電梯物聯網背景下的乘客個人信息和通信秘密權利保護問題

白 陽 毛 添 侯令瑋

（1.中國特種設備檢測研究院 北京 100029）

（2.中國計量大學 杭州 310018）

1 問題的提出

物聯網技術的飛躍式發展為電梯行業帶來變革，繼而出現了“物聯網+維?！薄拔锫摼W+保險”等新政策、新模式。電梯物聯網硬件環境中，通常主要包括傳感器（人體、層站、門、極限開關）、高清攝像頭、視頻播放器、拾音器、揚聲器、數據采集傳輸模塊、視頻編碼模塊、音頻編解碼模塊、信息處理及傳輸裝置等。[1]電梯轎廂內的高清攝像頭，用于識別電梯困人、異常運行、異常搭乘物和乘客異常行為。這類攝像頭除視頻錄像功能之外，還具備人臉識別、語音識別等功能，并將記錄下的數據通過網絡發送到服務器，其發送的內容可能包含大量個人信息數據，如面部生物特征、通話錄音、出行軌跡和行為習慣等。

網絡數據具有開放性、動態性和復雜性的特點，數據用戶具有動態性，服務的對象也不特定，且有“虛擬”特征，大規模、高頻率、大帶寬、多接口的網絡在同一時空復用，[2]數據安全問題一直擺在電梯物聯網技術的重要位置。出于網絡數據安全考量，電梯物聯網新樣態是否帶來公民通信秘密和個人信息憲法權利保護方面的新問題，啟發筆者思考。

2 電梯乘客的隱私權和通信秘密

2.1 電梯內公共空間之界定

在討論電梯乘客隱私權之前，有必要界定電梯轎廂內的空間是否屬于公共空間。公共空間，這一看似簡單的概念，若想討論出一個確定的定義卻是不簡單的事，國內外學者對此有過非常充分的討論。常識認為公園、商場、劇院這類公共場所即為公共空間，但這一定義并不準確。張民安對公共空間有比較寬泛的定義，認為人們能夠隨意進入的所有場所便是公共空間。[3]然而在實際中有些空間也存在著是否屬于公共空間的爭議，如公共衛生間、私人影院等“私密性”場所，似乎介于公共與私人之間。

筆者認為定義公共空間應考量2個要素：1）人是否能夠自由出入；2）人的主觀上是否需要抑制能夠造成隱私傳播的行為。在此定義之下，電梯轎廂是否屬于公共空間則可以明確界分。從電梯的工具屬性看，其功能是垂直運送人和貨物，對于絕大多數電梯來說，自由出入的人是不特定的。此外，《中華人民共和國特種設備安全法》規定：“國家對特種設備實行目錄管理”?！短胤N設備目錄》中對電梯實施安全監管的范圍有一例外：“非公共場所安裝且僅供單一家庭使用的電梯除外”。這一規定一方面是考慮符合條件的電梯不具備“公共性”，事故后果造成公共利益的侵害的概率??；另一方面是除特定人以外，其他人并不方便或不能進入該電梯。因此絕大部分電梯是具備“公共性”的。另外，如果電梯乘客知曉且能意識到帶有錄音、錄像功能的攝像頭能夠采集個人信息和通信內容，則乘客在電梯轎廂內就如同在其他公共場所一樣，自然會采取抑制隱私傳播的行為。綜上，筆者認為電梯轎廂內應屬公共空間。

2.2 電梯內乘客隱私權保護之必要

大多數學者的觀點認為公共空間中的人的隱私權是存在的，這與人們的常識一致。典型觀點是博登海默認為個人能夠通過其主觀意志而決定自身信息是否傳播以及傳播的途徑就是其在公共場所享有的隱私權。[3]電梯乘客在轎廂中處于公共空間，電梯內的攝像頭將乘客通話內容、面部特征、行動軌跡等具有識別性的信息數據傳輸于開放的網絡之中，數據被不特定的主體存儲、處理、分析，勢必存在個人信息和隱私泄露的可能性。因此，電梯轎廂內個人信息和隱私存在被保護之必要。在社會集體潛意識作用下，對個人信息和隱私不進行保護是一種社會禁忌，這一狀況并不能被絕大多數人所接受，是不被允許的秩序。

從社會心理學角度看，與表達意愿不同的是，隱私關聯到人的自尊，而大多數人都會極力維持自己的自尊，而侵犯隱私的行為可能導致人處于低自尊狀態。Salmela-Aro和Nurmi的研究發現低自尊的人在生活中經常遇到各種困難，Donnellan的研究發現低自尊和反社會行為存在微弱相關。[4]我國也有學者持相似觀點。倘有如電梯物聯網企業讀取轎廂內個人通話記錄等行為既存，類似行為若有對不特定自然人產生自尊影響的普遍性，則應防范該行為對隱私權的侵害。張翔教授認為的保護個人信息權的憲法義務是從基本權利的客觀價值秩序功能導出的國家義務，其中還包含了建構制度、程序、組織等側面，意味著行政法、民法與刑法等不同部門法機制的協同，[5]筆者認為這一協同也將起到防御權利侵害的作用。個人信息權雖未由憲法直接表出，但其也包含在憲法規定的基本權利之中，個人信息保護法的出臺不僅證明了憲法與部門法的協同，也抑制了由于采集個人通信數據的需求產生的不當利益與不當利益分配。

3 現行法中的隱私權與通信自由權

個人信息權和隱私權都屬于人格權，且它們之間存在密切的關聯性。[6]通信自由權屬于人身自由權。我國現行公法與私法為保障公民人格權和人身自由權提供了更為科學、嚴謹、全面的法律淵源。

3.1 憲法采取的法律保留

公法方面，憲法對隱私權和通信自由權做出了根本性的規定。憲法第三十八條規定：“中華人民共和國公民的人格尊嚴不受侵犯?！钡谒氖畻l規定：“中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密?！边@2個條款雖為授權性條款，闡明了人格尊嚴、通信自由和通信秘密是公民重要的憲法權利，但這2項權利并沒有由憲法直接進行保障，而是采用相對的保障方式，通過刑法、民法典、郵政法、個人信息保護法、網絡安全法、數據安全法、禁毒法、監獄法等下位法實現。特別是對通信自由和通信秘密，陳道英等學者認為，憲法第四十條采取了法律保留的方式，甚至是加重法律保留的方式，對通信秘密給予了較表達權與隱私權更高的保護。[7]林來梵認為，法律保留讓普通法律來落實保障基本權利的同時，又允許普通法律來限制基本權利，即讓立法機關去界定和保護基本權利，這是立法者防御行政權濫用的一種方式。一旦立法機關較軟弱，其立法權容易被侵蝕和架空，那么法律保留還是不能有效保護基本權利。[8]因此下位法也僅是設定了諸如隱匿、毀棄、非法拆開他人信件等侵犯公民通信權利的情形，而未規定出具體的，特別是物聯網大數據技術背景下的侵權情形和具體保障措施。

刑法和民法典分別對個人信息的保護規定了相應的刑事、民事責任，民法典還規定了自然人享有隱私權，從公法和私法授予公民個人信息和隱私的法定權利。但憲法中并未對個人信息權和隱私權進行列舉，采取了未列舉的基本權利方式。[9]從解釋進路角度觀察，學界對通信秘密的權利性質大致有3種認識：隱私權說、混合權利說和獨立權利說。歐洲、日本和我國學者大多認可隱私權說。盡管日本憲法文本中有關通信秘密的規定寫在表達自由條款中，而以蘆部信喜為代表的憲法學者卻認為通信秘密與表達自由有重要區別，這種區別在于隱私的保護與表達僅依靠自然狀態即可受到保護不同，而是以通信事業從業者相關義務的履行行為為基礎的。[7]筆者也贊同這一觀點，除此以外，筆者還欲表達以下內容。

3.2 現代通信基礎保障條件與個人隱私權

根據國際電信聯盟（ITU）定義的5G的3大應用場景，即增強移動寬帶（eMBB）、超高可靠低時延通信（uRLLC）和海量機器類物聯通信（mMTC），支持這些應用場景的核心技術元基本包括軟件、移動終端、移動通信基站等基礎設施、無線網絡及其通信協議、云端服務器（存儲器）和云計算等，移動終端和移動通信基站是實現通信自由的新的條件基礎，移動終端和云端服務器也是存儲著個人信息和通信秘密的載體，公民通信權利的客體也隨之發生變化。公民通信自由和通信秘密的憲法保障問題，不僅表現的是單個權利與互聯網行業發展的互動與平衡，還反映了基本權利在新興領域的困境與突破。[10]國家一方面保障公民通信基本權利，另一方面通過公權力與公民基本權利進行博弈。如前文所述公安交管部門調取通話記錄為例，在現代通信技術的加持下，自網絡調取通信內容變得十分容易，個人信息和通信秘密在公權力之下向社會秩序有所讓渡，公權力邊界有所突破的同時，壓縮了公民通信自由的空間。

此外，物聯網系統還帶來技術性侵權的可能性，給網絡存儲的數據帶來侵犯風險，體現在以下3個方面：網絡攻擊者可以利用無須授權即可訪問的軟件或網絡組件漏洞對系統或網絡進行持久性或特權性訪問；如果5G設備和基礎設施因網絡層攻擊受到破壞，攻擊者就能在未經授權的情況下訪問5G網絡，從而能對關鍵數據進行攔截、操縱和銷毀；5G網絡基礎設施的固有漏洞可能會被攻擊者利用，威脅數據安全。[11]因此新技術下的通信權保障不只是法律保護的單一問題，而是多領域、跨學科的綜合問題，不能一概而論。

4 電梯物聯網背景下的個人信息侵權

為了解個人信息和通信秘密的司法現狀，2022年9月3日筆者通過“中國裁判文書網”檢索“通信秘密”“通信自由”“憲法第四十條”和“公民個人信息”等關鍵字，共獲得18 098份司法裁判文書，其中刑事案件文書16 938份，占到總數的93.6%，絕大多數案件是當事人犯侵犯公民個人信息罪，這類罪犯往往還同時觸犯詐騙罪。說明受害人往往因詐騙罪案發而發現被侵犯了公民個人信息。通過簡單分析發現，侵犯公民個人信息的案件具有以下3個特點。

1）發現難，包括受害人自身發現難和技術手段發現難。以楊土木詐騙案[12]，袁光發、唐科、李仔龍等詐騙案[13]為例，案發時受害人發現自己中了網絡詐騙圈套，而在后續的調查審理中才發覺和認定犯罪分子以實施詐騙為目的，非法購買了大量的公民個人信息。犯罪分子的根本目的是以詐騙為手段謀取不當利益，購買公民個人信息的行為成為實施詐騙的條件。網上個人信息的收集者和處理者相較于個人信息的所有者來說，所處強勢位置，掌握著個人信息的利用價值和處理能力，使得受害人起初并不知曉也很難知曉個人信息遭泄露的事實。耶林（Rudolph von Jhering）曾說：“沒有這種斗爭，即對不法的抵抗，法權自身將被否認?！盵14]在現代技術背景下，對于個人信息權這一法權來說，對不法的抵抗有較大的難度，在侵害行為與侵害對象之間出現了技術工具，這一工具采用的典型技術手段就是網絡爬蟲。網絡爬蟲指的是按照一定規則自動抓取網絡信息的程序或者腳本的做法。當然這種爬蟲技術并非都是不友好的，對于搜索引擎而言，它們通過爬蟲技術實現了信息的高效獲取與匯集，被爬蟲的網頁也通過搜索引擎的鏈接得到推廣。[15]可是通過爬蟲爬取公民個人信息處理者的目的并不都具有正當性，爬蟲影響個人信息數據的保護，爬取行為由此便失去了對違法性的阻卻。網絡服務商按說不應知曉通信內容和所含的個人信息，但在實際中服務器確有存儲個人信息的功能，這個行為在現行法律并無禁止，給爬蟲技術帶來可利用的空間。

2）舉證難。在上述詐騙案中，大量個人信息被售賣，產生了個人信息數據財產化的傾向，使其具有了可變現的價值，這顯然違背了個人信息“未經同意不得收集”和“能不收集則不收集，能不處理則不處理”的原則，可想而知在此原則下，個人信息的普遍所有者無疑會禁止其個人信息被采集利用。但技術性爬取的隱匿性強，除了過程不易被發現外，即使自然人發現其個人信息被出售的事實，也會因普遍缺乏專業技術能力而很難舉出相應的證據。

3）追究責任難。王道發認為對個人信息處理者如果使用過錯責任原則，不利于對個人信息權人的保護，而應當考慮在適用范圍方面的限定性和適用要件方面的特殊性問題，對個人信息處理者適用過錯推定責任原則，[16]這一原則在網絡化個人信息保護工作中尤為必要。個人信息侵權的證據除了非法爬取的行為外，爬取工具也是證成的關鍵要素。不可忽略的是網絡爬蟲程序極可能成為個人信息或通信秘密侵權的工具這一法律事實，而在以往的案例中卻鮮見程序提供者被追究責任的情形。筆者認為這種情況的原因之一是在過錯責任原則框架下，個人信息權人難以收集違法證據，或是涉及軟件編程的證據因其特殊的技術性難以形成有效證據鏈。

5 對乘客個人信息和通信秘密權利保護的幾點建議

通信秘密和個人信息作為憲法保護公民的基本權利，是為了維護公民的法益，也是為了在保護個人利益的前提下最大限度地維護公共利益。在電梯物聯網模式中，勢必要考量網絡中的技術行為的侵益性，利用多元手段降低立法滯后對公民個人利益侵害保護失效的風險。電梯乘客享有公民應有的憲法基本權利，乘客在乘坐電梯時的利益仍需妥善保護。綜上，筆者持以下觀點。

5.1 對通信秘密的保護侵權主體的再定義

我國刑法對隱匿郵件罪的表述是：“郵政工作人員私自開拆或者隱匿、毀棄郵件、電報的，處二年以下有期徒刑或者拘役?！痹撟镏黧w是特殊主體，即郵政工作人員，包括國家郵政事業管理部門的營業員、發行員、分揀員、投遞員、接發員、押運員以及受郵政部門委托的代辦員、分郵員等；客觀方面是私自開拆或者隱匿、毀棄郵件、電報的行為。從現實情況看，可能對公民通信秘密進行侵犯的主體包括物聯網、互聯網平臺企業、網絡硬件開發商、網絡軟件開發商等，甚至還包括個人。這些主體在網上從事著分揀、投遞信息的工作，其核心性質也同樣是公民個人信息的傳遞。公民乘梯過程中的可識別性的個人信息，如活動位置、人臉特征、家庭住址、家人信息等，這些信息既能夠單獨發送，也可以與其他信息結合，雖然這些內容與保密法所調整的秘密涵義不同，但只要這些內容不愿被他人所知，便是個人秘密。網絡信息與傳統郵件不同的是，后者在投遞的時刻即固化了內容，而前者是通過二進制的ASCⅡ碼轉碼發送的，也就是說缺少個人信息的網上處理者參與的情況下，個人信息不具有直接可讀性，也就不會造成個人信息的泄露。因此宜適當考慮將上述主體納入通信秘密侵權主體的范圍。

5.2 強化個人信息保護法的執行

個人信息保護法第二十六條規定：在公共場所安裝圖像采集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規定，并設置顯著的提示標識。個人信息保護法立法草案一審稿中便將個人信息的處理規則由“明示”改為“公開”，即個人信息處理者不僅須明確表示采集和處理個人信息，而且須向社會公眾公開采集目的、處理方式等規則。雖有現行法規定，但實際生活中卻鮮見電梯轎廂內設置諸如“視頻采集區域”的標識，乘客可能并不知曉其個人信息和通信秘密正在被采集。這種現象與法律規則相沖突，增大了違法采集、處理個人信息的風險，違背了“個人信息非必要”不采集的“數據最小化”原則。相關部門宜進一步明確公共空間的定義，補充出臺政策調整電梯轎廂等公共空間個人信息采集、處理的限制性規則，最大限度地保護乘梯人權利。

5.3 加強法律與技術性法規的協調

憲法通過法律保留方式將通信秘密的保護機能交予普通法，而普通法的保障機能的發揮仍需行政法規、部門規章、地方性法規、地方政府規章直至規定技術內容的規范性文件與標準來協調配合才能實現，因此技術性規范也可理解為法律執行的延申。網絡安全法規定：“國家積極開展網絡空間治理、網絡技術研發和標準制定”，筆者認為這里的“標準”應屬于技術性法規范疇。標準化法第十條規定：“對保障人身健康和生命財產安全、國家安全、生態環境安全以及滿足經濟社會管理基本需要的技術要求，應當制定強制性國家標準?！边@一范圍雖未含納網絡安全，但在物聯網這一經濟社會發展的產物背景下保障公民基本權利，應是經濟社會管理的基本需要，在這一領域制定強制性標準符合標準化法的立法精神。

不過，強制性標準也有其顯著的局限性，存在標準范圍過窄、制定主體分散、政府主導性強的弊端，特別是制定過多的地方性強制性標準會在一定程度上限制經濟社會發展。更甚的是，由于強制性標準會限制新技術發展的靈活空間，一些發達國家了解我國的標準化發展方向后，會形成一定的技術反制，形成技術性的“降維打擊”。筆者發現，我國2021年印發的《國家標準化發展綱要》提出“加快建設協調統一的強制性國家標準，筑牢保障人身健康和生命財產安全、生態環境安全的底線。同步推進推薦性國家標準、行業標準和地方標準改革，強化推薦性標準的協調配套，防止地方保護和行業壟斷。建立健全政府頒布標準采信市場自主制定標準的機制”，在綱要引領下國家原則上減少了強制性標準的制定，新制定的標準絕大多數為推薦性標準，很多強制性標準也通過修訂的方式轉為了推薦性標準。筆者在“全國標準信息公共服務平臺”上以“網絡安全”為關鍵字進行搜索，查到網絡安全相關標準41個，均為推薦性標準。在“法律法規引用的推薦性標準，在法律法規規定的范圍內必須執行”這一標準適用原則下，推薦性的網絡安全標準勢必要經過法律法規的采信才具備強制性效力，這需要法律法規與技術性規范良好的協調機制，才能發揮技術性規范的正當作用。

6 結束語

通信秘密和個人信息是憲法保護的公民基本權利，電梯乘客應然享有該基本權利，乘客在乘坐電梯時的利益仍需妥善保護，這既是為了維護公民的個人法益，也是為了在保護個人利益的前提下最大限度地維護公共利益。在電梯物聯網模式中，新技術將不斷被應用，因此勢必要考量網絡中的技術行為的侵益性，并利用法律、科技等多元手段降低立法滯后對公民個人利益侵害保護失效的風險。