打开门,不成想是一位笑嘻嘻的大姨,“没吵到你吧?”心里的怨气刚平复,却见阿姨正要往门上装个摄像头。
虽然不是正对门,但我进出需要从大姨家路过,岂不是我的行踪被一览无余?经过询问,大姨表示,摄像头只是用来查看自己家门口,只在检测到有人时才启用,也不会保存录像。
这稍微削弱了我会被 24 小时“监视”的担心,但我望着那个像极了 MOSS 的家伙,还是陷入了沉思,邻居家装了个能拍到我家门口的摄像头(或智能门铃),算不算侵犯了我的隐私?隐私泄露的可能性有多大?
2016 年有新闻写,北京的一户人家在网上浏览网站时,发现自家客厅的照片被用在某个家居网站上。当事人说,“照片的角度就是从挂摄像头的位置拍摄的,而且画质、颜色都和手机 app 上的实时画面一模一样。”
造成摄像头画面泄漏的原因,很大可能是“摄像头端口指纹特征”被获取到了,加上(设置了)过于简单的密码。
所谓“摄像头端口指纹特征”,是不同厂家用于识别自家摄像头的一个端口号。相当于手指指纹,是能代表唯一性的信息。
在一些摄像头 IP 扫描软件中(例如 Cameradar),输入指定的网断,它就能根据上面提到的指纹信息“扫”出摄像头的内网和外网 RTSP 地址——RTSP 是一种媒体实时流传输协议,广泛用于视频直播领域。摄像头的外网 RTSP 地址一旦被获取到,就意味着想要偷窥你的人,知道了你家地址。
如果厂家没有对 RTSP 地址做“身份认证”,相当于“偷窥者”来了,发现你家连门都没装——任何人都可以在没有授权的情况下,通过支持 RTSP 的播放器(例如 VLC、EasyPlayer)来“直播观看”。而将获取到的摄像头地址打包售卖,一条“黑产”就这样形成了。
绝大部分厂家意识到这个隐私漏洞,已经强制身份认证的流程,在摄像头初始化页面中,引导用户设置登录后台的账户和密码。但一些网络安全意识不足的用户,会直接使用出厂默认的 admin、123 等作为密码。这迫使厂商对数据层层加密,只允许在自家的 app 端登录账户后才能查看。
在没有黑客蓄意攻击的前提下,摄像头“本身”可以说是安全的。我们更应担心的是使用者的意图。
智能摄像头之所以称为“智能”,是因为跟过去只有“联网查看”功能的摄像头比,多了支持人脸识别,声音识别,物体自动跟踪等。这些功能的“合理用途”是方便使用者知道,是朋友来了,为其远程开门;还是快递员来了,在门口放了包裹,以此方便自己的生活。
但这也能“方便”地实现,通过“控制 app”标注由摄像头拍下的每一个人,并且专门设定,当某人出现在识别范围内就给使用者发送通知,并录像。这一切对于被拍摄者而言,是一个“黑盒”。
去年,广州的赵某在自家安装了数个摄像头,其中有两个的拍摄范围正好对到了楼上小李家的阳台窗户。小李担心自己被赵某监视,自己的隐私权被侵犯,因而向居委会、城管投诉,协商无果后向广州市越秀区人民法院提起了诉讼,要求赵某拆掉摄像头。
赵某给出的理由也颇为合理,他的住处是小区最角落的地方,曾经遭遇过入室盗窃,安装摄像头是保护自身财产和人身安全,无意侵犯别人隐私,不同意拆除。法院经审理后,要求赵某拆除能够拍摄到小李家范围的两个摄像头,其他则允许保留。
在过往的类似案例中,只要是摄像头拍摄到了入户楼道、家门、阳台或室内,法院给出的最终判决大部分都是原告胜诉,要求对门或邻居拆掉安装的摄像头,删除已经存储的录制画面。
“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”
“除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为:……(二)进入、拍摄、窥视他人的住宅、宾馆房间等私密空间;(三)拍摄、窥视、窃听、公开他人的私密活动……(五)处理他人的私密信息;(六)以其他方式侵害他人的隐私权。”
你可能会有疑问,如何界定“隐私空间”?如何才不算“不侵犯他人隐私”?这就涉及到住宅小区内公共空间,和个人空间的界定了。
你家门口,入户楼道,楼梯/电梯,其实在法律意义上并没有严格被界定为“公共空间”或“隐私空间”,更像是介于两者之间。
原因是这些地方属于住户们的公摊面积,不属于公共区域;在这些空间内的活动与住户们的日常生活习惯、社交、财产安全有高度联系,属于民法典中定义的私密信息。
但它们又不是完全服务于一户的“隐私空间”——不能因为保障自家安全,全然不顾他人合法的隐私权利。
奇怪了,为什么大家对对门装摄像头这么敏感,但对小区里,楼栋入口和电梯内的摄像头,却觉得“合理”?
其实这些地方的摄像头相当于我们“主动授权”的。物业作为小区的管理者,他们有保障住户人身和财产安全的义务。根据《物理管理条例》第四十六条规定:
“物业服务企业应当协助做好物业管理区域内的安全防范工作。发生安全事故时,物业服务企业在采取应急措施的同时,应当及时向有关行政管理部门报告,协助做好救助工作。”
而为了保障住户的人身和财产安全,在大部分的物业服务合同中,都会有同意物业为了安保而在部分区域安装摄像头的条款。一般来说,物业会在上述几个位置安装摄像头,是在平衡了安装和维护成本、安保责任和住户隐私之后的一个最佳选择。电梯内的摄像头,还兼顾了电梯运行安全的职责。
物业摄像头的拍摄范围,面向小区(或整栋楼)住户都会经过的区域,服务于整体住户,而非特定个人,不会对个人造成过大的“隐私压力”。
根据《个人信息保护法》,在公共场所安装图像采集、个人身份识别装备,应当设置显著的提示标识,还要注意不得侵犯和泄露他人隐私。
也就是说,物业安装摄像头也需要提示住户。同时,目的只能用来保障用户安全。如果涉及到侵犯个人隐私(比如怼门口拍),也是严重的违法行为。
去年 10 月,《北京青年报》就刊登过一则新闻:在某物业的微信群聊记录中,一位住户李先生就被“特殊对待”了,他的一举一动被发到群聊中。更让人不寒而栗的事,一些年轻女住户穿着睡衣在小区电梯、楼道的照片,也被物业经理截屏发在群里。
并不是。从法律角度来说,并没有任何条律禁止我们去安装这类产品。但要像上面民法典中提到的那样,在保障自己安全的同时,不能侵犯到他人的隐私。
如今,大部分家用智能摄像头和智能门铃,使用的都是超广角摄像头(尽可能拍到更多区域),而且像素也逐渐“卷”了起来。
一些摄像头产品带有可转动的云台,能实现 270°——360°不等的横向旋转,垂直视角调整在 100°——150°之间。对于固定摄像头或智能门铃类的产品,视角也基本都在 140°——150°上下,新产品甚至能做到 160°上下,拍摄覆盖的范围都非常广。
在清晰度上,二三百元价位的产品基本进入了“1080P”时代,而“价格屠夫”小米甚至还把 2K 分辨率的产品的价格打进了这个区间。
产品功能进步是从使用者角度出发,家用摄像头没有远距离监控的目的,大都是为了看清门外的“一亩三分地”。但是过广的拍摄范围,让我们容易触碰到邻居的隐私边界。
一个或许可用的解决方案是,将摄像头对着自己家门口,同时购置一些遮挡装置,“物理”限定拍摄范围。在判断是否侵犯隐私上,还是有一些客观的判断条件,比如摄像头只是拍摄下半身,无法通过人脸“定位”到某个人,就不存在侵犯隐私。当然被拍摄者的主观感受仍然占很大程度。
如今有一些摄像头可以支持自定义拍摄范围或功能启用范围,前者会让在设定范围之外的画面只有一片漆黑,后者则是限定摄像头一些功能的启用区域。
例如在 HomeKit(苹果智能家居平台)中,当设定了摄像头的“活动区域”,所有相关的智能功能(如人脸识别,包裹识别等)也只会在拍摄区域内启用。
对于数据泄漏的问题,解决办法是选择一个靠谱的智能家居平台,以及设备生产商。
目前,大部分的民用智能摄像头、智能门铃设备为了保障安全,均无法在本地局域网内用 RTSP 协议直接查看设备,需要通过厂商的 app 登录账户后进行查看,且视频数据都会保存在本地的 SD 卡或 NAS 中。如果是在非局域网环境下,则会经过厂商加密的云端通道来读取数据,尽可能保障用户的隐私安全。主流的平台,厂商对这类产品都有极为严苛的认证流程。
苹果 HomeKit、华为 HiLink 还提供一个名为“安全路由器/安全防火墙”的功能,用路由器进一步提升摄像头类设备的安全性。
简单来说,在认证的路由器产品被添加到 HomeKit 后,就能自定义智能家居设备的网络访问权限。在 HomeKit 设置里直接“掐掉”所有智能家居的非 HomeKit 途径访问,想远程查看摄像头的画面,就必须使用苹果制定的家居中枢和 iPhone、iPad 这些产品,通过苹果也无法解密的 HomeKit 安全视频进行流传输、录制和存储,全程不脱离 HomeKit 平台。
根据苹果的说法,设定了“最高安全性”的智能家居将“无法连接到互联网或任何本地设备“,甚至”任何第三方服务(例如固件更新)都可能被阻止。”丨图片来源苹果
可是花了真金白金做出的“自我规范”,面对邻居的担忧和质疑,依旧难以解释——我见过的解决方式中,理性积极的,是相互沟通协商;而暴力消极者,则选择了摄像头“瞪眼对冲”……
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。