白 阳 毛 添 侯令玮

（1.中国特种设备检测研究院 北京 100029）

（2.中国计量大学 杭州 310018）

1 问题的提出

物联网技术的飞跃式发展为电梯行业带来变革，继而出现了“物联网+维保”“物联网+保险”等新政策、新模式。电梯物联网硬件环境中，通常主要包括传感器（人体、层站、门、极限开关）、高清摄像头、视频播放器、拾音器、扬声器、数据采集传输模块、视频编码模块、音频编解码模块、信息处理及传输装置等。[1]电梯轿厢内的高清摄像头，用于识别电梯困人、异常运行、异常搭乘物和乘客异常行为。这类摄像头除视频录像功能之外，还具备人脸识别、语音识别等功能，并将记录下的数据通过网络发送到服务器，其发送的内容可能包含大量个人信息数据，如面部生物特征、通话录音、出行轨迹和行为习惯等。

网络数据具有开放性、动态性和复杂性的特点，数据用户具有动态性，服务的对象也不特定，且有“虚拟”特征，大规模、高频率、大带宽、多接口的网络在同一时空复用，[2]数据安全问题一直摆在电梯物联网技术的重要位置。出于网络数据安全考量，电梯物联网新样态是否带来公民通信秘密和个人信息宪法权利保护方面的新问题，启发笔者思考。

2 电梯乘客的隐私权和通信秘密

2.1 电梯内公共空间之界定

在讨论电梯乘客隐私权之前，有必要界定电梯轿厢内的空间是否属于公共空间。公共空间，这一看似简单的概念，若想讨论出一个确定的定义却是不简单的事，国内外学者对此有过非常充分的讨论。常识认为公园、商场、剧院这类公共场所即为公共空间，但这一定义并不准确。张民安对公共空间有比较宽泛的定义，认为人们能够随意进入的所有场所便是公共空间。[3]然而在实际中有些空间也存在着是否属于公共空间的争议，如公共卫生间、私人影院等“私密性”场所，似乎介于公共与私人之间。

笔者认为定义公共空间应考量2个要素：1）人是否能够自由出入；2）人的主观上是否需要抑制能够造成隐私传播的行为。在此定义之下，电梯轿厢是否属于公共空间则可以明确界分。从电梯的工具属性看，其功能是垂直运送人和货物，对于绝大多数电梯来说，自由出入的人是不特定的。此外，《中华人民共和国特种设备安全法》规定：“国家对特种设备实行目录管理”。《特种设备目录》中对电梯实施安全监管的范围有一例外：“非公共场所安装且仅供单一家庭使用的电梯除外”。这一规定一方面是考虑符合条件的电梯不具备“公共性”，事故后果造成公共利益的侵害的概率小；另一方面是除特定人以外，其他人并不方便或不能进入该电梯。因此绝大部分电梯是具备“公共性”的。另外，如果电梯乘客知晓且能意识到带有录音、录像功能的摄像头能够采集个人信息和通信内容，则乘客在电梯轿厢内就如同在其他公共场所一样，自然会采取抑制隐私传播的行为。综上，笔者认为电梯轿厢内应属公共空间。

2.2 电梯内乘客隐私权保护之必要

大多数学者的观点认为公共空间中的人的隐私权是存在的，这与人们的常识一致。典型观点是博登海默认为个人能够通过其主观意志而决定自身信息是否传播以及传播的途径就是其在公共场所享有的隐私权。[3]电梯乘客在轿厢中处于公共空间，电梯内的摄像头将乘客通话内容、面部特征、行动轨迹等具有识别性的信息数据传输于开放的网络之中，数据被不特定的主体存储、处理、分析，势必存在个人信息和隐私泄露的可能性。因此，电梯轿厢内个人信息和隐私存在被保护之必要。在社会集体潜意识作用下，对个人信息和隐私不进行保护是一种社会禁忌，这一状况并不能被绝大多数人所接受，是不被允许的秩序。

从社会心理学角度看，与表达意愿不同的是，隐私关联到人的自尊，而大多数人都会极力维持自己的自尊，而侵犯隐私的行为可能导致人处于低自尊状态。Salmela-Aro和Nurmi的研究发现低自尊的人在生活中经常遇到各种困难，Donnellan的研究发现低自尊和反社会行为存在微弱相关。[4]我国也有学者持相似观点。倘有如电梯物联网企业读取轿厢内个人通话记录等行为既存，类似行为若有对不特定自然人产生自尊影响的普遍性，则应防范该行为对隐私权的侵害。张翔教授认为的保护个人信息权的宪法义务是从基本权利的客观价值秩序功能导出的国家义务，其中还包含了建构制度、程序、组织等侧面，意味着行政法、民法与刑法等不同部门法机制的协同，[5]笔者认为这一协同也将起到防御权利侵害的作用。个人信息权虽未由宪法直接表出，但其也包含在宪法规定的基本权利之中，个人信息保护法的出台不仅证明了宪法与部门法的协同，也抑制了由于采集个人通信数据的需求产生的不当利益与不当利益分配。

3 现行法中的隐私权与通信自由权

个人信息权和隐私权都属于人格权，且它们之间存在密切的关联性。[6]通信自由权属于人身自由权。我国现行公法与私法为保障公民人格权和人身自由权提供了更为科学、严谨、全面的法律渊源。

3.1 宪法采取的法律保留

公法方面，宪法对隐私权和通信自由权做出了根本性的规定。宪法第三十八条规定：“中华人民共和国公民的人格尊严不受侵犯。”第四十条规定：“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”这2个条款虽为授权性条款，阐明了人格尊严、通信自由和通信秘密是公民重要的宪法权利，但这2项权利并没有由宪法直接进行保障，而是采用相对的保障方式，通过刑法、民法典、邮政法、个人信息保护法、网络安全法、数据安全法、禁毒法、监狱法等下位法实现。特别是对通信自由和通信秘密，陈道英等学者认为，宪法第四十条采取了法律保留的方式，甚至是加重法律保留的方式，对通信秘密给予了较表达权与隐私权更高的保护。[7]林来梵认为，法律保留让普通法律来落实保障基本权利的同时，又允许普通法律来限制基本权利，即让立法机关去界定和保护基本权利，这是立法者防御行政权滥用的一种方式。一旦立法机关较软弱，其立法权容易被侵蚀和架空，那么法律保留还是不能有效保护基本权利。[8]因此下位法也仅是设定了诸如隐匿、毁弃、非法拆开他人信件等侵犯公民通信权利的情形，而未规定出具体的，特别是物联网大数据技术背景下的侵权情形和具体保障措施。

刑法和民法典分别对个人信息的保护规定了相应的刑事、民事责任，民法典还规定了自然人享有隐私权，从公法和私法授予公民个人信息和隐私的法定权利。但宪法中并未对个人信息权和隐私权进行列举，采取了未列举的基本权利方式。[9]从解释进路角度观察，学界对通信秘密的权利性质大致有3种认识：隐私权说、混合权利说和独立权利说。欧洲、日本和我国学者大多认可隐私权说。尽管日本宪法文本中有关通信秘密的规定写在表达自由条款中，而以芦部信喜为代表的宪法学者却认为通信秘密与表达自由有重要区别，这种区别在于隐私的保护与表达仅依靠自然状态即可受到保护不同，而是以通信事业从业者相关义务的履行行为为基础的。[7]笔者也赞同这一观点，除此以外，笔者还欲表达以下内容。

3.2 现代通信基础保障条件与个人隐私权

根据国际电信联盟（ITU）定义的5G的3大应用场景，即增强移动宽带（eMBB）、超高可靠低时延通信（uRLLC）和海量机器类物联通信（mMTC），支持这些应用场景的核心技术元基本包括软件、移动终端、移动通信基站等基础设施、无线网络及其通信协议、云端服务器（存储器）和云计算等，移动终端和移动通信基站是实现通信自由的新的条件基础，移动终端和云端服务器也是存储着个人信息和通信秘密的载体，公民通信权利的客体也随之发生变化。公民通信自由和通信秘密的宪法保障问题，不仅表现的是单个权利与互联网行业发展的互动与平衡，还反映了基本权利在新兴领域的困境与突破。[10]国家一方面保障公民通信基本权利，另一方面通过公权力与公民基本权利进行博弈。如前文所述公安交管部门调取通话记录为例，在现代通信技术的加持下，自网络调取通信内容变得十分容易，个人信息和通信秘密在公权力之下向社会秩序有所让渡，公权力边界有所突破的同时，压缩了公民通信自由的空间。

此外，物联网系统还带来技术性侵权的可能性，给网络存储的数据带来侵犯风险，体现在以下3个方面：网络攻击者可以利用无须授权即可访问的软件或网络组件漏洞对系统或网络进行持久性或特权性访问；如果5G设备和基础设施因网络层攻击受到破坏，攻击者就能在未经授权的情况下访问5G网络，从而能对关键数据进行拦截、操纵和销毁；5G网络基础设施的固有漏洞可能会被攻击者利用，威胁数据安全。[11]因此新技术下的通信权保障不只是法律保护的单一问题，而是多领域、跨学科的综合问题，不能一概而论。

4 电梯物联网背景下的个人信息侵权

为了解个人信息和通信秘密的司法现状，2022年9月3日笔者通过“中国裁判文书网”检索“通信秘密”“通信自由”“宪法第四十条”和“公民个人信息”等关键字，共获得18 098份司法裁判文书，其中刑事案件文书16 938份，占到总数的93.6%，绝大多数案件是当事人犯侵犯公民个人信息罪，这类罪犯往往还同时触犯诈骗罪。说明受害人往往因诈骗罪案发而发现被侵犯了公民个人信息。通过简单分析发现，侵犯公民个人信息的案件具有以下3个特点。

1）发现难，包括受害人自身发现难和技术手段发现难。以杨土木诈骗案[12]，袁光发、唐科、李仔龙等诈骗案[13]为例，案发时受害人发现自己中了网络诈骗圈套，而在后续的调查审理中才发觉和认定犯罪分子以实施诈骗为目的，非法购买了大量的公民个人信息。犯罪分子的根本目的是以诈骗为手段谋取不当利益，购买公民个人信息的行为成为实施诈骗的条件。网上个人信息的收集者和处理者相较于个人信息的所有者来说，所处强势位置，掌握着个人信息的利用价值和处理能力，使得受害人起初并不知晓也很难知晓个人信息遭泄露的事实。耶林（Rudolph von Jhering）曾说：“没有这种斗争，即对不法的抵抗，法权自身将被否认。”[14]在现代技术背景下，对于个人信息权这一法权来说，对不法的抵抗有较大的难度，在侵害行为与侵害对象之间出现了技术工具，这一工具采用的典型技术手段就是网络爬虫。网络爬虫指的是按照一定规则自动抓取网络信息的程序或者脚本的做法。当然这种爬虫技术并非都是不友好的，对于搜索引擎而言，它们通过爬虫技术实现了信息的高效获取与汇集，被爬虫的网页也通过搜索引擎的链接得到推广。[15]可是通过爬虫爬取公民个人信息处理者的目的并不都具有正当性，爬虫影响个人信息数据的保护，爬取行为由此便失去了对违法性的阻却。网络服务商按说不应知晓通信内容和所含的个人信息，但在实际中服务器确有存储个人信息的功能，这个行为在现行法律并无禁止，给爬虫技术带来可利用的空间。

2）举证难。在上述诈骗案中，大量个人信息被售卖，产生了个人信息数据财产化的倾向，使其具有了可变现的价值，这显然违背了个人信息“未经同意不得收集”和“能不收集则不收集，能不处理则不处理”的原则，可想而知在此原则下，个人信息的普遍所有者无疑会禁止其个人信息被采集利用。但技术性爬取的隐匿性强，除了过程不易被发现外，即使自然人发现其个人信息被出售的事实，也会因普遍缺乏专业技术能力而很难举出相应的证据。

3）追究责任难。王道发认为对个人信息处理者如果使用过错责任原则，不利于对个人信息权人的保护，而应当考虑在适用范围方面的限定性和适用要件方面的特殊性问题，对个人信息处理者适用过错推定责任原则，[16]这一原则在网络化个人信息保护工作中尤为必要。个人信息侵权的证据除了非法爬取的行为外，爬取工具也是证成的关键要素。不可忽略的是网络爬虫程序极可能成为个人信息或通信秘密侵权的工具这一法律事实，而在以往的案例中却鲜见程序提供者被追究责任的情形。笔者认为这种情况的原因之一是在过错责任原则框架下，个人信息权人难以收集违法证据，或是涉及软件编程的证据因其特殊的技术性难以形成有效证据链。

5 对乘客个人信息和通信秘密权利保护的几点建议

通信秘密和个人信息作为宪法保护公民的基本权利，是为了维护公民的法益，也是为了在保护个人利益的前提下最大限度地维护公共利益。在电梯物联网模式中，势必要考量网络中的技术行为的侵益性，利用多元手段降低立法滞后对公民个人利益侵害保护失效的风险。电梯乘客享有公民应有的宪法基本权利，乘客在乘坐电梯时的利益仍需妥善保护。综上，笔者持以下观点。

5.1 对通信秘密的保护侵权主体的再定义

我国刑法对隐匿邮件罪的表述是：“邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的，处二年以下有期徒刑或者拘役。”该罪主体是特殊主体，即邮政工作人员，包括国家邮政事业管理部门的营业员、发行员、分拣员、投递员、接发员、押运员以及受邮政部门委托的代办员、分邮员等；客观方面是私自开拆或者隐匿、毁弃邮件、电报的行为。从现实情况看，可能对公民通信秘密进行侵犯的主体包括物联网、互联网平台企业、网络硬件开发商、网络软件开发商等，甚至还包括个人。这些主体在网上从事着分拣、投递信息的工作，其核心性质也同样是公民个人信息的传递。公民乘梯过程中的可识别性的个人信息，如活动位置、人脸特征、家庭住址、家人信息等，这些信息既能够单独发送，也可以与其他信息结合，虽然这些内容与保密法所调整的秘密涵义不同，但只要这些内容不愿被他人所知，便是个人秘密。网络信息与传统邮件不同的是，后者在投递的时刻即固化了内容，而前者是通过二进制的ASCⅡ码转码发送的，也就是说缺少个人信息的网上处理者参与的情况下，个人信息不具有直接可读性，也就不会造成个人信息的泄露。因此宜适当考虑将上述主体纳入通信秘密侵权主体的范围。

5.2 强化个人信息保护法的执行

个人信息保护法第二十六条规定：在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。个人信息保护法立法草案一审稿中便将个人信息的处理规则由“明示”改为“公开”，即个人信息处理者不仅须明确表示采集和处理个人信息，而且须向社会公众公开采集目的、处理方式等规则。虽有现行法规定，但实际生活中却鲜见电梯轿厢内设置诸如“视频采集区域”的标识，乘客可能并不知晓其个人信息和通信秘密正在被采集。这种现象与法律规则相冲突，增大了违法采集、处理个人信息的风险，违背了“个人信息非必要”不采集的“数据最小化”原则。相关部门宜进一步明确公共空间的定义，补充出台政策调整电梯轿厢等公共空间个人信息采集、处理的限制性规则，最大限度地保护乘梯人权利。

5.3 加强法律与技术性法规的协调

宪法通过法律保留方式将通信秘密的保护机能交予普通法，而普通法的保障机能的发挥仍需行政法规、部门规章、地方性法规、地方政府规章直至规定技术内容的规范性文件与标准来协调配合才能实现，因此技术性规范也可理解为法律执行的延申。网络安全法规定：“国家积极开展网络空间治理、网络技术研发和标准制定”，笔者认为这里的“标准”应属于技术性法规范畴。标准化法第十条规定：“对保障人身健康和生命财产安全、国家安全、生态环境安全以及满足经济社会管理基本需要的技术要求，应当制定强制性国家标准。”这一范围虽未含纳网络安全，但在物联网这一经济社会发展的产物背景下保障公民基本权利，应是经济社会管理的基本需要，在这一领域制定强制性标准符合标准化法的立法精神。

不过，强制性标准也有其显著的局限性，存在标准范围过窄、制定主体分散、政府主导性强的弊端，特别是制定过多的地方性强制性标准会在一定程度上限制经济社会发展。更甚的是，由于强制性标准会限制新技术发展的灵活空间，一些发达国家了解我国的标准化发展方向后，会形成一定的技术反制，形成技术性的“降维打击”。笔者发现，我国2021年印发的《国家标准化发展纲要》提出“加快建设协调统一的强制性国家标准，筑牢保障人身健康和生命财产安全、生态环境安全的底线。同步推进推荐性国家标准、行业标准和地方标准改革，强化推荐性标准的协调配套，防止地方保护和行业垄断。建立健全政府颁布标准采信市场自主制定标准的机制”，在纲要引领下国家原则上减少了强制性标准的制定，新制定的标准绝大多数为推荐性标准，很多强制性标准也通过修订的方式转为了推荐性标准。笔者在“全国标准信息公共服务平台”上以“网络安全”为关键字进行搜索，查到网络安全相关标准41个，均为推荐性标准。在“法律法规引用的推荐性标准，在法律法规规定的范围内必须执行”这一标准适用原则下，推荐性的网络安全标准势必要经过法律法规的采信才具备强制性效力，这需要法律法规与技术性规范良好的协调机制，才能发挥技术性规范的正当作用。

6 结束语

通信秘密和个人信息是宪法保护的公民基本权利，电梯乘客应然享有该基本权利，乘客在乘坐电梯时的利益仍需妥善保护，这既是为了维护公民的个人法益，也是为了在保护个人利益的前提下最大限度地维护公共利益。在电梯物联网模式中，新技术将不断被应用，因此势必要考量网络中的技术行为的侵益性，并利用法律、科技等多元手段降低立法滞后对公民个人利益侵害保护失效的风险。