用數字符號代替個人信息，利用成像模糊、圖像打碼、圖像分割和圖像噪聲等技術使監控信息“去識別化”。個人隱私一旦失去了“可識別性”特征，意味著他人無法通過技術手段追蹤到具體的隱私主體，進而無法獲取和確定隱私主體人身、財產等隱私性信息。此時，再使用處理過的監控信息，既可以實現監控信息的公共價值，又在很大程度上避免了個人隱私的泄露。

其三，在公共視頻監控信息的傳輸階段，禁止非法披露個人隱私性信息。歐盟《視頻監控處理個人數據指南》認為，公共視頻監控信息傳輸活動應當遵循“相稱性”原則，即合目的性原則。公共視頻監控信息的傳輸具有很強的目的性。例如，公安機關為了辦案需求將監控到的罪犯的隱私性信息向檢察機關、審判機關傳輸，例如家庭住址、前科劣跡、強奸案具體細節等，一般不會傳輸與案件無關的個人隱私，或者將個人隱私傳輸至與案件無關的機關。又如，攝像頭記錄到了某未成年人損壞停在門口的汽車，車主為了救濟合法利益向律師、法官出示的未成年的監控畫面不得用于侮辱、懲罰未成年人等目的向社會廣泛傳播。總之，在非合法目的情形下，監控者不得非法披露監控圖像，不僅是因為監控信息關聯公共利益，還是維護監控對象個人隱私的必然要求。

（三）監控執法：合理限制警務監控權的擴張

科技進步和經濟發展帶來了法律制度的變遷，“過去買不起的制度現在買得起了”。公共視頻監控的大規模使用，提升了警察執法能力和規模的同時，還降低了他們的執法成本。當公共視頻監控作為執法工具時理應遵循比例原則，在確保公共利益的前提下，執法者應當選擇與執法目的相匹配的監控方式，慎重考慮以下幾個問題：是否需要實施監控行為，是否需要使用配置人臉識別、位置跟蹤功能的監控設備以及是否有必要提升監控規模等。針對這些問題：美國“憲法項目”小組提出的方案是，在同等經濟成本的條件下，政府可以通過增加警察數量的方式來替代公共視頻監控設施，仍然可以起到預防犯罪的作用，而且不會對公民的隱私帶來威脅；歐盟“第29條小組”認為，一般情況下，警務監控系統不應配置人臉識別、位置跟蹤等技術，普通的監控設備足以應對社會管理需求；意大利數據保護局要求交通管理部門調整交通執法監控視角，在車輛超速檢測過程中，只可以拍攝車牌號，而不能對準車輛內部。〔106〕以上做法，都很好地限制了警務監控的使用與擴張。

2004年以來，圍繞著警務監控的使用與建設，我國先后開展了科技強警示范城市建設、城市報警與監控系統建設、“3111工程”、農村技防建設、“天網工程”、“雪亮工程”、“市域社會治理現代化”建設等工作。從技術角度來看，我國警務監控系統經歷了模擬視頻監控系統、數字網絡視頻監控系統和智能化高清視頻監控系統。尤其是智能化監控系統的運用，推動了預測性警務的興起，“意味著警察執法正在經歷從因果關系走向相關性，從合理懷疑走向概率懷疑，從針對性監控走向大規模監控，從事后回應走向主動威懾的轉變”，實現了“警力跟著警情走，領導跟著警力走”的預測效果。例如，杭州“城市大腦·交通”指揮系統利用智能監控技術巡檢交通事件，監測到的警情占所有警情的95%以上，即時處置率達到85%以上，交通執法工作實現了從被動接警到主動處置的閉環管理。但同時我們也要看到，預測性警務是建立在對社會全面監控之上，潛伏著公民隱私性信息被大規模監控、泄露的風險。因此，我國警務監控系統的運用有必要遵循比例原則：其一，在一般執法場景中，合理限制高清監控設備、智能監控設備的使用，因為監控設備只是記錄案情的工具，沒有必要大規模收集公民的個人信息，尤其是隱私性信息。其二，警務監控在使用過程中應當規范監控角度、監控位置和監控方式，以防收集與案件事實無關的信息。例如，交通執法過程中，監控設備只能獲取車輛、車主等基本信息，不能“無死角”地實施監控活動。其三，在一些私人活動比較密集的公共區域，例如，公園休息區、聊天長廊等，以加強巡邏的方式來替代監控系統的密集部署，這樣做既可以節省政府行政資源，又能夠防止警務監控權的擴張，從而緩解監控對公民隱私的侵蝕程度。

（四）司法救濟：保障公民隱私合理期待

公民在公共視頻監控場景中對自身隱私抱有合理期待，既是公民隱私權保護的理論依據，又是司法機關救濟公民隱私權的裁判依據。那么，司法機關在審理監控侵權案時，應當如何認定公民的隱私合理期待呢？“卡茨案”的判決書確定了兩項認定標準：第一項是公民對自身隱私具有主觀期待；第二項是公民的這種主觀期待是合理的，得到社會公眾的普遍認可與尊重。然而，“卡茨案”判決書提供的標準明顯是模糊不清的，體現在法官應如何確定社會公眾的想法？以及社會公眾的想法一定是合理的嗎？這些都是難以證明的問題。美國學者歐林·科爾（Orin?Kerr）通過梳理“卡茨案”后50多年內的類似判例發現，美國聯邦最高法院在評估隱私合理期待時主要采取了四種模式：（1）可能性模式，即一個理性人所能預見的、其隱私遭受披露的可能性大小。在監控侵權案中，期待隱私保護的公民須是一個理性的公民，其保護隱私的主張和訴求應當具有一定的合理性或合法性，不得以監控系統收集了自身一般信息而主張侵害隱私權。（2）隱私事實模式。根據法律規定和一般的社會認知，監控系統所侵害的信息本身具有隱私屬性或者隱私保護價值。例如，監控系統分別捕捉到了一位身著西裝的男士正在道路正常行進，一位穿裙子的女士駐足十字路口時被風吹起裙子而暴露了底褲。顯然，男子的監控信息不具有隱私保護價值，女子的監控信息具有重要的隱私保護價值。（3）實在法模式。如果政府執法人員的監控行為違反了法律程序，則意味著侵害了他人的合理隱私期待。例如，在“加利福尼亞州政府訴森瑞羅案”

（California?V.?Ciraolo）中，政府執法者在缺乏正當程序的條件下，利用無人機監控獲得了他人種植毒品的證據，該證據在庭審中遭到部分法官的排除。（4）法律目的模式。如果對政府執法人員的監控行為不加以規制的話，會給公民隱私帶來嚴重侵擾，那么法院應當認定監控行為侵害了他人的隱私合理期待。相反，如果限制政法執法人員的監控行為，反而不利于公共利益的保護，那么該監控行為未實質侵害他人的隱私合理期待。

實踐中，美國聯邦最高法院更加傾向于第二種模式來衡量公民隱私合理期待，因為它直接觸及了隱私保護的實質，當然其他模式也是重要的裁判依據。“卡茨案”背后的隱私合理期待分析方法，“已經為兩大法系國家的法官所采用，也應當為我國的法官所采用”。我國司法機關在分析公民隱私合理期待時，不應盲目借鑒和照搬美國法院的經驗，需要在結合我國現有的法律規定和公共安全利益的前提下探討政府監控行為的合理性、合法性。在審理公共視頻監控侵權案過程中，我國司法機關應當做到：其一，以被監控行為侵害的信息屬性和公民生活狀態來判斷公民隱私期待的合理性，如果該信息和生活狀態符合我國民法典第1032條、第1033條，以及其他法律關于隱私權規定的，應當認定監控行為侵害了公民隱私合理期待。其二，有條件地認可政府存在程序瑕疵的監控行為的法律效力。在國家安全、公共安全面臨緊迫危險的情形下，即使政府的監控行為侵害了公民的隱私合理期待，也不能因此而否定監控行為的法律效力。例如，警察為了抓捕恐怖分子、制止暴亂活動，在未經批準的情形下，對他人住宅實施監控行為，監控圖像通常可以成為制裁違法行為人的依據；而在一般執法活動中，政府執法人員監控公民隱私的活動必須嚴格遵守程序正當原則，否則該監控行為侵害了公民的隱私合理期待。

四、結語

基于公共視頻監控的大規模運用過程中存在的隱私風險，國際社會正掀起一股反監控浪潮，例如德國“海盜黨”以反監控作為其選舉口號、美國“黑人的命也是命”（Black?Lives?Matter）運動中的反監控呼吁、加拿大多倫多地區“Sidewalk?Labs計劃”的破產等。那么，我國應當如何應對社會中的反監控浪潮呢？其一，政府和學界沒有必要“談監控色變”，應當積極肯定公共視頻監控系統在社會生活中的運用價值；其二，我們要正視監控的大規模運用所帶來的一系列法律風險，例如公民隱私權受到監控侵害，監控系統淪落為“罰款工具”等；其三，亟需制定統一的公共視頻監控法律文件，以指導各級地方政府、各個部門依法依規部署、使用監控系統；其四，推動公共視頻監控透明化建設，合理保障我國民法典、個人信息保護法等法律規定的公民在監控場景中的各項權利。