无人机侵犯隐私权的法律规制
2018-02-06王锡柱
王锡柱
(北京航空航天大学法学院,北京 100191)
1 无人机对于隐私权的威胁
个人本应有一片独立的生活空间,在喧嚣的繁华都市之外保留一片净土,作为身体和心灵的栖息地,这正是沃伦和布兰代斯倡导保护隐私权的原因。他们在 《论隐私权》中提出:“与文明的进步相伴而来的紧张与复杂的生活使人们有必要在某种程度上‘离群索居’。人在文化的影响下,对于公众更加敏感,独处和隐私对个人而言更不可或缺[1]。”隐私权实际就是为了保障个人独立空间不被曝光,个人生活免被打扰。
今日科技迅速发展,新型权利层出不穷,隐私权却已成为奢侈品。个人信息不断泄露,监控录像时被曝光,科技在造福人类的同时也让隐私无所遁形,隐私权仿佛正在走向消亡。随着无人机的广泛应用,本就千疮百孔的隐私权又蒙上一层阴影,面临更加严重的威胁。
(1)无人机可获取公民的住宅位置、财产状况、出行偏好、情感状态、身体状况等众多信息。①无人机可以轻松获得公民住宅信息和财产信息。悬停在公民住宅上空或者窗边的无人机可以观察住宅内状况,记录住宅的位置,甚至将住宅内的人和物都记录下来,这将对于个人的住址、财产状况等信息构成威胁。②无人机可以持续跟踪个人,获取公民的出行信息。无人机的机动性和隐蔽性赋予其跟踪个人不易被发现的优势,其配备的定位系统可以获知被跟踪者的实际位置,在此基础上,可以对于个人的出行轨迹进行分析,了解公民的出行偏好。③无人机可以探求个人的情感状况,通过监控住宅或者持续跟踪公民的交往对象,会探知个人的情感状况。④当无人机悬停在特定场所,例如医院或者是商场上空时,可能获知个人的消费偏好,甚至可以通过分析了解个人的身体状况和疾病信息。通过持续跟踪,无人机几乎可以获得个人的全部信息,对个人隐私造成重大侵害。
(2)无人机可能骚扰公民的正常生活。一方面,无人机持续侵入公民住宅或者是持续跟踪个人,将使被跟踪者处于巨大的压力之下,严重影响私人生活。另一方面,配备无线电拦截功能的无人机还可能干扰公民收集无线电信号,影响公民的通信。
(3)无人机具有拍摄记录功能,在记录个人信息后,无人机用户可公布获取的个人信息,使被记录者的诸多信息被曝光。除此之外,无人机云开发者也可能对于个人隐私造成侵害。现代消费无人机是在无人机云开发商的应用程序的帮助下运行的,这样的应用程序可收集大量的数据,飞行员拍摄的图像和视频等数据都会自动同步到开发商拥有的云数据库中,因此无人机的用户不会有机会隐瞒数据。很明显这些信息会以多种方式使用,包括可能的滥用[3]。一方面,无人机云开发者可能会侵犯无人机用户所记录对象的隐私,例如,无人机用户记录的他人房屋、财产、出行、购物、就医等信息,甚至可以基于大数据分析被记录者的生活状况。另一方面,无人机云开发者还可能侵犯无人机用户的隐私,其可能对于无人机用户的信息进行分析或者传播,泄露用户隐私。
随着无人机续航、悬停、成像能力的持续发展,无人机侵犯隐私权的威胁将日益增加。无人机侵害隐私权并非危言耸听,美国已有利用航空器规避第四修正案进行取证的案例,加利福尼亚警方曾从航空器上观察公民后院种植大麻的情况,佛罗里达警官利用航空器在空中通过温室裸露的部分观察其中种植的作物。伴随着无人机产业的发展,无人机飞行能力和成像质量将不断提升,利用无人机侵犯个人隐私权绝非虚张声势。无人机产业快速发展,公民在享受其带来的利益的同时,也应当充分注意其侵犯隐私权的风险。
2 中国法律在规制无人机侵犯隐私权中存在不足
在中国,隐私权已成为公民权利的重要组成部分。虽然 《宪法》未确立隐私权,但确认了公民人格尊严应受保护,这在很大程度上可以作为隐私权保护的宪法基础[4]。 《侵权责任法》和 《民法总则》都将隐私权纳入公民权利的保障范围,这为公民隐私权的保障提供了请求权基础。此外,《治安管理处罚法》第40条规定了侵犯隐私的责任,《民事诉讼法》和 《刑事诉讼法》也有涉及隐私不公开审理的规定[5]。
可以说,我国已经形成了以宪法权利为导向,以民事权利保护为核心,以其他法律为补充,将权利确认与权利救济措施相结合的隐私权保护体系,总体上而言,隐私权的法律保障体系已经较为完善。但是,法律的规定总是具有不完善性与滞后性,随着无人机在民事领域的广泛应用,现有法律在规制无人机侵犯隐私权方面仍有不足。
(1)无人机对于公民隐私权的侵犯不同于其他侵权方式,无人机对于隐私的侵犯具有隐蔽性、匿名性。隐蔽性体现在公民对于飞越头顶的无人机是否在拍照、监视并不明确。匿名性是指即使发现无人机在侵犯隐私,也不能明确是谁在操作无人机。现行法律虽已规定了隐私权受保护,但是,如何在隐私权保护的视角下规范无人机的数据收集程序以及确认无人机用户的身份信息仍然有待立法进一步深化。
(2)个人在公共空间中具有匿名出行的权利,同时对于他们的位置将不会被系统地和秘密地记录下来供以后使用抱有期望,但是,无人机可能使公民在隐私领域(如空间和身体隐私)的这种期待受到挑战。技术和系统的融合可以使无人机将一个人的信息收集起来,创建了一个日益全面的个人活动、行为和运动模式集合[6]。无人机可以通过持续跟踪个人,获取其消费、出行、娱乐信息,从而较为全面地了解被跟踪者的偏好。现有规定明确了无人机不能在军事基地和机场附近飞行,但是,未能明确其是否应避开敏感区域以保障个人隐私。
(3)无人机产业属于技术密集型产业,无人机的生产、制造主体以及无人机云开发商等主体都能对于隐私权保护施加影响。生产者可在制造无人机时应用隐私保护设计,但是现行法律未将此作为无人机生产的标准。无人机用户的操作数据和收集到的信息会同步到无人机云系统中,无人机云的开发商能够储存这些信息,但是,无人机云开发商是否应对数据设置访问权限,其在侵犯公民隐私权时应承担何种责任等问题都未能在法律中予以明确。
3 规制无人机侵犯隐私权的域外立法经验
3.1 美国规制无人机侵犯隐私的立法
隐私权概念由美国学者率先提出,此后逐渐受到各国重视,隐私权的法律保障日益完善。美国作为隐私权概念的提出地,公民十分重视保护个人隐私,另一方面,美国无人机技术领先世界,两种因素交互作用,使美国在规制无人机侵犯隐私权方面走在世界前列。
2015年2月,联邦航空局发布了期待已久的无人机提案,提案的目标是保证无人机系统使用的安全性,而不涉及隐私问题[7]。但是,美国白宫发布的《提升国内使用无人机系统的经济竞争力,同时保障隐私、民权和公民自由》总统备忘录[8]和国土安全部发布的《保护无人机系统项目中隐私、民权和公民自由的最佳实践》[9]都有规制无人机侵犯隐私权的规定。
奥巴马总统于2015年2月发布了白宫备忘录,这与行政命令具有同样的法律效力,其要求各机构在一年内起草并发布无人机系统政策。备忘录强调,无人机系统应该以符合美国宪法、联邦法律和其他政策、法规的方式使用。相关部门在与授权目的一致且相关时,才可以利用无人机收集信息。该备忘录还规定,除非必要或者有其他法律法规的规定,否则对于无人机所收集的个人信息的保留时间不得超过180天。此外,备忘录还要求收集、使用、保留、传播信息要遵循法定程序,不得违反第一修正案以及相关的政策。除了涉及国家安全原因外,需要公布无人机的活动地点,保障运行的透明性,在对公众隐私可能造成重大影响时,无人机活动地点的变更也要通知公众[8]。
美国国土安全部在 2015 年 12 月 18 日发布了名为 《保护无人机系统项目中隐私、民权和公民自由的最佳实践》的文件,提出 “我们的目标是分享我们已经找到的最佳做法,确保无人机系统在整个生命周期中尊重隐私、公民权利和公民自由。”为了保障相关权利,文件对于无人机活动提出了14个方面的要求:①咨询隐私权、公民权利和公民自由的专家,确保法律的权威性;②清楚说明使用无人机的目的;③在目的内使用无人机;④指定对隐私、公民权利和公民自由的负责人;⑤项目管理者和操作人员在无人机使用过程中要持续寻求法律建议;⑥进行隐私影响评估,确保隐私存档符合规定;⑦收集、使用、传播和保留无人机记录的数据需要遵循相应限制;⑧尊重宪法保护的活动;⑨确保有适当的程序接受、调查和处理关于隐私、公民权利和公民自由的投诉;⑩确保管理无人机的责任;妥善保管和储存无人机系统记录的数据;审查机构在采购、招标过程中需了解相关技术对个人权利的影响;保持活动透明度,获得公民支持;要求人员接受与无人机相关的隐私以及公民自由的政策培训。该文件还指出,私营部门可能会发现这些建议对于制定无人机飞行计划具有指导意义[9]。
美国联邦航空局已经采取行动,联邦航空局通过B4UFly移动应用程序和KnowBefore-YouFly.org网站提供隐私建议,并将提供建议作为无人机注册过程的一部分。联邦航空局建议的隐私准则基于国家电信和信息管理局发布的最佳实践。无人机使用指南的建议包括:在拍摄图片或录像之前警告他人,避免飞越私有财产,避免无理由收集个人数据,保证数据安全,防止数据泄漏或被盗窃,避免使用无人机骚扰他人[10]。
3.2 欧盟对无人机侵犯隐私的规制
无人机可能成为非常强大的监督工具,违反公民意志获取个人信息,侵犯公民根据 《欧洲人权公约》第8条和 《基本权利宪章》第7条享有的私人和家庭生活隐私的基本权利以及 《宪章》第8条所规定的个人资料保护权[11]。为了应对无人机对于隐私权和个人数据带来的威胁,欧盟委员会采取了较为有力的措施规范无人机的运行。
欧盟委员会在2014年发布的名为 《以安全和可持续的方式开放民用无人机航空市场》的文件中明确提出:欧盟将制定标准,逐步实现无人机的欧盟航空市场战略,在保障航空安全的基础上将隐私、数据保护和安全作为关键参考因素,确保公众对无人机的接受程度。文件在第3.4条对于保护公民基本权利进行了规定:无人机运行应尊重公民私人和家庭生活权利,保护个人资料,不得导致基本权利受到侵害。无人机运营商需要遵守数据保护规定,尤其是要遵守95/46/EC号 《数据保护指令》和2008/977框架决议中的条款。个人数据的处理需要基于合法的理由。向无人机开放航空市场需进行必要的评估措施,以确保尊重基本权利,保护数据和隐私,包括国家数据保护监督机构在内的主管部门需要持续监督隐私保护情况。委员会将采取的行动包括:评估如何使无人机符合数据保护规则;咨询专家和利益相关方;在能力范围内采取提高公民认识行动等相关措施,保护基本权利[12]。
欧盟委员会代表、民航官员、国家数据保护主管部门和制造业代表于2015年3月6日通过的 《关于遥控飞机的里加宣言:构筑航空的未来》将隐私保护作为未来无人机监管原则之一[13]。2015年6月16日 《关于无人驾驶飞机使用的隐私和数据保护问题》明确了基于无人机应用的特殊性和风险,应当对使用者在遵守数据保护规则方面进行具体指导。其规定了 《数据保护指令》的适用以及无人机只应用于家庭范围和新闻采访时的豁免规则,明确了以执法为目的而处理个人资料需有明确法律依据。在处理数据时需要遵循合法性原则,并遵从同意、必要性限制等原则。在数据保护方面,选择适当的技术并采取默认的数据保护措施和隐私措施,借助隐私设置来保护隐私。另外,文件对于数据的透明度信息、数据安全性、存储期限和事前处理程序进行了规定,对数据访问权限、加密处理、数据删除、匿名处理等都有所建议。对于制造商和运营商而言,工作组建议将隐私保护设置作为设计的一部分。执法当局使用个人资料时需要遵守必要性、相称性、目的限制原则,并依照隐私保护和数据最小化原则,设定合理的数据保留期限。文件还补充说,根据国家法律,使用无人驾驶飞机进行情报和执法的目的必须经过合法审查[14]。
欧洲议会于2016年通过了《数据保护条例》,该条例取消了95/46/EC号指令,并要求任何处理个人数据的商业运作都要进行隐私影响评估[15]。此外,“隐私设计”和“默认隐私”的要求将成为强制性要求。在隐私设计要求下,控制人员将被要求采取适当的技术和组织措施,确保数据处理符合规定。默认隐私设置意味着,根据所使用的某些技术,只处理每个特定目的所需的个人数据,这些数据将不会被收集或保留超过规定的时间,这些技术将确保个人数据在默认情况下不能被无限数量的个人访问[16]。
3.3 加拿大对无人机侵犯隐私的规制
加拿大高度重视无人机对于隐私权的威胁,隐私专员办公室积极推进无人机侵犯隐私权的法律规制,加拿大交通部也充分注意到了无人机飞行中的隐私权保障问题并有所行动。
2013年加拿大隐私专员办公室完成了名为 《加拿大国内无人机的使用会不会增加对无人机使用的担忧》的调查报告。这一研究报告的目的是探究无人机技术在加拿大的兴起及其对于隐私的影响,并调查加拿大无人机技术的使用在隐私方面引发的担忧。在对无人机概念、分类、用途进行介绍之后,该调查报告指出加拿大在无人机管理方面仍将安全作为主要关注点,只有少数规则涉及隐私。报告在考察无人机的特性对隐私的影响之后,分析了加拿大的隐私法和现有政策如何适用于无人驾驶飞机[6]。
2015年8月27日,加拿大隐私专员办公室向加拿大航空管理咨询理事会提交了对于交通部制定的无人机规章的评论,其提出,自2012年以来交通部一直积极与隐私专员办公室就技术和无人机发展中潜在的隐私问题进行沟通。无人机技术对于隐私权挑战极大,我们需要认识到无人机运行造成的隐私风险并采取措施。令人欣慰的是,2016年施行的无人机规章明确了所有类型的无人机在操作中都要遵守 《隐私法》和其他相关法律的规定。此外,法律应规定无人机活动边界,在公共区域飞行的无人机需进行身份标识,并避开敏感区域[17]。
加拿大交通部要求,无人机飞行应当尊重他人隐私,在未经允许的情况下不得从私人财产上空飞过,不得进行拍照和录像。加拿大交通部的检查人员对非法使用无人机的行为进行调查,如违反相关法律(例如 《刑法》 和《隐私法》),警方会与交通部检查人员一同参与调查[18]。在交通部对于无人机飞行的相关暂行规定进行解释时指出:“暂行规定和其他加拿大运输法规的目的是确保航空安全,包括空中航空器的安全以及地面人员和财产的安全。同时,无人机操作员必须遵守所有适用的法律和法规,包括隐私和非法侵入的相关规定。我们获知了无人机被用来侵犯他人隐私的消息,虽然保护隐私权不是限制飞行高度的主要目的,但250英尺的距离限制有助于保护加拿大人的隐私,距离的保持确保配备相机的无人机与住宅、公寓、宿舍等保持合理的距离。我们正在寻求以一种合理的方式来使用无人机,这种方式可以使愉快地使用无人机和保障私人空间两者之间保持平衡[19]。”
4 规制无人机侵犯隐私的建议
我国已经意识到无人机对于公共安全和航空秩序的威胁并采取了相应措施,国家标准化管理委员会、工业和信息化部、科技部、公安部、农业部、国家体育总局、国家能源局、中国民用航空局共同组织制定了《无人驾驶航空器系统标准体系建设指南》,该指南将保障国家安全和公共安全作为指导思想,努力构建科学、有效、协调的无人驾驶航空器系统标准体系。2018年民航局公布的《无人驾驶航空器飞行管理暂行条例》(征求意见稿)在无人机飞行空域的划设与飞行标准的设定中,也充分考虑了无人机对于公共安全与航空秩序的影响。
我国在无人机立法中对于公共安全和航空秩序甚为重视,但是,无人机运行对于隐私权可能造成的侵害并未受到关注。由于无人机本身的特性,通过附带的设备侵犯个人隐私早已具备现实性,无人机产业要健康平稳发展,不能不对于无人机可能造成的隐私权风险进行规制。许多国家、地区都注意到了无人机对于隐私权的威胁并采取了相应措施,我国也应借鉴域外立法经验,对于无人机侵犯隐私权的风险进行规制。
4.1 规制无人机侵犯隐私权的原则
其一,立法需要依据体系化原则,避免叠床架屋。现行法律中隐私权规定可以适用于无人机的,可以直接适用。欧盟立法对于 《数据保护指令》的适用,加拿大对于 《隐私法》的适用都采取了此类做法。无人机侵犯隐私的立法规制是为了使保护更加详细具体,更具可行性,而非排除其他法律适用。所以,现行立法可以与具体的规范一起构成保障隐私权的体系。
其二,原则性与灵活性结合。无人机的立法不是以隐私保护为唯一出发点,无人机的立法在于保障航空安全和其他公民权利,同时还在于促进无人机产业的健康有序发展。所以,在通过立法规制无人机侵犯隐私权时,应当将原则与灵活性结合起来,避免因噎废食。美国的立法中以保障权利为原则,但是在涉及国家安全时进行了例外规定。我国在立法时,也可以将保护隐私权作为原则,在原则之下采取相应的变通规定。
其三,规制的全面性原则。规制的全面性有两方面内容,一是全面规范相关参与者,二是需要对于数据的收集、应用、保存整个过程进行规制。前者是指,对于无人机的制造者、设计者、销售者、操作者、无人机云开发者都要进行规制。后者是指,在收集、储存、应用和访问、传播阶段都要遵循相应的规则。美国和欧盟都遵循了这一原则,对于无人机产业的参与主体和无人机收集、储存信息的全过程都进行了规制。
其四,责任相称性原则。无人机侵犯隐私权的法律规制应当遵循责任相称性原则,这首先要求明确主体责任,切实保障规制的有效性。但是,在规定责任时需要保持责任与行为危害之间的相称性,既要避免侵犯隐私不承担责任,也要避免承担过重责任。
4.2 规制无人机侵犯隐私权的具体制度设计
无人机对于隐私权的威胁不容忽视,在立法时,需要在高位阶的法律中将无人机侵犯隐私权的规制原则规定下来。例如,可以在修改 《民用航空法》时专门增加一章,对于无人机的重要问题进行规定,然后在其中增加一条:在设计、生产、销售、使用无人机过程中应当尊重公民隐私。在主管部门制定的有关无人机飞行的规范性文件中,在第1条立法目的中明确:为保障航空安全、公民隐私、自由等权利,促进无人机健康有序发展,制定本规范。
隐私权的保护可以设专章,也可以将其分散在其他各章之中,就内容体系的简化和立法成本的节约来看,将隐私权保护的规定分散在各章比较适宜。首先,无人机的隐私保护涉及到设计者、制造者、操作者、数据储存者等主体,这些主体和航空安全也密切相关,为了避免法条繁杂,可以直接在涉及到各主体的安全操作义务时,将对于隐私的保护一并规定。其次,很多关系到无人机安全保障的规定也具有保障隐私的功能,例如飞行高度、飞行区域限制等,加拿大交通部就明确指出,虽然暂行规定是保障航空安全,但也具有保障隐私的功能。再次,无人机侵犯隐私权的责任可以在专门的责任章进行规定。最后,对于其他法律规定的适用,可以在总章中规定一条:其他法律对于航空安全及权利保护另有规定的,应予适用。
在规定的具体内容方面,可以对各主体承担的义务进行规定。无人机设计者、制造者在设计、制造中应遵循行业标准,应用必要的技术手段保障隐私权免受侵害。销售者在销售所附的说明书中应对隐私保护设置问题进行说明。对于无人机的操作者而言,可以在其操作规范中明确相关飞行规则,包括:未经许可不得飞入禁飞区,标识无人机身份信息,收取信息时应予以提示,对于收集到的数据设置访问权限,信息保存不得超过180天。如果出于公共安全考虑,相关义务可以豁免,但是需要具有明确的法律依据。对于无人机云的提供者而言,需要明确告知无人机用户数据被储存的情况,做好数据保护措施,不滥用数据。同时,需要明确各主体侵犯隐私权的责任,但是要在 《立法法》规定的权限内设置处罚类型和限度,在相关主体触犯其他法律时,可以适用其他法律的规定。