一、问题的提出 数字政府、智慧警务建设实现了治理的常态化,嵌入识别技术的图像采集设备,正被公安部门布局于道路、交通枢纽等公共场所。警察从原先的“街角政治家”,①到现在只要“坐在办公室或车内,由‘金属探员’有条不紊地代劳”,②即可实施广泛的影响、管理、保护与指引。③相较于现场执法,信息数据赋能下的监控“既不损伤又不拘禁”“不触碰但针对身体”,可谓一种更高级、不易感的“搜身”,④信息处理过程中还会揭示出个体的行为习惯、个性偏好与内心意图。⑤此种执法方式是否可能对公民的宪法权利构成干预?有论者直言,将涉及此类新技术的案件提交至法院或颁布相关法律法规,只是时间问题。⑥ 继《行政处罚法》授权行政机关利用电子技术监控设备收集、固定违法事实之后,2021年8月20日,全国人大常委会表决通过《个人信息保护法》,于法律层面首次明确在公共场所安装图像采集、个人身份识别设备的要求。该法第26条规定:“在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。”其中有不少需考察的问题:信息的处理包括采集、存储、加工、传输、提供、公开、删除,那么对于国家在公共场所设置的视频图像信息系统来说,图像采集与身份识别对权利的干预程度是否一样?出于维护公共安全目的,安装个人身份识别设备是否必然正当?“采集限制”与“使用限制”对应了信息处理的不同阶段应在哪个阶段严格限制?前者认为“使用限制是糟糕的政策”,会让行政机关垄断大量私人信息,所以有必要在采集阶段就加以严格的约束,⑦其中的主要理由是,大规模监控是对个体隐私权的侵害,“隐私权框架是限制公共视频监控扩张的一个关键性因素”。⑧后者则认为,行政机关对信息的使用比采集更危险,应限制信息的不当使用。⑨ 本文认为,公共监控问题的讨论应区分两种情形,其中图像采集的权力可以是宽泛的,但身份识别应是个别、回应性的。以下第二部分将揭示,嵌入识别技术的公共监控兼有行政调查的柔性与刑事搜查的强制性。不同识别技术对权利的干预程度不等,将追踪型识别与认证型识别混为一谈,不仅抹杀了技术红利,还有可能导致现有规则无法有效规范警察权。⑩在第三部分,我将以人脸信息为例,指出隐私论存在不周延之处,隐私权并不是防备监控侵害风险的有力工具。最后我将提供一个不同于隐私的分析视角,指出个体应有隐匿于人群、排除不合理识别的自由,警察不能以保护公共安全为由进行持续、隐匿、不加区分的身份追踪。在此基础上,我将以《个人信息保护法》第26条为样本分析公共监控的功能边界。 二、游离在法律外的公共监控 国家在公共场所基于行政调查目的的图像采集,是否会转为更具强制性的刑事侦查措施?能否在现行法律体系中解决这类风险?这是本部分要回应的两个问题。 (一)公共监控的双重法律属性 国家治理依赖于必要而适量的信息,面对现代社会多样的事实、复杂的过程、不确定的结果,“所有国家都会投入大量资源,通过调查、监控(公开的或隐蔽的)和服务等方式,努力获取社会事实的信息,提升社会的清晰度”。(11)杰克·巴尔金(Jack M.Balkin)指出,“问题不在于是否会在未来几年内拥有一个监控型国家,而在于我们将拥有何种监控型国家”。(12)传统的视频监控只是一种协助警察调查的方式,“没有人在犯罪发生时就盯着监控看”,因执法需要才会去调取拍摄的画面。(13)在公共场所安装图像采集设备,可以收集行政相对人信息,为行政决定的作出提供线索。例如,《人民警察法(修订草案稿)》第25条规定了信息收集查阅和调取的方式,其中包括对公共场所、道路、网络公共空间通过技术监控方式收集信息。(14)再如,我国台湾地区“警察职权行使法”第10条授权警察通过监视器搜集治安资料。 以视频监控为核心的智能设备能高效灵活、不知疲倦地完成巡逻任务,消除现场执法可能产生的警察伤亡风险,促使有限的警力专注完成最棘手的警务。(15)技术下沉使得警务“触角遍布社会的各个角落”,(16)实现从“眼睛”向“眼睛—大脑”共在、从“事后回看”向“事前、事中、事后”全方位介入、从“被动人为”向“协助/替代人为”的转向。(17)也有论者将之称为“疑似(违法)行为的自动发现”。(18)英国信息专员办公室在报告《在公共场所使用实时人脸识别技术》指出,实时人脸识别能匹配人脸图像与数据库存储的信息,不停歇地查验所有人的身份(见表1)。(19)美国公民自由联盟在报告《机器人监视的曙光》中评论道:“采集和存储信息以备不时之需的技术,正转变为主动、实时监控人们的技术。这就好像一台大监控机器,过去一直在我们身边成长,但它很大程度上是愚蠢、迟钝的,而现在它正在悄然‘苏醒’。”(20)
理性对待新技术,要求我们既不过分乐观,也不一味排斥。无条件的信任让技术有被滥用的可能,而随意贴上“恶”的标签,意味着把洗澡水与孩子一同泼掉。泛泛而谈并不可行,区分风险的来源与程度是分析的起点。有论者将人脸识别分为在图像采集设备前确认人脸与预先存储图像是否匹配的认证(face verification)、普遍大规模识别人群的监控(face surveillance)、特定人脸与数据库匹配的鉴定(face identification)以及使用存储、实时视频寻找目标嫌疑人的追踪(face tracking)。(21)这种分类值得肯定。其中,认证型识别是一种1∶1的身份认证,目的在于“识别成员的身份,从而赋予其相应的作为组织成员的特权”,(22)对权利的干预程度最小,而且风险相对可控。
