近日，北京市網(wǎng)信辦對(duì)部分網(wǎng)絡(luò)攝像頭設(shè)備開展遠(yuǎn)程技術(shù)排查發(fā)現(xiàn)，僅未授權(quán)訪問漏洞類問題就發(fā)現(xiàn)200余個(gè)，這種情況下無需身份驗(yàn)證就可以獲取攝像頭控制權(quán)限，查看到實(shí)時(shí)監(jiān)控畫面。集成大量攝像頭設(shè)備的管理平臺(tái)問題尤為突出，某監(jiān)控系統(tǒng)綜合管理平臺(tái)問題檢出率高達(dá)35%。

今年上半年，《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例》《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》相繼施行，保護(hù)攝像頭圖像信息安全有了更充分和具體的依據(jù)。前者規(guī)定，公共安全視頻系統(tǒng)管理單位應(yīng)當(dāng)完善防入侵、防病毒、防篡改、防泄露等安全技術(shù)措施，定期維護(hù)設(shè)備設(shè)施，保障系統(tǒng)連續(xù)、穩(wěn)定、安全運(yùn)行等。

除了保障攝像頭免遭入侵，上述兩份文件還就公共場(chǎng)所監(jiān)控設(shè)備、人臉識(shí)別相關(guān)技術(shù)應(yīng)用提出更多合規(guī)要求，包括公共安全視頻系統(tǒng)管理單位應(yīng)為圖像采集設(shè)備設(shè)置顯著的提示標(biāo)識(shí)。近日，南都記者選取居民小區(qū)、地鐵站、高校、商場(chǎng)、公園、餐廳六類場(chǎng)所實(shí)地走訪，實(shí)測(cè)發(fā)現(xiàn)了多數(shù)場(chǎng)景下的攝像頭周圍缺乏相關(guān)標(biāo)識(shí)等諸多問題。

多地出手整治攝像頭人臉識(shí)別違規(guī)濫用

如今，公共場(chǎng)所的攝像頭在守護(hù)公共安全方面發(fā)揮著巨大作用，但不法分子利用設(shè)備漏洞，將其變成“窺私工具”的現(xiàn)象也時(shí)有發(fā)生，嚴(yán)重危害著個(gè)人權(quán)益。南都記者觀察發(fā)現(xiàn)，近年來，相關(guān)監(jiān)管部門通過立法、開展執(zhí)法行動(dòng)等對(duì)攝像頭安裝及圖像數(shù)據(jù)采集行為加以嚴(yán)格規(guī)制，保護(hù)攝像頭下的個(gè)人隱私安全。

近日，北京市網(wǎng)信辦對(duì)部分網(wǎng)絡(luò)攝像頭設(shè)備開展了遠(yuǎn)程技術(shù)排查，僅未授權(quán)訪問漏洞類問題就發(fā)現(xiàn)200余個(gè)。一個(gè)實(shí)測(cè)場(chǎng)景顯示，利用某學(xué)校監(jiān)控系統(tǒng)綜合管理平臺(tái)的未授權(quán)訪問漏洞，可獲取平臺(tái)用戶名和密碼，僅通過幾分鐘的操作，就能看到該平臺(tái)內(nèi)共281個(gè)攝像頭的實(shí)時(shí)監(jiān)控圖像。

今年5月，上海市網(wǎng)信辦連續(xù)第三年啟動(dòng)“亮劍浦江·2025”個(gè)人信息權(quán)益保護(hù)專項(xiàng)執(zhí)法行動(dòng)，將治理對(duì)象從人臉識(shí)別信息升級(jí)為生物識(shí)別信息，包括個(gè)人基因、指紋、聲紋等，對(duì)文化體育、物流商貿(mào)等公共場(chǎng)所未履行單獨(dú)或書面告知同意等法律義務(wù)、未設(shè)置顯著提示標(biāo)識(shí)等違法違規(guī)行為展開整治。

此外，今年6月，重慶也開出了首張“人臉罰單”。重慶大渡口區(qū)網(wǎng)信辦調(diào)查發(fā)現(xiàn)，屬地某公司在售樓處私自安裝人像采集設(shè)備，在未向個(gè)人告知采集人臉信息，取得個(gè)人單獨(dú)同意的情況下，累計(jì)收集、存儲(chǔ)客戶信息1.2萬(wàn)余條，含人臉信息5000余條。該辦對(duì)這家公司作出責(zé)令限期整改，給予警告，并處1萬(wàn)元罰款的行政處罰。

南都記者注意到，多地網(wǎng)信部門對(duì)攝像頭漏洞、人臉識(shí)別技術(shù)濫用問題“動(dòng)真格”，與今年出臺(tái)的多部法律規(guī)定也有一定關(guān)系。

6月起，《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》(下稱《辦法》)正式施行，對(duì)應(yīng)用人臉識(shí)別技術(shù)處理人臉信息的基本要求和處理規(guī)則、人臉識(shí)別技術(shù)應(yīng)用安全規(guī)范等作出規(guī)定�！豆�共安全視頻圖像信息系統(tǒng)管理?xiàng)l例》(下稱《條例》)于4月起施行，明確了視頻監(jiān)控系統(tǒng)在各大公共場(chǎng)所日益普及的當(dāng)下，其安裝、使用與管理的具體要求等。

公共場(chǎng)所攝像頭是否涉及人臉識(shí)別技術(shù)應(yīng)用?智媒云圖CEO陳谷川告訴南都記者，目前公共場(chǎng)所常用攝像頭的主要功能是視頻采集，這些設(shè)備大多有能力在采集內(nèi)容的基礎(chǔ)上作進(jìn)一步人臉識(shí)別和分析。無論相關(guān)公共場(chǎng)所是否有人臉識(shí)別和分析的需求，只要攝像頭能拍到人臉，都涉及人臉信息的安全保護(hù)問題。

南都實(shí)測(cè)

公共場(chǎng)所難見攝像頭標(biāo)識(shí)，建議監(jiān)控區(qū)貼地標(biāo)作區(qū)分

為維護(hù)公共安全，如今攝像頭系統(tǒng)已成為各大公共場(chǎng)所的標(biāo)準(zhǔn)配置，每日收集、處理大量圖像信息。新規(guī)施行后，怎樣使用公共攝像頭才合規(guī)?根據(jù)《條例》規(guī)定，公共安全視頻系統(tǒng)管理單位應(yīng)當(dāng)合理確定圖像采集設(shè)備的安裝位置、角度和采集范圍，并設(shè)置顯著的提示標(biāo)識(shí)。未設(shè)置顯著提示標(biāo)識(shí)的，由公安機(jī)關(guān)責(zé)令改正。這是首次從行政規(guī)章層面對(duì)公共場(chǎng)所攝像頭標(biāo)識(shí)設(shè)置作出具體要求。

南都記者在居民小區(qū)、地鐵站、高校、商場(chǎng)、公園、餐廳六類場(chǎng)所進(jìn)行實(shí)地走訪后發(fā)現(xiàn)，六類場(chǎng)所攝像頭安裝密度都很高。新規(guī)落地已近三個(gè)月，但僅有小部分設(shè)置了顯著的提示標(biāo)識(shí)，不同場(chǎng)所具體情況有所差異。

南都記者走訪了位于朝陽(yáng)、海淀區(qū)的四個(gè)居民小區(qū)，發(fā)現(xiàn)僅海淀區(qū)上地街道某小區(qū)內(nèi)的少數(shù)攝像頭周圍設(shè)置了提示標(biāo)識(shí)。在該小區(qū)一處水系綠化景觀附近，方圓約5米內(nèi)集中分布著三個(gè)攝像頭，其中一個(gè)貼有“圖像采集區(qū)域”標(biāo)識(shí)。

相對(duì)而言，地鐵站的提示標(biāo)識(shí)數(shù)量更多和明顯。南都記者走訪近10個(gè)地鐵站發(fā)現(xiàn)，不少地鐵站在入口扶梯(樓梯)處貼有“圖像采集區(qū)域”標(biāo)識(shí)，且較為明顯，告知效果較好。但站內(nèi)通道、站臺(tái)通常沒有，比如國(guó)貿(mào)站一處換乘通道內(nèi)分布著大大小小近10個(gè)攝像頭，對(duì)準(zhǔn)多個(gè)方向扶梯、通道等，但未見到提示標(biāo)識(shí)。

另外，在走訪的四家商場(chǎng)中，多數(shù)在出入口貼有攝像頭標(biāo)識(shí)，但商場(chǎng)內(nèi)部很少見到。值得一提的是，在鳳凰匯商場(chǎng)內(nèi)，墻上的攝像頭標(biāo)識(shí)并不與設(shè)備安裝位置對(duì)應(yīng)，且標(biāo)識(shí)粘貼位置較為隱蔽、字體較小、圖案不夠清晰。

其他場(chǎng)所設(shè)有攝像頭提示標(biāo)識(shí)的概率更低。南都記者在地壇公園隨機(jī)查看20個(gè)攝像頭，僅有兩個(gè)設(shè)有標(biāo)識(shí)，比例為十分之一。高校宿舍樓、教室、食堂等區(qū)域均安裝多個(gè)攝像頭，但設(shè)有標(biāo)識(shí)的比例非常小。隨機(jī)走訪的四家餐廳也均未發(fā)現(xiàn)任何標(biāo)識(shí)。

就此次走訪整體情況來看，六類公共場(chǎng)所設(shè)置攝像頭提示標(biāo)識(shí)的情況并不理想，多數(shù)區(qū)域都沒有，地鐵站、商場(chǎng)情況相對(duì)優(yōu)于其他場(chǎng)所。部分場(chǎng)所即使有標(biāo)識(shí)，但也存在辨認(rèn)較難、指示位置模糊等問題。

與此同時(shí)，南都記者也注意到一些值得參考的做法。比如，北京的農(nóng)業(yè)銀行、建設(shè)銀行等網(wǎng)點(diǎn)會(huì)在大門及ATM機(jī)區(qū)域，貼出顯著的提示標(biāo)識(shí)，告知公眾已進(jìn)入“圖像采集區(qū)域”或“監(jiān)控區(qū)域”。

另?yè)?jù)社交平臺(tái)網(wǎng)友反映，在杭州萬(wàn)象城的蘋果門店內(nèi)，桌上擺放有“監(jiān)控提示”的立牌，提示顧客“此處設(shè)有閉路電視監(jiān)控系統(tǒng)”，立牌上還明確告知了個(gè)人信息處理機(jī)構(gòu)的名稱、聯(lián)系方式，并附上介紹個(gè)人信息處理詳情的網(wǎng)址。

“從理想角度看，公共場(chǎng)所應(yīng)該明確告知公眾各個(gè)方位攝像頭的存在，但在實(shí)際操作中，不可能滿墻都貼滿這種標(biāo)識(shí)，這是法規(guī)執(zhí)行過程中的一個(gè)難點(diǎn)�！标惞却ńㄗh，公共場(chǎng)所管理者可以考慮一些創(chuàng)新做法，既避免標(biāo)識(shí)過于密集對(duì)顧客造成視覺沖擊，又實(shí)現(xiàn)告知提醒。比如通過貼地標(biāo)劃分區(qū)域，視頻監(jiān)控區(qū)的地面用特殊顏色進(jìn)行標(biāo)記，效果與盲道類似。

監(jiān)控視頻存儲(chǔ)多在一月內(nèi)，查閱需先報(bào)備

對(duì)普通公眾而言，在遺失物品、人員走失等特殊情況下，通常有調(diào)取查閱攝像頭所采集圖像信息的需求�！稐l例》規(guī)定，公共安全視頻系統(tǒng)收集的視頻圖像信息應(yīng)當(dāng)保存不少于30日；30日后，對(duì)已經(jīng)實(shí)現(xiàn)處理目的的視頻圖像信息，應(yīng)當(dāng)予以刪除。在查閱方面，經(jīng)公共安全視頻系統(tǒng)管理單位同意，本人、近親屬等可以查閱關(guān)聯(lián)的視頻圖像信息。

在海淀區(qū)上地街道某小區(qū)，南都記者以重要物品遺失為由要求查看攝像頭記錄信息，被物管人員告知需先向社區(qū)民警報(bào)備，且查詢過程中不允許拍照。小區(qū)內(nèi)攝像頭圖像數(shù)據(jù)在本地儲(chǔ)存30天，與街道社區(qū)派出所不聯(lián)網(wǎng)。另外兩個(gè)小區(qū)也給出了類似答復(fù)，圖像信息保存一個(gè)月，需報(bào)警或向派出所報(bào)備后才可查看。

地鐵方面的情況則更復(fù)雜。當(dāng)被問及站內(nèi)攝像頭圖像信息的存儲(chǔ)時(shí)間，有的工作人員表示是7天，“數(shù)據(jù)量太大，根本存不了那么多，每一天都會(huì)滾動(dòng)覆蓋掉之前一天的”；也有工作人員稱是兩周。一位在地鐵站執(zhí)勤的民警向南都記者解釋，北京地鐵站點(diǎn)太多，圖像存儲(chǔ)時(shí)間與設(shè)備更新程度有關(guān)，“比如有的新線路(站點(diǎn))設(shè)備新，可以存儲(chǔ)的時(shí)間更久，有的(站點(diǎn))太老了，存不了那么多�！�

此外，有地鐵工作人員表示，如果是遺失物品等情況，可以向其反映后由工作人員尋找再通知失主；如果是人員走失等緊急情況，也需報(bào)備后才能查看監(jiān)控記錄，但不能拍照、錄像以及拷貝圖像視頻等。

北京師范大學(xué)法學(xué)院博士生導(dǎo)師吳沈括表示，公共場(chǎng)所攝像頭系統(tǒng)記錄的圖像信息并不能被隨意調(diào)取、查閱，一般需先獲得執(zhí)法機(jī)關(guān)或司法機(jī)關(guān)的許可或授權(quán)，如果場(chǎng)所管理者在未取得合法授權(quán)的情況下將圖像視頻提供給他人，將被追究法律責(zé)任。此外，如果視頻圖像信息被依法用于傳播，還應(yīng)當(dāng)對(duì)涉及的人臉等敏感個(gè)人信息采取嚴(yán)格保護(hù)措施。

攝像頭圖像信息處理透明度低，需加強(qiáng)管理者培訓(xùn)

行走在布滿攝像頭的公共場(chǎng)所下，你是否好奇過，這些設(shè)備由誰(shuí)安裝，采集的圖像信息由誰(shuí)管理?南都記者在走訪過程中詢問了各場(chǎng)所管理者。

結(jié)果發(fā)現(xiàn)，公眾最容易接觸到的場(chǎng)所管理者——商場(chǎng)保安、高校物業(yè)管理人員、公園保安、餐廳店店長(zhǎng)等，普遍對(duì)其所管理公共區(qū)域的攝像頭收集、處理圖像信息情況了解甚少，基本屬于“一問三不知”。一再追問下，有的稱需上報(bào)后再給答復(fù)，還有的直接表示不便透露更多信息。

個(gè)人信息保護(hù)法規(guī)定，個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類、保存期限等。然而，通過走訪可以看出，目前各類公共場(chǎng)所攝像頭收集、處理大量圖像信息的過程、機(jī)制透明度很低，無法做到明示告知，個(gè)人想要了解信息的處理情況非常困難，甚至求問無門。

陳谷川表示，這種現(xiàn)象暴露了法律法規(guī)落實(shí)的一個(gè)核心難點(diǎn)，即個(gè)人信息處理者法律意識(shí)的淡薄。這種現(xiàn)象下不僅公眾知情權(quán)、行使個(gè)人信息權(quán)利無法得到充分保障，還可能導(dǎo)致信息安全風(fēng)險(xiǎn)的擴(kuò)大，應(yīng)加強(qiáng)對(duì)場(chǎng)所管理人員的培訓(xùn)。吳沈括認(rèn)為這種情況可能涉嫌違法，“在有人來問詢的情況下，必須能明確回答攝像頭是誰(shuí)安裝的、安裝目的，給出相關(guān)管理人員的聯(lián)系方式等�！�

另外，《條例》還提到，禁止在旅館、飯店、賓館、招待所、民宿等經(jīng)營(yíng)接待食宿場(chǎng)所的客房或者包間內(nèi)部安裝圖像采集設(shè)備及相關(guān)設(shè)施。南都記者隨機(jī)走訪了四家餐廳，其中就有一家包間內(nèi)安裝了攝像頭，不過店員稱其并未開啟。

攝像頭重復(fù)建設(shè)多，應(yīng)提高集約化利用水平

如今，公共場(chǎng)所攝像頭安裝、人臉識(shí)別相關(guān)技術(shù)應(yīng)用有了更明確具體的合規(guī)要求，多地網(wǎng)信部門也以此為依據(jù)開展相關(guān)執(zhí)法行動(dòng)。保障攝像頭下的隱私安全，還有哪些落實(shí)難點(diǎn)值得關(guān)注?

陳谷川認(rèn)為，壓實(shí)監(jiān)控系統(tǒng)運(yùn)營(yíng)方責(zé)任值得重視。據(jù)他了解，目前很多公共場(chǎng)所的建設(shè)方和監(jiān)控系統(tǒng)運(yùn)營(yíng)方是分開的，前者在采購(gòu)硬件后請(qǐng)第三方管理并開展視頻分析工作等，設(shè)備采集的大量圖像信息也大多存儲(chǔ)于第三方平臺(tái)中。這類第三方通常缺乏有力監(jiān)管，很容易成為買賣個(gè)人信息等黑灰產(chǎn)業(yè)鏈的源頭。

因此他強(qiáng)調(diào)，明確監(jiān)控系統(tǒng)建設(shè)方、運(yùn)營(yíng)方、服務(wù)方等主體權(quán)責(zé)，采取授權(quán)管理、訪問控制等技術(shù)措施，規(guī)范各路主體對(duì)視頻圖像信息的處理權(quán)利非常重要。

南都記者在走訪過程中觀察到，公共場(chǎng)所攝像頭密度普遍較大，但不同場(chǎng)景下數(shù)量也有差別。比如，某商場(chǎng)潮玩店鋪內(nèi)的攝像頭多達(dá)近10個(gè)，其所售產(chǎn)品體積小、易攜帶，幾乎每個(gè)陳列柜臺(tái)上方都有安裝攝像頭，數(shù)量高于其他店鋪。

在陳谷川看來，攝像頭密度大與監(jiān)控系統(tǒng)的重復(fù)建設(shè)有關(guān)。他觀察到，不少公共場(chǎng)所會(huì)安裝多個(gè)攝像頭分別用于安防、監(jiān)測(cè)人流等，“理想情況是，錄制一份原始視頻既可以用于人流統(tǒng)計(jì)又能實(shí)現(xiàn)安防監(jiān)測(cè)……但現(xiàn)在是一旦有新需求出現(xiàn)，就安裝一個(gè)新攝像頭，原來的攝像頭只能專干一件事情。”

陳谷川認(rèn)為，攝像頭數(shù)量增加導(dǎo)致視頻采集體量擴(kuò)大，也意味著成本和隱私安全風(fēng)險(xiǎn)的提高。針對(duì)這種低效的設(shè)備利用情況，他認(rèn)為場(chǎng)所管理者有義務(wù)使用更智能或更符合技術(shù)代際的方案，對(duì)攝像頭進(jìn)行集約化利用。

競(jìng)天公誠(chéng)律師事務(wù)所合伙人袁立志也呼吁重視攝像頭安裝位置的合理性。他在撰文中談道，在落實(shí)《條例》的過程中，應(yīng)綜合考慮公共安全所必需及個(gè)人隱私保護(hù)確定安裝位置，避免過度覆蓋非目標(biāo)區(qū)域或可能侵害個(gè)人隱私、個(gè)人信息權(quán)益的區(qū)域。例如，在門店出入口安裝監(jiān)控設(shè)備，因安裝角度過高等，可能會(huì)拍攝到顧客的領(lǐng)口等隱私部位、手機(jī)操作等。

北京航空航天大學(xué)法學(xué)院副教授趙精武則認(rèn)為，落實(shí)《條例》還需推動(dòng)配套細(xì)則和公眾監(jiān)督機(jī)制落地。趙精武公開談道，以公共場(chǎng)所管理單位的業(yè)務(wù)合規(guī)為例，管理單位不僅需要規(guī)范已有的公共安全視頻系統(tǒng)，還需要重新調(diào)整內(nèi)部管理制度，尤其是對(duì)內(nèi)部工作人員嚴(yán)格落實(shí)安全管理制度。對(duì)此，可以通過實(shí)踐范例的方式予以解決，由監(jiān)管機(jī)構(gòu)定期公布典型的管理實(shí)踐范例，為管理單位提供更為清晰且明確的業(yè)務(wù)合規(guī)方式。

網(wǎng)信部門“動(dòng)真格”

北京市網(wǎng)信辦遠(yuǎn)程技術(shù)對(duì)某平臺(tái)排查發(fā)現(xiàn)，利用監(jiān)控系統(tǒng)綜合管理平臺(tái)的未授權(quán)訪問漏洞，可獲取平臺(tái)用戶名和密碼，僅通過幾分鐘的操作，就能看到該平臺(tái)內(nèi)共281個(gè)攝像頭的實(shí)時(shí)監(jiān)控圖像。

上海市網(wǎng)信辦將治理對(duì)象從人臉識(shí)別信息升級(jí)為生物識(shí)別信息，包括個(gè)人基因、指紋、聲紋等，對(duì)文化體育、物流商貿(mào)等公共場(chǎng)所未履行單獨(dú)或書面告知同意等法律義務(wù)、未設(shè)置顯著提示標(biāo)識(shí)等違法違規(guī)行為展開整治。

重慶大渡口區(qū)網(wǎng)信辦調(diào)查發(fā)現(xiàn)，屬地某公司在售樓處私自安裝人像采集設(shè)備，在未向個(gè)人告知采集人臉信息，取得個(gè)人單獨(dú)同意的情況下，累計(jì)收集、存儲(chǔ)客戶信息1.2萬(wàn)余條，含人臉信息5000余條。