“元宇宙”背景下网络视频监控系统安全风险防范与治理探析
作者: 邹涛 陶槊 董芳
摘要:随着“元宇宙”的大发展,其对超现实呈现的特点打破了传统视频监控系统的局限,有效地拓展了视频监控技术应用场景。但作为安保工具,随着技术的进步与使用范围的不断扩展,其系统存在的固有缺陷、管理复杂性与应用多样性也必然会对社会安全、公民隐私保护等带来诸多问题。特别是在元宇宙环境下,监控系统如被用于非法控制与不当调用,手段更为便捷,因此有必要尽快建立、健全一套针对监控系统的法律法规,规范与约束监控系统的各个应用环节。另外,还应研究借助元宇宙超现实宣传优势,发展监控系统便民工程,获得社会认同与支持,促进安防事业更快速健康的发展,维护社会安定团结。
关键词:元宇宙;视频监控;缺陷;立法;社会引导
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2024)04-0096-04
0 引言
我国城市化进程的加速,城市人口规模和复杂性的不断增长,造成城市治安问题日益严峻。但城市安全不仅是衡量居民幸福指数重要指标,也是保证经济增长和吸引投资、企业和技术劳动力的首要考察因素,因此发展监控系统不仅有助于保护城市预防犯罪、减轻交通、污染各类问题,帮助执法部门减员增效、科学取证、节省开支,还是促进平安城市建设有力武器。随着AI(Artificial Intelligence)、VR/AR(VirtualReality/Augment Reality)等新兴技术的发展,元宇宙的发展带动了视频再现技术的飞速发展,特别在监控领域,其超现实手段的模拟可以有效帮助使用者复刻场景再现,加速长时间大视频的审核难度,简化工作周期,为安保工作提供高效助力。
但监控系统的广泛普及也带来了各类社会问题,2013年美国Edward Snowden 的“棱镜门事件”(prismgate) [1]揭示了人们在任何时间、任何地点都可能处在被监视状态,监控系统与社会系统发生交集(见图1) 。所以在正确认识监控系统对推动社会安全与进步作出的贡献同时,也要对监控系统的各种不足有一个全面认识,通过借鉴吸收,综合治理等方式来对监控系统的问题加以控制。与此同时,元宇宙技术是在原视频基础上的再加工,势必无限放大监控系统的原有问题;另外,基于VR/AR的元宇宙技术如果不加管控的无限滥用,轻则易被他人用于消费化、娱乐化,重则可能制造虚假监控图像,将会极大地削弱监控系统取证的严密性、权威性。
1 泛在化元宇宙的系统安全问题
1.1 工程问题
1.1.1 技术缺陷
在目前市场激烈竞争环境下,用户对具象化、智能化产品的要求越来越高,导致厂商对产品性能的过分追求,挤占了产品安全性的提升的空间[2]。当前VR/AR技术通过以太网架构和无线结构的监控网络系统安全措施几乎为零,对相关技术研究也处于起步阶段。对大部分产品来说,专业人士可以轻易获得监控系统的入侵、干扰或破坏的工具和手段[3]。即使是在公安监控网络系统,其安全漏洞也比比皆是。对监控系统采用的扫码身份认证技术,因需要外接接口,反而导致更多安全隐患。元宇宙所提供的虚拟场景可以根据不同技术除了提供操作者所需要的场景模拟,通过视觉、听觉、触觉等多感官感知深度学习算法将视频内容推送给受众,从而给受众造成感官错觉,轻则忽略关键信息,重则对事实结果认定造成误判。
1.1.2 建设问题
由于各单位的独立性,导致了对监控系统的管理与应用水平层次各异,表现为:
1) 监控系统体系庞杂
目前独立的各单位监控系统仍处在各自为政状态,利用系统的不一致性,为合法正常的信息调取工作带来不必要的麻烦,但却为不法分子利用薄弱环节入侵整个系统进行窃取与破坏创造了可乘之机。因为缺乏相关的技术框架、标准与应用边界,各单位元宇宙监控的学习算法各不相同,更加恶化了系统建设风险。各单位为减员增效,普遍采取服务外包的形式,进而造成缺少技术力量,也没有形成有效的风险防范机制,一旦外包公司无法保证后续服务,如何维持正常运营及法律维权,都是潜在问题;元宇宙安保技术在安装调试过程中不是被留下各种后门就是应用过当,为整个系统可靠运作造成不便。
2) 承建单位技术水平良莠不齐
受专业限制,许多单位在对监控系统的设计、施工、管理上,对人员资质认证、技术培训、岗位监管、竣工验收上普遍缺乏必要知识,对施工现场出现的各种问题,像布线合理、安全设置、日常维护等方面存在诸多隐患浑然不觉。许多地方不法分子只要稍加利用,便可以找到攻击或窃取的突破点。不同资质背景的开发单位都能参与其中,一旦发生不当应用,必然给安保工作带来风险。
1.2 管理问题
1.2.1 监控的使用问题
目前,有些单位已经具备了完善的监控视频查阅、管理手续和管理制度,而对有些单位,特别是中小企业,个体营业者还缺乏有效的监管机制,基本是管理者自行决定视频的调阅和流向,由此造成2个社会问题:
1) 上级部门无法掌握监控视频信息的保管问题
对监控视频的使用和保存往往由具体操作者自行决定,缺乏该项工作的可靠性、稳定性和持久性。
2) 对一般单位视频信息的获取存在随意性
以各地县市公安系统调查取证为例,在侦缉/工作调查需要调阅个体营业者视频资料时,除了一切可以归为公民有义务配合国家调查机关办理案件这一基本义务外,更多是只需要通过个人关系就可以获取,而无需依照相关条例,使得信息获取不需要遵守某些流程;另外,因为没有规范认证,现在视频图像本身不具备防伪标记,对方提供的视频录像是否具备真实性、完整性无从验证,此类案件不胜枚举。
3) 元宇宙的开放性和随机性引发操作结果的不可知性
因元宇宙技术是基于深度学习算法建立未知空间的模拟,可以智能地呈现3D空间效果,但因非真实的表达也会导致忽略关键证据或提供错误证据,造成取证合法性的破坏。
1.2.2 监控的隐私保护问题
虽然,国家在国家安全、公民个人隐私保护、公共安全视频监控立法方面有一些规定,但是基本上是作为地方的管理条例或省部一级的指导意见实施;另一种是将监控系统视为一种保证行政管理工作的技术手段加以规定,因此不可能对公民隐私保护加以明确说明。但在历年实施过程中,这些地方条令、内部规章制度或指导办法都不同程度地暴露一些问题,针对元宇宙的立法或司法解释更是少之又少,迫切需要从国家法律层面加以界定与实施保护,这包括以下几个方面:
1) 涉及监控安装,摆拍场合、位置,摄像录制存储、时效、传播等方面,没有明确的法规加以规范;
2) 对家庭、个人或私营单位安装、使用监控方面还没有文件加以规范,如针孔摄像,法律管控,责任各方的界定目前在我国尚未有明文说明;
3) 在私营场地,公安机关对私人监控的征调与使用后,所涉及的公民信息权益的维护;
4) 公共监控对私人场所、方位的监控,所涉及的个人隐私的保护问题;
5) 在公共地带,特别涉及敏感区域的监控安装使用未作明确要求。
6) VR/AR处理尺度、识别保真,基于元宇宙的监控系统对收集与隐私保障、知识产权保障等方面必须做出明确界定。
2 网络监控的法律问题
2.1 网络监控的立法工作
国家对监控工程的安装标准和相应法规,如《安全防范工程技术标准》(GB50348-2018)、《保安电视监控工程技术规范》(GT/76-94) 、《安全防范视频监控联网系统信息传输、交换、控制技术要求》GB/T28181-2011等,基本上是针对技术水准、施工规范,安防等要求制定。针对社会影响方面却没有多少具体要求,如小区居民室内场景、监控视频流露、传载等、监控涉密保护等,大多数仅停留在本单位内部管理规范上,还没有上升到法律层面,其结果就给当事人追讨权利和消除影响方面造成巨大困难[4]。元宇宙技术的应用仍处于野蛮生长状态,对可能的技术与法律风险评估工作尚未展开。
随着我国公安系统业已全面普及的“天网工程”,但在对治安信息的采集、使用过程中,目前还没有明晰的法律规范。根据2012年《中华人民共和国刑事诉讼法》第184条规定“技术侦查措施适用的案件范围……的重大犯罪案件。” 另外,通过对《警察法》第16 条的解读认为,行政警察日常为“预防犯罪活动”所获得的视频信息在法律上并未获得专门授权,即所有的网络监控的适用对象对普通公民存在侵犯个人隐私权之嫌。以下是对我国主要现行法规与监控有关规定的特征总结比较(见表1) :
从表1分析可知,《个人信息保障法》和《网络安全法》主要从行政法规的层面规范网络监控系统的建设和运营,而《民法》和《中华人民共和国刑法》则从民事法律和刑事法律的角度对网络监控系统的行为进行了规范和限制。
2017年6月1日颁布实施的《网络安全法》更多涉及的是网络安全问题的界定与保护。另外,美英德等西方国家颁布的一些涉及数据、隐私保护及监控方面的立法虽然对完善我国监控立法方面只有一定的借鉴作用[5],因为管理理念与模式的差别,必须结合我国国情与现状,有针对性地制定符合我国社会发展与公民保护相配套的监控与隐私保护法律体系。
虽然各地政府、公安部门根据各地情况分别颁布过各种地方性法规、部门的管理条例进行补充,但依然还是存在各种潜在问题:缺乏统一规范的主体法律条文,影响程序正义;对监控系统适用范围界定不足,存在巨大管控漏洞;立法规范载体定义不够明确,对当事人权益保护不足,产生纠纷后缺少仲裁依据;现有的各种地方条例、规章容易与上一级法律条文产生冲突[6]。造成的结果是容易引起管理混乱、造成侵权、处罚不公,不利于我国法治国家的建设。
另外,在司法实践上还存在一个被各种法规忽略的问题:即是否可以对犯罪嫌疑人委托律师的监控问题,及被告委托律师在行使收集取证过程中视频信息的合法获取的来源问题,这些都没有明确交代。
2.2 涉及监控的违规处置问题
因为没有全国性《视频视频监控法》,主要以地方性或部门性管理条例进行约束,涉及监控方面侵权、侵害的认定与对违反的组织与个人的处理基本上以《网络安全法》《个人信息保障法》《民法》《中华人民共和国刑法》等实施判定,很容易在处置上造成随意性与差异性,不利于体现法制的公正性与权威性,而视频监控的广泛普及与智能应用,其管理的复杂性与效用的多面性,急需有一套系统完整、规范统一的全国性法律进行规范。
总之,根据我国行政法的六大基本原则分别为:合法行政、合理行政、程序正当、高效便民、诚实信用、权责一致,其中合法行政是行政法的首要原则。公安机关监控活动应当以明确的法律授权为前提和基础,这样才能为行政机关开展工作、公民维权做到有理有据,同时也为防止任何单位和个人对监控工具滥用做出制约。因此从长远角度出发,除对《个人信息保障法》《警察法》等国家级法律就视频监控方面做出补充与完善外,还应尽快着手对《视频信息监控法》《元宇宙技术应用规范》全国性专项法律的制定。
3 法制化与规范化建设
3.1 监控系统的立法工作
在当今各类电子犯罪层出不穷的环境下,为促进监控事业的健康有序的发展,必须对监控工作的合法性、通用性作出法律规范,以维护公私各方的合法信息权益,因此需要及早制定全国性的《视频信息监控法》《元宇宙管理法》,在新法的立法过程中,必然涉及对监控系统的安装使用、方式流程与衍生物的处理等一系列过程性范围认定的问题,各种监控行为的司法界定必然会为立法工作带来各种意想不到的困难。因此为减少争议,把对公民隐私与信息权益的影响降到最低,立法需要遵循6个方面原则:
1) 认证权威性:为维护监控系统来源(含安装建设)可靠性、使用的合法性,须有建立权威审查机构,对公私各类监控系统纳入统一的监管执行,做到随时可审、可查、可管;