主页(http://www.pttcn.net):CCTV系统的合法性
《英国1998数据保护法令》由8条数据保护法规构成,它们直接影响到CCTV系统设计、安装和操作的五个领域,其中包括:注册(registration)、标识(signage)、系统设计(system design)、记录(recording)和安全(security)。 数据保护法规 这些法规包含在1998数据保护法令之中,其要求的个人数据是泛指与某活动个体相关的一切资料,在处理时须遵循以下规定: ﹒公正合法的处理程序; ﹒数据处理只可用于受限制的目的; ﹒适当性、相关性、使用恰当; ﹒准确性; ﹒如无必要,数据应及时删除; ﹒依照原始数据进行处理,不可妄改; ﹒安全性; ﹒如无恰当的保护措施,不可将数据传递给欧洲经济区之外的国家。 注册(Registration) 依照该法令,信息委员办公室(The Office of Information Commissioner)要求所有“使用CCTV系统处理个人数据”的人都必须进行注册,包括所有的电子监视和存储系统,无论是模拟的还是数字的,是嵌入式的,还是联网的或基于IP的。 注册意味着给CCTV系统增加了一个入口,并提供一份文档,包括以下声明: ﹒监控的内容; ﹒监控目的,例如减少犯罪或监控工作人员的行为; ﹒负责数据处理的人员; ﹒所有可以访问该系统的人。 所有可以访问系统的人包括IT工作人员和工程安装商或维护公司,这些都必须予以公布。在安装时注册这些信息,将更有利于确保从试运行之后的所有的系统测试都会依法进行。 标识(Signage) 信息委员会规定的操作守则指出,必须在操作现场将人们通告CCTV系统正在运行当中。通常采用的方式是在显眼处张贴适当尺寸大小的通知,让进入监视区域的人们都可以看到。 不过,标识并非只是简单地声明“CCTV正在运行中”,该法令要求必须通告以下信息: ﹒负责该监控系统的个人或组织的信息; ﹒监视目的; ﹒监控系统相关联系人的详细信息。 但如果监视系统是被设计在隐蔽的环境下进行,则可以不需要张贴标识。不过,CCTV操作守则规定,隐蔽记录只有在监视系统的操作者已经确定了某些犯罪行为,需要使用监视手段获得证据时才可能批准,并且需要对标识是否会妨碍获取证据,以及监视的时间进行评估。 另外,虽然上面提到的三项证明和文件都已经成为了标识的样板内容,CCTV操作守则也要求准备适当的标识,但是,正如平时所想象的那样,成功的罪案起诉却并不需要这些。
设计(system design) 数据保护的一条重要原则是信息的使用应具有恰当性、相关性且使用适度。《人权法案》(the Human Rights Act)的一个核心要求是保护个人隐,这意味着工程安装商必需要注意以下几点: ﹒摄像机的数目和角度应适当,满足监视目的但决不过度; ﹒摄像范围不应涉及无需记录的个人隐私; ﹒摄像机的位置应尊重相邻建筑物内的个人隐私,可通过物理屏蔽和私人分区来实现,如果私人区域处于摄像机的视野范围内,则必须征询当事人的意见。 最后,图像质量必须足够清晰,以达到一定的目的。 记录(recording) CCTV图像记录有四个主要问题——可追溯性(traceability)、保存(retention)、访问(access)和隐私(privacy)。 可追溯性(Traceability) 为了确保机密性,所有图像都必须是完全可追溯的。这意味着每个图像都必须能够提供记录的日期和时间、记录的设备和媒介,以及记录资料的负责人。这些可以通过记录好的操作日记和带标记的磁带来实现。 保存(Retention) 某些记录可用作证据,这些记录的查询索引必须完整的记载下来。其中包括在操作日记中记录下图像从系统中提取,用作法律诉讼的时间、原因、执行人,以及操作的地点。 通常,CCTV图像的保留不超过31天。不过,除了数据保护法中建议图像不应保留“不必要的更长时间”之外,并没有强制性的时间限制。标准的31天时间已经形成了惯例。 适当的时间限制可以因行业的不同而有异,但都应使其显得合理。在医疗系统和环境安全中,如休闲场所或工厂等,这个时间周期可能达到两个月;而在零售业中,可能只有两个星期;对于公共酒吧,则可能是一个星期甚至更少。 访问(access)和隐私(privacy) 在记录图像中被涉及到的每一个人都有权利接触图像资料。只有一个例外:该请求可能会妨碍犯罪行为的侦查或预防,或者他们可能阻碍罪犯的抓捕或起诉。 遵循这条规定并不像听起来那样简单,访问权可能成为CCTV系统使用者沉重的负担。数据保护法令的条款规定,组织者对记录图像的每项应用每次查阅最多只能收取US$18的费用。为浏览者提供这些图像的成本,不管是记录的还是打印的,可能都要比这个高得多,因为提供的图像无法识别第三方,因而需要被编辑。 安全(security) 信息安全是一条重要的保护原则,包括以下两个要点: ﹒系统的物理安全,资料存放的周围环境和对它的访问记录; ﹒系统的电子安全性,尤其是网络和基于IP的系统。 磁带应该存放在锁好的柜子中,对记录资料的访问,包括维护人员都应该严格填写访问日记。
(中国集群通信网 | 责任编辑:陈晓亮) |