权衡公共场所的监控摄像与个人数据隐私？英国《监控摄像头指导守则》生效

       在2021年9月进行公众咨询后，英国生物识别和监控摄像专员于2022年2月11日公布了更新后的《监控摄像头指导守则》（"COP"），此次更新为地方当局和警方适当使用监控摄像头系统提供指导。

       此外，缔约方会议概述了适用于公共场所所有监控摄像头系统的12项指导原则，通过创建监管框架，使监控摄像头系统的运营商能够合法使用现有技术，其内容如下：

       1.监控摄像头系统的使用必须始终用于特定目的，为了追求合法目的，满足已确定的迫切需求。监控摄像头系统只能在公共场所用于其特定目的，这种合法目标和迫切需要包括国家安全、公共安全、国家的经济福祉、防止动乱或犯罪、保护健康、道德或保护他人的权利和自由。在评估一个系统是否能够实现其目标以及在为此设计适当的技术解决办法时，系统操作者应始终考虑到图像最终用户的要求。

       2.监控摄像头系统的使用必须考虑到对个人隐私的影响，并定期进行审查，以确保使用的合理性。人们对隐私确实有不同主观的期望，在对隐私期望特别高的公共场所部署监控摄像头系统时，都需要进行定期审查——数据保护影响评估（DPIA），相关工作人员根据监控摄像头系统对个人隐私的影响进行评估，并采取任何适当的保护措施。这样的审查至少每年一次，以确保目的的合理性。如果这种评估遵循正式的书面记录，则有助于确保就实施和任何必要措施做出合理的决定，以防止对隐私造成的不同程度的干扰。此外，DPIA还有助于确保遵守数据保护法规定的数据控制者义务。

       3.监控摄像头系统的使用（包括公开的获取信息和投诉的联络点）必须尽可能透明。系统操作人员应积极主动地提供定期发布有关系统目的、运行和效果的信息，提供信息是实现透明度的第一步，也是问责制的关键机制。此外，实现信息透明的做法还包括考虑公布关于现有程序和保障措施、进行的影响评估、业绩统计和其他管理信息以及进行的任何审查或审计的信息。系统操作员应使用有效的程序来处理个人和组织对使用监控摄像头系统的疑虑和投诉，并随时向公众提供有关投诉程序的信息。

       4.所有监控摄像头系统活动（包括收集、持有和使用图像和信息）都必须有明确的责任和义务。需要进行监控摄像活动的营运商应该考虑建立监管制度，这种制度必须有明确的责任和问责机制，最好由指定的个人负责监控摄像头系统的开发和运行，确保就其目的、部署进行适当的协商，审查如何有效地实现其目的并提高信息的透明度。此外，如果系统是几个主体共同拥有或共同运营的，合作伙伴之间应在治理和问责上达成一致，并记录在案。

       5.在使用监控摄像头系统前，必须制定明确的规则、政策和程序，并且必须将这些信息传达给需要遵守的人。为任何监控摄像头系统活动制定明确的政策和程序，将有助于有效管理和使用监控摄像头系统，并确保解决影响此类系统使用的任何法律义务。此外，鼓励监控摄像头系统操作员遵循质量管理体系，是作为控制和改进其关键流程的重要一步，可以提供一个稳定的操作环境，并向公众保证系统有效地运行，并且大大地减少了侵犯个人隐私的可能性。此外，将规则、政策和程序的通报作为所有系统用户的上岗培训以及持续专业培训和开发的一部分，这应该通过确保系统用户胜任，并具有操作、技术和隐私考虑因素的相关技能和培训，充分了解政策和程序来最大限度地提高合规性的可能性。《数据保护法规》要求组织确保员工访问个人数据的可靠性，包括监控摄像头系统获得的图像和信息。

       6.存储的图像和信息不应超过监控摄像头系统声明目的中严格要求的范围。不同监控摄像头系统的保留期会因系统的目的和图像等其他信息达到预期目的时间而有所差异，因此不可能对最长或最短期限作出规定。但从监控摄像头系统获得图像和信息的保留时间不应超过实现最初获取目的所需的时间，这也是数据保护法规的要求。初始保留期应由系统操作员审查，采用合适的方法来告知保留期，并根据经验重置。但在特殊情况下，如在执法机构正在调查犯罪的情况，系统操作员可能需要将图像保留更长的时间。

       7.对访问保留的图像和信息的行为设限，必须明确规定获得访问权限的人群和访问目的。从监控摄像头系统获得的图像和其他信息的共享必须受到控制，并符合建立系统时所声明的目的。可以披露图像或信息的情况包括：第一，满足数据保护立法的适用要求的情况；第二，在《2008年反恐怖主义法》等其他法规允许的情况下，包括不披露可能损害预防和侦查犯罪以及出于国家安全目的情况；第三，向其他第三方（例如财产受损的人）披露信息的情况。此外，个人可以根据数据保护法规的相关部分，通过主题访问请求访问与自己相关的图像和信息。

       8.监控摄像头系统操作主体应考虑与系统及其目相关的操作、技术和能力标准。这些批准的标准可能适用于监控摄像头系统的系统功能安装以及操作和维护。监控摄像头系统的主体应考虑任何与有效应用技术相关的核定标准，以满足其系统的目的，并采取步骤确保根据这些标准进行认证。

       9.监控摄像头系统的图像和信息应采取适当的安全措施，以防止未经授权的访问和使用。实施有效的安全保护措施有助于确保图像和信息的完整性，以便在有必要时作为法律诉讼中的证据。根据《数据保护法规》，操作监控摄像头系统或使用或处理此类系统获得的图像和信息的主体必须制定明确的政策，来确定图像和信息的存储方式以及访问的适用群体。

       10.监控摄像头系统的使用应建立有效的审查和审计机制，以确保在实践中遵守法律要求、政策和标准，并应定期发布报告。监控摄像头系统营运商应定期（至少每年）评价及审核监控摄像机系统的继续使用情况，并制定相关政策，以确保系统使用的必要性、相称性和有效性。系统运营商应公开提供这种审查的摘要，作为其使用和运作后果的透明度和问责制的一部分。

       11.在支持公共安全和执法方面，监控摄像头系统应使用最有效的方式来处理具有证据价值的图像和信息。监控摄像头系统的有效性将取决于其以适合其预期目的的质量捕获、处理、分析和存储图像和信息的能力。无论该系统在何处用于执法目的，它都必须能够通过程序、程序和对系统用户的培训，向刑事司法系统提供具有证据价值的图像和信息。其所记录的材料应以保持图像和信息完整性的方式存储，并特别重视确保可靠地记录元数据（例如时间，日期和位置），并且数据的压缩不会降低其质量，使其不再适合其预期目的。此外，任何可能与其他机构和刑事司法系统合法分享的数字图像和信息都必须采用可互操作的数据格式，并可随时输出，然后加以储存和分析，而不会造成任何法医完整性损失。

       12.用于支持监控摄像头系统的任何信息，如果与用于匹配目的的参考数据库进行比较，则应准确并保持最新状态。监控摄像头系统运营商应制定明确的政策，以确定在与此类技术相关的参考数据库中是否包括车辆登记号或已知个人的详细信息等。系统操作员应确保参考数据的保留时间不会超过实现最初将其添加到数据库中的目的所需的时间。