高爭志

（華東政法大學， 上海 200042）

當前，全國各地公安機關在大力推進公安信息化建設，部分城市提出了“智慧公安”乃至“智慧城市”的發(fā)展愿景。[1]智慧公安建設是指在公安工作中深度應用物聯(lián)網(wǎng)、云計算、人工智能等高新技術，迭代推進警務活動科技含量提升、現(xiàn)代警務流程再造和隊伍管理手段升級，實現(xiàn)公共安全風險防范和社會治理工作更科學、更智能、更有效。智慧公安建設最重要的基礎就是“大數(shù)據(jù)”，其中必然涉及大量的個人信息或隱私信息（個人信息的外延大于隱私信息，因本文主題不涉及二者的區(qū)分，為簡化起見予以混用）。在智慧公安建設推進過程中如何平衡好個人信息權益和公共安全利益，就成為必須解決好的課題。否則，智慧公安建設就難以得到群眾的理解支持，相關工作進程也會受到阻礙。然而，通過梳理國際、國內相關的新聞報道，很容易發(fā)現(xiàn)國內外對個人信息保護的呼聲較多。這就凸顯出深入研究智慧公安建設中個人信息保護問題的重要意義?；诖?，本文從相關社會輿情的關注點出發(fā)，立足我國國情對質疑公安機關采集、處理個人信息的原因作出分析，并針對性地提出智慧公安建設過程中強化個人信息保護的路徑和思路，以期對智慧公安建設工作提供助益。

一、國內外學者與社會公眾對個人信息保護的高度關注

近年來，社會輿論對個人信息保護、隱私權保護等話題的關注度越來越高，對包括公安機關在內的公權機關收集、處理個人信息的活動，表現(xiàn)得尤為關注。這主要體現(xiàn)在以下方面：

（一）熱點事件中質疑個人信息收集、處理的聲音頻出

2019年城市軌道交通發(fā)展論壇披露，北京市軌道交通管理部門應用人臉識別技術對乘客實施分類安檢。隨即，質疑人臉識別應用的觀點引爆輿論。從該事件出發(fā)，有學者對軌道交通管理部門應用人臉識別技術的現(xiàn)狀撰文評價稱，軌道交通管理部門可能高估了安全風險、低估了個人信息泄露風險，以安全防范為由使用人臉識別技術，并不具有當然的正當性。[2]

從國際上看，2018年9月美國洛杉磯運輸部制定了一項要求“所有共享單車運營商向政府提供單車實時位置數(shù)據(jù)”的規(guī)定，并將符合該要求作為獲得項目運營許可證的前提。但是優(yōu)步認為，該做法會危害其客戶的隱私，故一直拒絕政府的要求，并表示準備起訴洛杉磯政府。[3]

人臉識別等技術在商業(yè)上的應用同樣受到質疑，體現(xiàn)出社會對個人信息保護的高度關注。2019年10月，杭州野生動物園開始以人臉識別方式驗證持年卡游客的身份。浙江理工大學副教授郭某對動物園的身份驗證方式提出質疑，并以消費者名義將該園告上法庭。該案被稱為我國的“人臉識別第一案”。無獨有偶，2019年1月，美國伊利諾斯州最高法院作出裁決，明確即使沒有權益受損的證據(jù)，當事人仍有權向違法收集生物識別信息的企業(yè)主張損害賠償?；诖?，臉書（Facebook）有可能面臨高達350億美元的集體訴訟。其原因在于，該公司未經(jīng)用戶同意就提供了基于面部識別進行照片分類的服務，被法官認為侵犯了個人的私人事務和具體利益。[4]

（二）歐美傾向于限制政府對個人信息的收集處理

2018年，被稱為“最嚴數(shù)據(jù)隱私條例”的歐盟《一般數(shù)據(jù)保護條例》（GDPR）正式實施。該條例除了對商業(yè)領域的數(shù)據(jù)保護與流通規(guī)則進行了規(guī)定外，也對公權機關與個人數(shù)據(jù)主體之間的權益平衡作了明確規(guī)定（第21條第1款）：公權機關處理個人數(shù)據(jù)或進行用戶畫像的，不能僅以“為了公共利益，或行使公務職權”為理由，還應當證明其合法利益高于數(shù)據(jù)主體的利益、權利和自由，或者其處理行為有強有力的法律依據(jù)。否則，信息主體有權反對。一個最近的相關案例是，瑞典數(shù)據(jù)保護局認為當?shù)匾凰萌四樧R別系統(tǒng)記錄學生出勤情況的高中違反了規(guī)定，對其處以20萬瑞典克朗（約合人民幣14.7萬元）的罰款。[5]

一般認為，美國在個人信息保護管控取向方面更為開放，更加強調促進數(shù)據(jù)的流動和利用。然而，在人臉識別技術應用方面，美國似乎走向了保守。美國不少州通過專項立法對包括人臉識別信息在內的個人生物識別信息的收集、使用進行規(guī)制。[6]2019年5月，美國舊金山推出人臉識別禁令，決定禁止舊金山警方使用人臉識別軟件來查找罪犯。高新科技公司眾多的舊金山成為美國第一個禁止政府機構使用面部識別技術的城市。隨后，馬薩諸塞州的薩默維爾市也通過了禁止在公共場所使用人臉識別軟件的法令。7月，奧克蘭成為美國第三個推出人臉識別禁令的城市，10月，伯克利也加入到禁用人臉識別技術的城市行列。[7]據(jù)報道，紐約等城市也在考慮類似禁令。

二、社會公眾憂慮個人信息安全問題的原因

（一）科技發(fā)展增加了個人信息受侵害的風險

隨著人工智能、深度學習等底層科學技術取得關鍵性突破，個人信息采集、處理已經(jīng)由傳統(tǒng)意義上的“姓名”“經(jīng)歷”等檔案信息，向“個體生物信息”擴展，包括人臉、基因、指紋、虹膜、步態(tài)等均成為信息采集的對象。而信息采集的方式越來越表現(xiàn)為“無意識性”與“非接觸性”，采集設備可以遠距離發(fā)揮作用，并能長時間大規(guī)模地積累數(shù)據(jù)而不被當事人察覺。同時在信息處理模式上，也不再局限于傳統(tǒng)的“識別”與“印證”模式，而是發(fā)展到“用戶畫像”“行為預測”的階段。[8]

技術發(fā)展給社會管理帶來便利的同時，也給個人信息濫用提供了條件，同時增加了個人信息泄露風險。由于人臉、基因、指紋、虹膜、步態(tài)等個體生物信息均具有不可更改性，一旦泄露后果不堪設想，相應風險完全不可逆，不可能恢復到泄露之前的基本狀態(tài)。而對這些信息被濫用情景的想象，更是給群眾帶來恐慌。例如，2019年9月我國一家公司推出一款AI換臉軟件，在社交群體中迅速火爆，隨后遭到輿論質疑而匆匆下架。該軟件只需要一張正臉照片就可以與視頻中的人臉進行替換。除因為軟件使用過程中涉及到“著作權”“肖像權”“隱私權”等諸多法律問題，被業(yè)界稱為“人工智能的一場裸奔”外，公眾對“換臉技術”可能帶來的深度偽造、詐騙、公共安全以及社會倫理等問題也表示擔憂。[9]

（二）信息泄露事件消減了公眾對個人信息安全的信心

2019年年初，某媒體報道，深圳A公司的人臉識別數(shù)據(jù)庫所包含的超過二百多萬用戶信息（包括人臉識別圖像、24小時的位置信息、身份證信息等）能夠被任何人隨便查看。事件被報道之前，已有數(shù)百萬的位置信息被記錄。[10]深圳A公司是一家安防領域的人工智能企業(yè)，本次泄露的大量監(jiān)控數(shù)據(jù)，源于其承包的一個國內公共設施視頻監(jiān)控項目。這次數(shù)據(jù)泄露事件，暴露出國內視頻安防監(jiān)控領域存在著諸多安全隱患，更被戲稱做“AI+安防”的企業(yè)卻防不住數(shù)據(jù)泄露。此外，近日某網(wǎng)絡商城中有商家公開售賣“人臉數(shù)據(jù)”，數(shù)量達17萬條，這些“人臉數(shù)據(jù)”涵蓋2000個人的肖像，每個人約有50到100張照片，每張照片搭配有一份數(shù)據(jù)文件，除了人臉位置信息外，還有人臉的106 處關鍵點，如眼睛、耳朵、鼻子、嘴、眉毛等的輪廓信息。[11]

我國已經(jīng)成為全球監(jiān)控攝像頭最多的國家，也是在安防領域使用AI技術最積極的國家之一。[12]政府在開發(fā)一些大數(shù)據(jù)應用項目時，必然會涉及到與社會企業(yè)的合作。然而，部分企業(yè)對數(shù)據(jù)的安全防護不到位，安全意識非常薄弱也是客觀事實。因為，人工智能企業(yè)多為創(chuàng)業(yè)公司，企業(yè)的關注點都在業(yè)務的成長發(fā)展方面，對數(shù)據(jù)安全并沒有太多的投入，甚至連基本的安全防護都沒有，進而造成“內部漏洞甚于黑客竊取”的現(xiàn)狀。無怪乎公眾質問：我們把數(shù)據(jù)交出去，誰來保證我們數(shù)據(jù)的安全？

（三）國外文化思潮影響了我國個人信息保護觀念

在歐洲，是從保護“個人尊嚴”為起點來談論個人信息保護的。保護個人信息是康德“以人作為目的”觀念的體現(xiàn)。在此理念下，個人信息被視為人的延伸，個人信息自然應當由當事人自己掌控，這被認為是人的基本權利和憲法權利。[13]

在美國，是以發(fā)達的隱私權保護體系來保護個人信息的。美國的隱私權實質上是政治或憲制意義上個人自由的法律表達，核心是指一種免受政府干涉的權利，強調個人獨處或避免干擾的“個人自由”和“自我決定”。

歐美國家對于個人信息保護的出發(fā)點不同，但是目標和結論都是信息主體對個人信息的自主與自治。上述憲政文化理念，對我國各界的相關認知也產(chǎn)生深刻影響：個人信息保護問題已不僅僅關乎個人信息是否泄漏、是否安全，而且直接關系基本權利能否實現(xiàn)。其基本邏輯是，政府掌握了大量個人信息本身就是對個人領域的侵入；以信息為基礎的個人畫像，關系到人格尊嚴、損害了人人平等的法治原則；基于大數(shù)據(jù)對個人行為的預測、追蹤，個人的言論和結社自由顯然會受到影響。上述這些觀點在一定程度上影響了我國社會公眾的個人信息保護理念。

（四）個人信息處理機制不透明加深了公眾誤解

《中華人民共和國刑事訴訟法》《中華人民共和國反恐怖主義法》對刑偵領域公權力如何收集處理數(shù)據(jù)進行了相對集中的授權。但是，法律中像《中華人民共和國身份證法》明確的指紋信息收集、《中華人民共和國道路交通安全法》明確的交通技術監(jiān)控資料的使用等具體授權是非常零散的。同時，法律并未授權公權機關可以為了預防治安方面潛在風險而事先收集個人信息。各地公共數(shù)據(jù)收集、存儲、共享、開放等工作得以開展只是基于以下理論前提：“為了公共安全、公共秩序、社會治理等需要，政府在實施公共管理和執(zhí)行法律時，可以不經(jīng)個人同意收集、使用公民個人信息。在這種情況下，個人信息處理行為是實現(xiàn)公共管理的手段，因而具有正當性?！盵14]這一理論因未納入法律制度框架，客觀導致社會公眾基本上不知道個人信息是在什么情況下被收集的，收集者是如何使用這些信息的，誰有權限訪問信息，信息被發(fā)送給了誰，保存信息的時限有多長，個人畫像是如何形成的，以及對于數(shù)據(jù)泄漏的風險由誰來承擔責任，等等。個人信息處理機制的透明度不夠，個人信息主體的知情權沒得到有效保障，造成個人信息主體與信息控制者之間的信任關系難以建立。在這種情況下，公權力收集、處理個人信息容易受到公眾的誤解和質疑，即使政府部門已經(jīng)盡最大努力保障個人信息安全，也難以獲得部分公眾的理解和支持。

三、智慧公安建設中個人信息保護的實踐路徑

從回應社會關切以及維護國家信息安全的角度考慮，在智慧公安建設發(fā)展過程中，公安機關必須重視個人數(shù)據(jù)及隱私權保護問題，有必要將數(shù)據(jù)保護放在更加重要的位置予以考慮。

（一）穩(wěn)步推進智慧公安建設，以務實態(tài)度匯聚數(shù)據(jù)

智慧城市建設已經(jīng)成為全球國家正在進行或將要進行的一個重要項目。智慧公安作為智慧城市建設的重要組成部分勢在必行。2017年國務院《新一代人工智能發(fā)展規(guī)劃》中也部署要求“促進人工智能在公共安全領域的深度應用，推動構建公共安全智能化監(jiān)測預警與控制體系”。因此，以堅定的態(tài)度穩(wěn)步推進智慧公安建設符合國家戰(zhàn)略、世界趨勢。

智慧城市、智慧公安的基礎在于大數(shù)據(jù)，如果沒有數(shù)據(jù)的匯聚，智慧城市、智慧公安就成了無源之水、無本之木。在我國現(xiàn)有法律框架下，智慧公安建設匯聚數(shù)據(jù)應當把握六個方面：一是公安機關出于刑事偵查、應對公共安全事件等方面工作的需要，可以依法全范圍采集并識別包括個人信息、個人隱私在內的所有相關數(shù)據(jù)。二是公安機關在行政管理工作中，必然涉及對個人、企業(yè)基礎數(shù)據(jù)的采集（例如指紋信息等），此時的數(shù)據(jù)采集，獲得了當事人同意或法律授權，此類數(shù)據(jù)可以納入公共安全數(shù)據(jù)范圍。三是公安機關對公共場所進行數(shù)據(jù)采集匯總，屬于《中華人民共和國反恐怖主義法》等法律文件賦予的職責，生成的相關數(shù)據(jù)理應歸集到公共安全數(shù)據(jù)范疇。四是通過公共數(shù)據(jù)共享方式，從其他行政部門、公共管理部門獲取數(shù)據(jù)，是公共安全數(shù)據(jù)的重要來源。五是可以積極探索從其他企業(yè)、數(shù)據(jù)平臺匯集數(shù)據(jù)，打破超級平臺的“數(shù)據(jù)私有”觀念，有助于消除數(shù)據(jù)壟斷對國家、社會、民眾帶來的各類負面效應，符合強化網(wǎng)絡安全監(jiān)管的方向。六是《中華人民共和國網(wǎng)絡安全法》明確“未經(jīng)被收集者同意，不得向他人提供個人信息”。因此，以“購買”方式，從其他社會單位獲取個人信息有違法風險，對此應當持謹慎態(tài)度。[15]

（二）落實安全保障措施，將個人信息保護落到實處

個人信息沒有安全保障，民眾會產(chǎn)生“抵觸”情緒，最終會給智慧公安建設帶來阻礙。個人信息安全措施不落實，也會給國家信息安全帶來隱患。近年來，一些地方公安機關也關注到視頻圖像信息在采集、傳輸、使用過程中缺乏統(tǒng)一有效監(jiān)管，侵犯公民個人隱私等合法權益的問題以及帶來的國家信息安全風險比較突出。公安部起草的《公共安全視頻圖像信息系統(tǒng)管理條例》已經(jīng)被列入國務院立法工作計劃內容，但該條例離出臺實施尚有時日。

為此，智慧公安建設過程中，有必要真正落實“制度”+“技術”的個人信息保護策略：一是落實“隱私設計理念”，個人信息保護的設計應當融入到每個智慧公安產(chǎn)品和業(yè)務開發(fā)的早期過程。產(chǎn)品設計和業(yè)務開發(fā)時，要將個人信息保護和公安業(yè)務支撐放到同等重要的地位予以衡量。二是跟蹤國內外相關技術標準的制定和實施，超前落實全國信息安全標準化技術委員會《信息安全技術 個人信息安全規(guī)范》《信息安全技術 個人信息安全規(guī)范（2019征求意見稿）》《信息技術 安全技術 生物特征識別信息的保護要求（征求意見稿）》《個人信息安全影響評估指南（征求意見稿）》《重要數(shù)據(jù)識別指南（研究項目）》等系列文件中對智慧公安有借鑒意義的，針對個人信息保護的具體技術措施。三是借鑒社會企業(yè)數(shù)據(jù)保護經(jīng)驗，對個人生物特征信息予以最嚴格保護。例如，華為公司所采取的“生物特征數(shù)據(jù)不上云”的方案，將生物特征數(shù)據(jù)的處理和存儲過程放在終端側，以降低數(shù)據(jù)的泄露風險。[16]同時，生物特征數(shù)據(jù)的處理和存儲被放進單獨的“安全隔離區(qū)”，受到高等級的嚴格保護。四是在民事合同中進一步明確參與智慧公安建設企業(yè)的數(shù)據(jù)安全責任，并落實具體的監(jiān)管措施，確保相關建設企業(yè)有效履行內部安全保障義務，避免“內部漏洞甚于黑客竊取”現(xiàn)象的發(fā)生。

（三）立足信任關系構建，探索合比例的數(shù)據(jù)應用機制

智慧公安建設離不開個人信息的匯集，在“偵查與預防犯罪”“公安行政管理”等具體的智慧公安應用場景中，都需要平衡好“保護個人權利”和“維護公共利益”之間的關系。否則，就難以建立群眾與公安機關在數(shù)據(jù)處理方面的信任關系。

為此，智慧公安建設中對涉及個人信息應用的場景，需要做好“個人信息所承載的個人基本權利”與“數(shù)據(jù)應用中所涉及的公共利益”之間關系的評估。一是在數(shù)據(jù)應用開發(fā)理念上應重視個人信息權益保護。“為了公共利益”或者“履行法定職責”并不當然成為利用個人信息的充足理由?；谌魏螆?zhí)法目的而處理個人信息必須堅持合法、公平、成比例原則。二是探索建立數(shù)據(jù)應用模型是否“合比例”的評估機制，在法律沒有明確授權可以利用某種具體個人信息的情況下，當個人信息處理可能導致對個體權利和自由受到侵害時，可以引入第三方中立機構對“個人權利受到限制”與“執(zhí)法目標收益”是否符合比例進行評估，以判斷相關數(shù)據(jù)應用模型的合理性（例如“采用人臉識別技術查處行人交通違法”就屬于應予以評估的數(shù)據(jù)應用模型）。評估的具體內容包括：數(shù)據(jù)模型的執(zhí)法目標是否重要到足以證明對基本權利的限制是合理的；數(shù)據(jù)模型是否與執(zhí)法目標有合理聯(lián)系；能否采取限制更少的措施，實現(xiàn)執(zhí)法目標，等等。三是保障個人信息技術應用的透明性。對涉及個人信息處理的應用項目，有必要向社會公告具體應用技術的使用目的、技術原理、覆蓋范圍、使用時限、安全措施等，以保障公眾的知情權。四是推動國家和地方層面立法，用立法的方式界定公權力處理個人信息的具體規(guī)則。通過法律制度來限定公權力的邊界，是構建公權力與群眾之間信任關系的最終途徑。為此，在總結實踐探索經(jīng)驗的基礎上，強化調查研究，視情推動地方或國家的相關立法，也需要納入議事日程。

結 語

智慧公安建設是公安機關應對科技發(fā)展的必然選擇，其目標是更有效地維護公共安全和社會秩序，但在此過程中，人民群眾的個人權益不應被忽視。面對社會對公安機關獲取、處理個人信息的質疑，以及對個人信息權益受到潛在威脅所表示出的擔心，公安機關不應回避輿情，而應采取有效措施予以妥善回應。為此，推進智慧公安建設，不僅要在個人信息采集、存儲、應用等環(huán)節(jié)全面落實“制度+技術”的個人信息安全保障措施，而且要不斷增加個人信息處理機制的透明度，保障社會公眾的知情權。唯有如此，才能建立個人信息主體與公安機關的信任關系，形成良性互動、消除輿情障礙，達成推進智慧公安建設的社會共識。