论图像采集设备安装行为的合法性边界*

杨 芳，郭宏璟

(海南大学 法学院，海南 海口 570228)

个人信息定性之争鸣，既非学术界之无病呻吟，也非为司法实践平添烦恼的无益之举。毋宁，个人信息保护的民法定性直接决定了个人信息保护规则的整体位阶[1]。既有私法体系区分权利和利益，并对二者提供强度不同的保护方式。其区别尤其体现在侵权行为违法性的判定上：侵害以所有权为核心的绝对权，侵害禁区清晰的标表型人格权，行为皆推定为违法；
侵害隐私权等禁区不清晰的精神型人格权以及其他民事利益，则不采违法性推定立场，从而为值得保护的对立利益留有恰当空间。若非如此，恐将不恰当地限制人们的行为自由[2]。从立法措辞来看，无论是《中华人民共和国民法典》(以下简称“《民法典》”)还是《中华人民共和国个人信息保护法》(以下简称“《个保法》”)，均没有将个人信息明确称之为个人信息权，《个保法》第1条更是直接将该法的立法目的之一表述为“为了保护个人信息权益”。可见，在立法者看来，个人对于其个人信息并非拥有一种绝对权，而是“权益”。然而，就具体规范设计而言，《个保法》中以第13条为核心的合法处理理由以及个人信息主体享有的诸多权利，都一再表明，个人信息主体对于其个人信息拥有一种比《民法典》所列举的具体人格权更为强大的权利。

《个保法》第4条第2款规定个人信息的处理包括收集、存储、使用、加工、传输、提供、公开、删除等，但未对处理的技术手段加以限定。在图像采集设备安装中，根据安装地点、拍摄范围以及设备自身属性的不同，可能涉及对个体家庭住址、人脸、步态和行踪轨迹等各类信息进行收集、存储、传输等处理。上述信息若符合《个保法》第4条第1款的“可识别”标准，则安装行为构成了受到《个保法》调整的“个人信息处理行为”。在其他一般性的个人信息处理规则之外，《个保法》第26条(1)《个保法》第26条规定：“在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；
取得个人单独同意的除外。”单独为图像采集设备的安装增加特别处理规则。《个保法》第26条排除了第13条第1款其他合法处理依据的适用，为安装身份识别设备和图像采集设备设定了更为严苛的两项合法性依据。即，出于公共安全并设置显著标识或取得信息主体的单独同意，设置如此严格的规范是为了充分保护个人信息利益。除了符合明令的两项合法依据外，图像采集设备的安装行为再无其他合法依据。这一规范架构，明显采取了违法性推定的保护路径。被拍摄者是否存在值得保护的利益，拍摄者在公共安全之外的拍摄目的是否值得尊重，都不在本条适用的考虑范围内；
而特定场景下，摄像头安装是否获得允许，显然并非《个保法》出台后的新问题。当前司法判例中适用何种规范，该规范和《个保法》第26条是否存在冲突，这一问题在技术上事关《个保法》出台后的法律适用，在价值上涉及个人信息权益和对立利益之间的权衡可能性和具体路径。

在《民法典》语境下，人脸、步态信息等可以被识别的外部形象构成肖像权的保护客体，行踪轨迹等具有私密性的信息构成隐私权的保护客体，图像采集设备之安装涉及被拍摄者的肖像权和隐私权。因此，《民法典》中肖像权和隐私权的保护规则可被适用。

与《个保法》所设定的封闭性合法依据相比，《民法典》中肖像权、隐私权保护规则更具弹性。除一般性合法依据外，《民法典》第998条(2)该条也被认为是我国《民法典》采纳侵权法上的侵权行为动态系统论的法律规则。[3]提供了人格权案件中个案利益衡量的规范基础，据此个案中利益衡量能够充分考虑行为人的对立利益，安装图像采集设备的合法事由得以更加宽泛。故而逻辑上，二者存在规范冲突的可能。即在《民法典》肖像权、隐私权保护规则视角之下经由利益衡量被判定为合法的行为，却会被《个保法》第26条认定为违法行为，从而受到禁止。例如在贺某诉陈某隐私权纠纷案(3)参见(2022)浙0212民初5225号贺某诉陈某隐私权纠纷案。中，法院认为，安装者若为了固定证据之目的安装摄像头，则该利益诉求应当获得尊重，安装行为不构成隐私权侵权。若依《个保法》第26条规则判断，安装者之行为显然不符合《个保法》第26条所设定的公共安全目的或单独同意，安装行为构成违法信息处理行为，当被禁止。二者冲突遂显。

当前，学术界已经逐渐关注到《个保法》和《民法典》的规范冲突问题。有学者认为，《民法典》中肖像权保护规则与《个保法》中肖像信息保护规定之间在合法事由、同意形式、反悔权的行使条件上均存在一定矛盾[4]116。另有学者认为，当《民法典》隐私权保护规则与《个保法》保护规则同时适用于私密信息时，二者在归责原则、赔偿范围上均存在适用冲突[5]70-71。此外，就如何消解该适用冲突，有相当数量的学者提出可将《个保法》视为《民法典》的特别法，从而适用“特别法优于一般法”的原则优先适用《个保法》，化解二者在适用中存在的诸多矛盾[6-8]。但《个保法》第26条与既有规范之冲突仍未引起学界足够重视，尚未见相关研究成果。且当前司法实践中适用肖像权和隐私权的规则存在偏差，对权利内涵存在不当解读，亟待矫正。本文旨在识别并化解上述规范冲突，并为图像采集设备安装之行为边界提供符合《民法典》和《个保法》规范目的的解决方案。

有学者认为，《民法典》第1034条第3款确立了“隐私权优先适用”规则，对于个人信息中的私密信息应当适用隐私权的保护规则[9]。兹以为此条款不能作为指引个人信息中私密信息法律规范适用的帝王准则，同样也无法借此解决于公共区域安装图像采集设备所面临的法律适用困境。首先，《民法典》中关于隐私权的规定，仅为分则中第1032条、第1033条加上人格权编总则的部分条款。条文数量较少，并未设定严格的适用壁垒，为法官留有利益衡量的空间，从而得以弹性判定是否构成隐私和隐私权侵权。其次，立法政策上，私密信息仍可能构成《个保法》意义上的敏感信息，《个保法》上对于敏感信息的保护强度显然大于《民法典》，所以不能断言《民法典》的隐私权规定属当然优先适用。最后，图像采集设备于公共区域拍摄并不当然构成私密信息的采集，是否构成私密信息的采集，是存在疑问的，应个案予以甄别。故而，《民法典》1034条第3款不足以从法律适用的角度一体性地解决问题[5]59-71。

另有学者提出，将《个保法》视为《民法典》的特别法，就规范适用矛盾，可适用“特别法优于一般法”的原则确定二者的适用顺序[6-8]。兹以为不能以此简单地处理二者的适用矛盾。首先，二者的规范对象不同。《个保法》是个人信息保护领域的基本法律，旨在规范个人信息处理者与个人信息主体之间的法律关系，从而实现个人信息权益保护与个人信息合理利用之间的协调[10]；
《民法典》是民事领域的基本法律，旨在规范平等主体间的民事法律关系，不包括不平等主体间的法律关系，例如国家机关为履行职责而处理个人信息的关系。其次，二者的调整范围不同。《个保法》是对个人信息处理活动的全面规范，《民法典》对个人信息的规范多集中于人格权编，而人格权编调整的是“因人格权的享有和保护产生的民事关系”，故《民法典》规定侧重于个人信息权益的享有和保护[11]。例如，有学者对公开的个人信息处理进行研究并指出，《民法典》第1036条第2项是从个人信息纠纷的民事责任角度作出规定，《个保法》第13条第1款第6项、第27条则是从处理规则层面作出规定。它们之间不是一般法与特别法的关系，系从多角度对公开的个人信息予以规制[12]。最后，规范手段不同。因为个人信息权益救济的特殊性，私法保护手段难以涵括个人信息的保护需求，大量公法规则的设置和惩戒手段的采用也使《个保法》作为整体难以被视为《民法典》的特别法。

因此，无法径行适用“特别法优于一般法”的原则来确定二者的适用顺序。笔者认为，就私法领域规范之冲突，应针对具体冲突事项，结合立法目的及基本法律原则进行个别分析，以决定何者优先适用。就本文所探讨的“公共场所安装图像采集设备行为”所应适用的行为规范，当前司法实践所采用的肖像权及隐私权救济路径与《个保法》第26条均有适用空间，应结合个案具体场景及加害可能性予以确定。

然而，《个保法》第26条所确立的规范范围过大，制度适用十分僵化，若不对其适用范围予以明确，将产生诸多法律适用冲突。笔者认为，应当区别人脸识别型和其他类型的图像采集设备，为两种加害风险不同的设备安装行为，分别设置合法处理事由。当前《个保法》第26条的统一规则立场值得商榷。

(一)人脸识别型图像采集设备安装行为之法律适用

人脸识别技术使采集者可在公众中精准识别出某个人，甚至在该人不知悉的情况下，识别出某个人的位置和运动轨迹等。该项技术用于侦查犯罪分子，则是为了维护公共安全；
用于跟踪他人，就可能侵犯隐私，干涉他人自由；
倘若更进一步用于冒充他人，就是在实施犯罪[13]。相较于仅涉及收集、存储的图像采集设备，人脸识别设备往往还涉及个人信息的比对。在人工智能的大数据时代背景下，人脸识别技术的实践须基于拉网式的人脸信息收集，因此收集过程不可避免地产生严重威胁个人隐私的巨大风险，并会造成人身、财产以及心理上的安全隐忧，同时基于算法的人脸识别也可能造成自由决策危机[14]。因此，人脸识别设备的应用对法益造成的潜在危害性更大，所应遵守的行为义务理应更加严格。在“人脸识别第一案”中，杭州中级人民法院即认为：“人脸识别信息相比其他生物识别信息而言，呈现出敏感度高，采集方式多样、隐蔽和灵活的特性，不当使用将给公民的人身、财产带来不可预测的风险，应当作出更加严格的规制和保护。”(4)参见(2020)浙01民终10940号郭兵诉杭州野生动物世界有限公司服务合同纠纷案。有鉴于此，最高人民法院于2021年7月颁布了人脸识别专项司法解释，即《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称“人脸识别司法解释”)，对违法使用人脸识别技术、免责条款以及责任承担予以专门规定。可见，对人脸识别技术加以严格规范是综合考量各方利益需求的结果。

综上，在《个保法》生效背景下，对于人脸识别设备的安装，应结合人脸识别司法解释所确立的具体规则进行判断，即使安装者是自然人、即便安装目的乃出于所谓的事实层面上的“个人和家庭事务”，也不宜在法律上认定为不受《个保法》约束的私人事务，而应当径直适用第26条所设定的两项合法依据进行判断。在这点上，人脸识别司法解释与《个保法》第26条亦保持一致；
而对于其他类型的图像采集设备安装行为，应根据具体场景综合判定是否适用第26条。

(二)其他类型的图像采集设备安装行为之法律适用

对于危险程度相对较低的其他类型的图像采集设备安装行为，如此严苛的封闭的合法安装理由，显然忽略了安装者的合理需求，在特定情境下可能会限制个体的行为自由以及阻碍自助行为的行使。非黑即白的立法设计虽在一定程度上保障了个人信息安全，却可能侵害其他法益或使其陷入受侵害的风险之中而顾此失彼，难谓明智之举。根据青山资本2021年度消费报告，我国的独居人口已达到9 200万[15]。对于如此庞大的独居群体，人身财产安全是其面对的首要问题，监控摄像头、可视智能门铃等设备的应用能够降低其陷入风险境地的可能性，通过设置监控摄像头等图像采集设备能够实现对潜在侵害人的心理威慑，阻却侵害的发生。但倘若直接适用《个保法》第26条规范，此种行为既没有取得所有潜在信息主体单独同意的现实可能性，也没有为维护公共安全的豁免情形，而理应被禁止。可见，该条规定失之过苛。

对于其他类型的图像采集设备安装行为，应就个案进行判断，构成私人事务的，排除《个保法》、尤其是其第26条的适用，合法依据除了公共安全、信息主体之同意，还应包括安装者之合法利益。《个保法》第72条规定了“私人事务例外规则”(5)《个保法》第72条第1款规定：“自然人因个人或者家庭事务处理个人信息的，不适用本法。”，该制度沿革自欧盟《通用数据保护条例》(General Data Protection Regulation，GDPR)第2条规定。相比于GDPR的规定，《个保法》中的“私人事务例外规则”并没有“纯粹”(purely)一词，虽然仅是一字之差，但对于两个制度适用却造成了巨大影响。

1.GDPR中私人事务例外规则：严格解释立场

欧盟裁判立场对于“私人事务例外规则”的适用十分谨慎，严格解释“个人的”和“家庭事务的”个人信息处理，同时往往将“私人事务与公开不相容”作为理论基础。在2014年的“莱恩斯诉乌拉德案”(6)Case C-212/1 3, Frantilek Ryne v Utad pro ochranu osobnich Pdaj, Judgment of December 2014.中，莱恩斯因家庭此前遭受身份不明人员袭击，出于保护家人和他们的财产、健康和生命安全的目的，莱恩斯在自家屋檐下安装和使用了监控摄像头。之后摄像头摄录识别出了两名犯罪嫌疑人，莱恩斯将该视频资料提交给警方并在之后作为起诉这两名犯罪嫌疑人的资料，但其中一名嫌疑人要求捷克法院确认莱恩斯所安装的摄像头拍摄的视频资料是否合法，结果人们惊讶地发现莱恩斯的行为确实不符合《捷克数据保护法》，其所拍摄的视频证据能否作为起诉材料尚且存疑。

此后，捷克法院就该行为能否适用“私人事务例外规则”的争议问题提交至欧盟法院进行裁决。欧盟法院认为，与个人数据保护有关的权益减损和限制必须、且仅在严格必要的范围内适用，因此对于私人事务例外规则的适用情形必须被限缩地解释。要适用该例外，处理行为必须是在数据处理人的纯个人或家庭环境中进行，而不能涉及公共区域。如此莱恩斯的行为确实不属于“私人事务例外规则”所包含的例外情形。但欧盟在其后以附带意见的形式补充说明，尽管本案不构成私人事务的例外情形而不能排除欧盟指令的适用，但是莱恩斯通过他的摄像系统处理这些数据可能有合法的利益，如保障自身的财产、健康和生命安全，从而构成基于“合法利益”处理个人数据，因此仍无需征得数据主体的同意。

欧盟法院这样的处理路径既防止了宽松解释GDPR“私人事务例外规则”所可能带来的指令适用范围不当限缩的后果，也恰如其分地运用“合法利益豁免”规则解决了案件纠纷。因此欧盟就“私人事务例外情形”采取严格解释立场具有其自身的制度优越性和合理性。

2.《个保法》中的私人事务例外规则：宽松解释立场

我国《个保法》并没有设置类似GDPR第6(1)(f)条(7)该条规定“为实现数据控制者或第三方合法利益”，可无需征得数据主体同意而对数据主体的个人信息进行处理。的“合法利益豁免”条款[16]，故我国的“私人事务例外规则”适用不能完全参照欧盟法院“严格解释”的做法。在我国的制度规范体系下，若是严格解释“私人事务例外规则”，《个保法》第26条的适用范围显然过大，会不当限制私主体的“行为自由”，从而造成更为严重的法益侵害后果。因此，应当宽松解释“私人事务例外规则”，将自然人非大规模、非商业以及非职业的个人信息处理行为，尤其是出于社会交往、言论表达以及维护自身权益等目的的个人信息处理行为，无论所涉个人信息是否被放置于人人皆可瞬间获取的公开场合，皆应当解释为自然人因个人或者家庭事务处理个人信息，排除《个人信息保护法》的适用，从而避免其与人格权保护规则的规范竞合[4]120。

因此，对于其他类型的图像采集设备的安装而言，只要安装者为自然人且安装场景并非基于商业目的，也并非基于职业需求，例如，安装者和被观察者之间并非经营者和消费者的关系，也并非雇主和雇员的关系，那么，一般说来，即可归入私人事务的范畴，排除《个保法》第26条的适用，从而避免过于僵化的合法处理理由危及安装者的正当利益。

对于属于私人事务的其他类型图像采集设备安装行为，应根据《民法典》隐私保护规则设计判定其合法性边界。虽然《民法典》所确立的隐私权保护模式富有弹性，足以在考虑到安装人的正当诉求之上作出法律评价，但当前裁判在贯彻落实中存在偏差，应予以矫正。

(一)裁判立场梳理：公共空间无隐私

通过对近十年内“公共区域私装摄像头”案件进行梳理，可发现，纠纷样态具体可分为如下两类：第一类为安装地点在公共区域或私人领域，但拍摄范围涉及他人私密空间；
第二类为安装地点在公共区域或私人领域，拍摄范围涉及特定公共区域。在审理过程中，法院均会组织现场勘验，在充分考量安装者利益的基础上，对摄像头的运作机制、像素以及影像保存时间等自身属性以及拍摄区域进行确定，以此来确定行为的不法性以及对他人权益的侵害程度，从而判断是否构成侵权。

前述第一类图像采集设备拍摄范围直接涉及他人私密空间的案件，行为人应用图像采集设备已侵犯他人私密空间，侵扰他人生活安宁，对隐私权等人格权的侵害显而易见，其不法性和可责性已无需赘述(8)参见(2021)青0224民初1580号张某诉马某隐私权纠纷案；
(2020)苏0509民初16063号王某诉奚某隐私权纠纷案、(2015)沪一中民一(民)终字第3450号毛某与许某隐私权纠纷案。。

但在第二类图像采集设备拍摄范围涉及特定公共区域的案件裁判中，各法院的裁判观点存在较大的分歧，主要矛盾体现在对隐私权内涵的理解不同，导致对行为的违法性判断不一，进而对侵权行为的认定出现差异。部分法院从摄像头拍摄范围入手，认为仅涉及公共区域的拍摄不构成侵犯他人隐私权。如赵某诉王某案中，法院认为经现场勘验，该摄像头仅涉及公共空间的拍摄，未能拍摄到赵某的房门位置，故赵某以该摄像头侵犯其隐私为由要求拆除的诉讼请求缺乏事实依据(9)参见(2018)京02民终11180号李某等与郑某等隐私权纠纷案。；
又如刘某诉李某隐私权纠纷一案，法院经现场勘察和查看监控视频拍摄内容后，认为李某所安装的摄像头均未拍摄到刘某家室内的任何情况，拍摄范围仅涉及公共区域和刘某的开放式院落，故李某行为尚未构成侵犯隐私权(10)参见(2018)京02民终12517号刘某等与李某等隐私权纠纷案。。在这些案件中，法院均认为图像采集设备拍摄在不涉及原告私人区域、仅拍摄公共区域的前提下，不构成侵犯隐私权。

(二)公共空间的隐私合理期待

当前上述裁判立场是对于隐私权内涵的误读，过分强调了隐私权保护的物理空间范畴。按照这一裁判思路，我们想要通过侵权责任法的保护路径来维护自己的权益，仅仅在处于封闭的私人空间下方能实现。事实上，隐私权的出发点是以“自我”为中心的，而“自我”又是一个复杂矛盾的概念，法律规则难以提前设置满足所有“自我”需求的条款，只能从一般理性人的角度出发，对“自我”予以界定，对隐私予以保护。“隐私并不仅仅是他人头脑中关于我们信息的某种缺失，而更多的是，我们对于自身信息的控制。”[17]94Alan Westin在其著作中也对隐私做出定义，即：“隐私权是指私主体自主决定在何时以什么方式和范围将自己的信息传播给他人知晓的一种权利。”[18]在处理现代纠纷中，刻板地适用传统隐私权理论(11)传统的隐私权理论发端于Warren和Brandeis在1890年于《哈佛法学评论》上发表的《The Right Of Privacy》一文，该文对隐私权的概念和隐私权可作为一项权利进行了充分的论述，提出了侵权法应当对隐私权受到侵犯的受害人提供法律救济。经过一系列的案例研究，他们将这种权利称为独处权，然而这种权利的行使是依赖于财产权而存在的，换言之，独处权需要在私人享有权益的居住场所或空间内行使。其后，Prosser教授在1960年发表的《Privacy》一文，归纳总结出了四类隐私侵权行为。此种分类被《Restatement(Second)of Torts》所采纳，从而为传统隐私权理论的发展作出了巨大的贡献。但值得一提的是，Prosser在其文中明确提出了公共空间下不存在个人隐私、没有隐私权保护问题，即“公共空间无隐私”。，依旧以空间标准来判断隐私权是否受到侵害，显属不当。回归至本文所讨论的“公共空间安装图像采集设备”行为，该行为可能涉及大量的个人信息采集和存储，部分个人信息之上可能还承载着隐私权等人格权，对于这部分隐私我们称之为“信息性隐私”。正如《布莱克法律词典》所言，信息性隐私即是个人有权决定是否、如何以及在何种程度上将有关自己的信息传达给他人的信息，特别是敏感和保密信息(12)Black’s Law Dictionary, 1233(2004).。因此，就无人机、行车记录仪和监控摄像头等面向公共空间时涉及个人信息处理的行为，不能使其脱离侵权法为信息性隐私所提供的保护范围。

传统隐私权理论在面对日新月异的科技发展和繁杂多变的隐私权纠纷案件时，常会表现乏力。这也促使了隐私权理论的进一步发展，在著名的Katz案(13)Katz v.United States, 389 U.S.347(1967).中，美国最高法院推翻了在隐私权保护历史上同样具有里程碑意义的Olmstead案(14)Olmstead v.United States, 277 U.S.438, 478(1928).中的见解，转而采纳了Brandeis曾在该案中所提出的反对意见，从而确立了一套主客观相结合的双轨制判断标准——隐私的合理期待——个人是否具有主观隐私权的期待以及这一期待是否符合社会大众的预期。这一标准的提出正是公民在公共空间的隐私权得以受到法律保障的重要依据。

在Katz案中美国联邦最高法院法官Stewart就曾指出美国《宪法(第四修正案)》保护的是人，而不是场所。一个人在知情的情况下向公众暴露的东西，那么即使是在他自己的家里或办公室中，都不是第四修正案的保护对象。但他试图保留的隐私，即使是在公众可以进入的地方，也可能受到宪法的保护(15)Katz v.United States, 389 U.S.347(1967).。即公民在公共场所的隐私权也受到宪法的保护。尽管《宪法(第四修正案)》的规制对象是警察等政府部门的不法侵害行为，但举重以明轻，私主体也应受到行为规制。

德国民法或宪法并无隐私的概念，其规范体系下的一般人格权相当于美国法中的Privacy，在德国判例学说中被称为私领域或私人性。此乃德国法一般人格权为保护个人生活领域所为的具体化，即所谓的“私人性”乃源自一般人格权，并同时决定其内容及范围，使个人享有一个自我生活形成的自主领域，得排除他人干预而发展和实现其个人性，得有属于自我存在的领域。基于此，德国联邦法院采纳领域理论为私人生活领域提供保护，并区分隐密领域、秘密领域及个人领域。领域理论系将私人生活领域放置于一个同心圆的模型上，依其接近人性尊严这一核心部分的远近，分为不同层次加以保护[19]197-198。但在随后1983年的“人口普查案”中，德国联邦宪法法院在方法上修正了“领域理论”，不再将个人事务作阶层上的区分，而是以资料的使用或结合可能性作为判断标准以确定保护范围，并进一步创设了个人信息自主权[19]200。此种“控制权”理论的创设即是“公共空间无隐私”的突破，将个人信息的保护乃至信息性隐私的保护延伸至公共空间。

综上，各国的法律制度或者司法裁判发展中，基本就公民于公共空间享有一定范围的隐私权达成了共识。虽然个人处于“公共场所”与非“公共场所”，对隐私保护的要求会有所不同，但并不能据此而认为，个人自愿出现在“公共场所”，就表示放弃个人隐私，或可推定不在乎“具侵犯性的眼睛”的注视[20]。换言之，“公共空间无隐私”或者“隐私止于屋内”的观念在传统侵权法理论下具有一定的正当性。但随着技术的发展，在隐私权保护中，应摒弃场所作为唯一判断标准的认定模式，“人”是否有隐私合理期待方是隐私权保护的重点。因此，仅以公共场所为由而否定隐私权之保护，有失偏狭[21]。

行人自愿走出家门进入公共场所，纵使其因此自愿揭露而丧失对其个人外部特征等享有利益，然而对其他个人信息的隐蔽、不被注意，适度空间阻隔等利益，仍享有合理隐私期待，而不得径直认为无隐私合理期待可言。摄像头长时间地、有计划地、有目的地注视，不同于路人偶然无意识的一瞥，它将使人因此而丧失对自身信息的选择暴露权和控制权，从而导致个人在公共空间的某些隐私利益丧失[17]93。

我国部分法院在裁判中已充分认识到个人在公共区域仍享有部分合理的隐私期待，在处理图像采集设备拍摄范围涉及特定公共区域的案件中，认为构成侵犯隐私权，其裁判思路及论证理由又可细分为两种：第一种裁判思路按照一般侵权行为的认定模式予以分析，从四要件着手，重点判断安装行为人的过错以及安装行为自身的违法性。典型的裁判理由为行为人安装的摄像头虽然拍摄的主要范围为公共区域，但同时可拍摄与利益相关人生活具有密切联系的部位。例如进出住宅的信息，公民进出住宅的信息与家庭和财产安全、私人生活习惯等高度关联，应视为具有隐私性质的人格权益，受法律保护(16)参见(2021)京0108民初39401号邓某与李某隐私权、个人信息保护纠纷案；
(2021)粤0310民初6378号李某、钟某隐私权纠纷案；
(2016)粤民再464号李某诉黄某某隐私权纠纷案；
(2018)沪01民终257号陈某、李某隐私权纠纷案；
(2020)辽13民终532号冯某、王某隐私权纠纷案；
(2017)沪02民终10779号郇某与沈某、李某相邻关系纠纷案；
(2020)京02民终1641号刘某与沈某1隐私权纠纷案；
(2015)沪一中民一(民)终字第2620号徐某与沈某隐私权纠纷案；
(2011)沪一中民一(民)终字第288号张某诉潘某等隐私权纠纷案。。安装行为人“违反一般生活观念”，于公共空间私自安装摄像头，具备侵权行为的过错要件，故其行为构成侵犯他人隐私权，应予以禁止。第二种裁判思路从隐私权等人格权的绝对权属性入手，对行为的危险性予以确定，通过消除危险的责任承担形式对安装人予以追究。典型的裁判理由为行为人安装可旋转摄像头，即使摄像头某一角度未侵犯到利益相关人的隐私权，但客观上利益相关人的隐私权仍受到威胁，监控摄像头对利益相关人的私人生活安宁仍会造成侵扰的后果。故其安装摄像头的行为仍属不当行为(17)参见(2022)京03民终375号田某与田某1隐私权纠纷案、(2017)粤07民终2531号区某诉陈某隐私权纠纷案。。即如果在公共区域要安装摄像头，那么就必须保证不能拍到公共区域，或者邻居，或者共同通道，否则会被法院价值衡量为侵害他人人格权，从而予以制止(18)BGH Urt.v.16.3.2010-VI ZR 176/09, NJW 2010, 1533 und Urt.v.24.5.2013-V ZR 220/12, NJW 2013, 3089(zur Wohnanlage).。

(三)对立利益考量

判断行为是否具有法律层面上的可非难性，不仅需要考虑图像采集设备是否侵犯肖像权及隐私权，还应将安装人的合理利益诉求纳入考量范围[22]。

某些裁判未能充分考虑安装人的合理诉求，有失妥当。例如，在王某诉西某隐私权、个人信息保护纠纷一案中(19)参见(2021)京03民终14566号王某诉西某隐私权、个人信息保护纠纷案。，法官并没有考虑安装人提出的为保障家人人身安全和自身财产安全所需的合理抗辩，在居住场所没有其他保障居民安全必要措施的前提下，直接裁定予以拆除。再如，王某与王某、张某隐私权纠纷(20)参见(2020)苏0724民初4284号王某与王某、张某隐私权纠纷案，刘某与沈某隐私权纠纷(21)参见(2020)京02民终1641号刘某与沈某隐私权纠纷案。，郇某与沈某、李某相邻关系纠纷(22)参见(2017)沪02民终10779号郇某与沈某、李某相邻关系纠纷案。以及区某诉陈某隐私权纠纷(23)参见(2017)粤07民终2531号区某诉陈某隐私权纠纷案。等案件中，法官在认定涉案行为是否侵权时，均未对安装人的合理利益诉求予以考量，而径直作出裁判。与上述立场相反，某些裁判尊重了安装者的合理诉求，以此为依据而允许安装摄像头。例如，李业正与杨眉相邻关系纠纷案中(24)参见(2021)川0704民初2952号李业正与杨眉相邻关系纠纷案。，法院认为安装者出于保护个人安全和固定证据的需要安装摄像头具有合理性，不构成肖像权和隐私权侵权。

纵使安装者具有合理的利益诉求，安装行为也需符合比例原则，采取对被拍摄者的人格权最小加害风险和滋扰可能性的方式。在徐某与徐某隐私权纠纷一案(25)参见(2015)沪一中民一(民)终字第2620号徐某诉徐某隐私权纠纷案。中，法院指出：“本案中，行为人有更好的位置安装，既可以对准自己停放的车辆，也可以更少地将行走人员以及其他物品摄录入内。故对案涉摄像头应予以拆除。”但同时法院也指明：“行为人在外墙上安装摄像头的目的并非为窥探他人隐私，而是其自家车辆在多次被划痕后，为查清究竟系何人所为，所进行的自力救济措施。各方应当互相谅解，照顾对方的合法利益。”另如，在潘某诉姚某安装可视门铃侵害隐私权纠纷案中(26)参见(2019)苏02民终5307号潘某诉姚某安装可视门铃侵害隐私权纠纷案。，法院指出：“虽然我国现行法律法规并未明确禁止安装带有摄录、存储功能的门铃装置，但这并不意味着安装此类可视门铃可以不受任何限制。在安装、使用上述装置可能会给公共利益和他人隐私等合法权益造成侵害的情况下，当事人在安装前应当尽到妥善的注意义务并选择合理的安装方式和安装位置，以减少对公共利益和他人隐私的影响。”前述案例中法院在个案利益衡量基础之上作出法律评价，认为安装人的合理利益虽有保护必要，但也不应侵害他人权益。亦即，对于摄像头此种窥视并记录个人行为之设备，对其安装应采取谨慎的立场：仅在无其他手段可得适用时，方可使用摄像头[23]，这是以比例原则为基础之法益衡量的必然结果。在《民法典》所确立的隐私权规范体系视角之下，为维护自身合理利益，基于私人事务可以安装图像采集设备，但隐私权的涵摄范围同样包括公共空间，安装人应尽最大可能减少对公共利益和他人隐私的影响，以此实现行为自由与法益保护的平衡[24]。

《个保法》旨在对个人信息提供周延全面的保护模式，但出于保护个人信息的目的过分限制当事人的行为自由，忽略行为人的合理需求，反而会适得其反，造成其他潜在的权益侵害。《个保法》第26条旨在严格规范公共区域安装图像采集设备的行为，封闭列举了公共安全和信息主体之同意两项合法理由，系采类似于所有权等绝对权的保护模式，其适用范围如不予以明确，将会出现利益衡量失准。对于危险程度较大的人脸识别设备安装行为，应当适用该条。对于危险程度次之的其他类型的图像采集设备安装行为，属于《个保法》第72条所规定的私人事务的，采取《民法典》隐私权保护推理模式来判断其合法性。自然人于公共空间也具有合理的隐私期待，不能径行依照空间范围对隐私权予以界定，同时应将行为人所具有的合理利益诉求纳入考量之中，在尽可能减少对他人及公共利益影响的前提下，给予其行为自由。

猜你喜欢 纠纷案人格权隐私权 中国跨性别者平等就业权保护——简评中国首例跨性别平等就业权纠纷案反歧视评论(2022年0期)2022-10-21用法律维护人格权公民与法治(2022年7期)2022-07-22纳税人隐私权的确立、限制与保护湖南税务高等专科学校学报(2021年2期)2021-07-16妈妈，请把隐私权还给我学生天地(2019年29期)2019-08-25谷歌尊重雕像“隐私权”的启示华人时刊(2018年17期)2018-11-19“人肉搜索”侵害隐私权的法律解析人大建设(2018年4期)2018-06-26房资纠纷案读写算·高年级(2017年8期)2017-08-09我国民法典人格权编的立法研究政治与法律(2017年8期)2017-01-25论被遗忘权的法律保护——兼谈被遗忘权在人格权谱系中的地位学习与探索(2016年4期)2016-08-21从一件侵权纠纷案谈并列独立权利要求的撰写专利代理(2016年1期)2016-05-17 相关热词搜索：边界，设备安装，采集，