公共场所图像采集个人信息保护合规审计需要明晰的基础概念和补充建议

2024

2024年7月12日，全国网络安全标准化技术委员会（“网安标委”）发布了《数据安全技术个人信息保护合规审计要求》征求意见稿（“《审计要求》”）。

《审计要求》C.11规定，在公共场所安装图像采集、个人身份识别设备的情况下，应当审查“是否为维护公共安全所必需，是否存在为商业目的处理所采集信息的情况；是否有明显标志；如果用于维护公共安全以外用途的，是否取得个人单独同意。”。

本条依据《个人信息保护法》第26条规定，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。

简单来说，默认情况下，公共场所安装图像采集、个人身份识别设备的目的只能是维护公共安全。如果是其他目的，需要取得个人单独同意。

审计思路：确认安装且处理个人信息的目的是不是公共安全，如果是则查看是否有明显标示。如果不是，则查看是否取得有效单独同意。

本文提出以下问题作为展开相关审计的补充：

如何确定目标审计场景是不是公共场所，公共场所的定义是什么？
可以安装图像采集设备的公共场所怎么确定？
公共安全的定义是什么？
商业目的又如何定义？
相关的审计内容还需要增加哪些维度？

1. 公共场所的定义是什么？

关于“公共场所”的定义，我国理论和实务界迄今尚未形成共识。在法律规范层面，虽然“公共场所”作为法律用语频繁出现，但立法并没有对其进行明确定义，而是通过列举的方式进行说明，例如《刑法》第291条、《动物防疫法》第24条、《公共场所卫生管理条例》第2条等。

《公共场所卫生管理条例》第二条本条例适用于下列公共场所：

（一）宾馆、饭馆、旅店、招待所、车马店、咖啡馆、酒吧、茶座；

（二）公共浴室、理发店、美容店；

（三）影剧院、录像厅（室）、游艺厅（室）、舞厅、音乐厅；

（四）体育场（馆）、游泳场（馆）、公园；

（五）展览馆、博物馆、美术馆、图书馆；

（六）商场（店）、书店；

（七）候诊室、候车（机、船）室、公共交通工具。

在《董皞、王裔莹：论公共场所监控设备收集个人信息泛化的规制进路——兼评《个人信息保护法》第26条》中，文中采用【“用途说”：强调公共场所的公用性特征，认为“公共场所，是指根据该场所的所有者（或者占有者）的意志，用于公共大众进行活动的空间。而放弃“开放说”【强调公共场所的开放性特征，将其定义为允许社会公众随意进入的场所】

这是因为“用途说”将是否用于公众活动作为判断标准。由于私人场所通常用作个人活动，与之相对立的公共场所则多用于社会大众开展活动，用途不同是私人场所与公共场所的本质区别，根据“用于公众活动”的特征来定义公共场所是较为准确的。“开放说”将是否允许不特定多数人自由出入和利用作为判断标准来定义公众场所是比较片面的，因为某些公共场所设有限定条件，并不满足允许不特定多数人自由出入的特征。

据此，宜将“公共场所”定义为用于公共大众活动的空间，既包括国家所有、供公众活动的马路、公园、展览馆、公共交通工具车厢等公益场所，也包括私人所有、向公众开放的餐厅、酒店、商场、游乐场等营业场所。

2. 接下来的问题是什么样的公共场所可以安装图像采集设备？

为了维护公共安全目的，允许在公共场所配置图像采集设备，但这种允许并不应当扩展到公共场所中的所有区域，例如商场的试衣间、卫生间或者酒店包厢等私密空间。虽然这些区域处于公共场所，也向社会公众提供服务，但这些区域往往是单独、顺次供个人使用，而非同时供不特定多数人使用。因此，可以安装图像采集设备的公共场所应当是指用于公众活动且不涉及个人隐私或者保密活动的场所，至于如何判断是否涉及个人隐私或者涉密，还需要结合具体场景进行分析。

3. 公共安全的定义是什么？

我国刑法理论的通说认为，公共安全是不特定（或者）多数人生命、身体或者重大公私财产的安全。但是一般来讲，所谓公共安全，是指社会和公民个人从事和进行正常的生活、工作、学习、娱乐和交往所需要的稳定的外部环境和秩序。

公共安全包含信息安全，食品安全，公共卫生安全，公众出行安全，场地安全、建筑安全、城市生命线安全，恶意和非恶意的人身安全等。

公共安全事件包括：自然灾害、事故灾难、公共卫生事件、社会安全事件。

公共部门在公共场所安装图像采集、个人身份识别设备，一般目的都是为了维护公共安全。《个人信息保护法》第26条，并没有限制安装主体。可推出，餐厅、商场等商业性公共场所中安装图像采集、个人身份识别设备对于维护公共安全的重要作用，鼓励社会主体合法合理利用其图像采集设备维护公共安全和保护个人信息，既有利于保障公共场所安全，也有利于预防个人信息滥用。