内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体






CCTV系统的合法性

时间:2005-08-30 来源:Ian Fowler 作者:豆豆 点击:

《英国1998数据保护法令》由8条数据保护法规构成,它们直接影响到CCTV系统设计、安装和操作的五个领域,其中包括:注册(registration)、标识(signage)、系统设计(system design)、记录(recording)和安全(security)。

数据保护法规
这些法规包含在1998数据保护法令之中,其要求的个人数据是泛指与某活动个体相关的一切资料,在处理时须遵循以下规定:
﹒公正合法的处理程序;
﹒数据处理只可用于受限制的目的;
﹒适当性、相关性、使用恰当;
﹒准确性;
﹒如无必要,数据应及时删除;
﹒依照原始数据进行处理,不可妄改;
﹒安全性;
﹒如无恰当的保护措施,不可将数据传递给欧洲经济区之外的国家。

注册(Registration)
依照该法令,信息委员办公室(The Office of Information Commissioner)要求所有“使用CCTV系统处理个人数据”的人都必须进行注册,包括所有的电子监视和存储系统,无论是模拟的还是数字的,是嵌入式的,还是联网的或基于IP的。

注册意味着给CCTV系统增加了一个入口,并提供一份文档,包括以下声明:
﹒监控的内容;
﹒监控目的,例如减少犯罪或监控工作人员的行为;
﹒负责数据处理的人员;
﹒所有可以访问该系统的人。
所有可以访问系统的人包括IT工作人员和工程安装商或维护公司,这些都必须予以公布。在安装时注册这些信息,将更有利于确保从试运行之后的所有的系统测试都会依法进行。

标识(Signage)
信息委员会规定的操作守则指出,必须在操作现场将人们通告CCTV系统正在运行当中。通常采用的方式是在显眼处张贴适当尺寸大小的通知,让进入监视区域的人们都可以看到。

不过,标识并非只是简单地声明“CCTV正在运行中”,该法令要求必须通告以下信息:
﹒负责该监控系统的个人或组织的信息;
﹒监视目的;
﹒监控系统相关联系人的详细信息。

但如果监视系统是被设计在隐蔽的环境下进行,则可以不需要张贴标识。不过,CCTV操作守则规定,隐蔽记录只有在监视系统的操作者已经确定了某些犯罪行为,需要使用监视手段获得证据时才可能批准,并且需要对标识是否会妨碍获取证据,以及监视的时间进行评估。

另外,虽然上面提到的三项证明和文件都已经成为了标识的样板内容,CCTV操作守则也要求准备适当的标识,但是,正如平时所想象的那样,成功的罪案起诉却并不需要这些。

设计(system design)
数据保护的一条重要原则是信息的使用应具有恰当性、相关性且使用适度。《人权法案》(the Human Rights Act)的一个核心要求是保护个人隐,这意味着工程安装商必需要注意以下几点:
﹒摄像机的数目和角度应适当,满足监视目的但决不过度;
﹒摄像范围不应涉及无需记录的个人隐私;
﹒摄像机的位置应尊重相邻建筑物内的个人隐私,可通过物理屏蔽和私人分区来实现,如果私人区域处于摄像机的视野范围内,则必须征询当事人的意见。

最后,图像质量必须足够清晰,以达到一定的目的。

记录(recording)
CCTV图像记录有四个主要问题——可追溯性(traceability)、保存(retention)、访问(access)和隐私(privacy)。

可追溯性(Traceability)
为了确保机密性,所有图像都必须是完全可追溯的。这意味着每个图像都必须能够提供记录的日期和时间、记录的设备和媒介,以及记录资料的负责人。这些可以通过记录好的操作日记和带标记的磁带来实现。

保存(Retention)
某些记录可用作证据,这些记录的查询索引必须完整的记载下来。其中包括在操作日记中记录下图像从系统中提取,用作法律诉讼的时间、原因、执行人,以及操作的地点。

通常,CCTV图像的保留不超过31天。不过,除了数据保护法中建议图像不应保留“不必要的更长时间”之外,并没有强制性的时间限制。标准的31天时间已经形成了惯例。

适当的时间限制可以因行业的不同而有异,但都应使其显得合理。在医疗系统和环境安全中,如休闲场所或工厂等,这个时间周期可能达到两个月;而在零售业中,可能只有两个星期;对于公共酒吧,则可能是一个星期甚至更少。

访问(access)和隐私(privacy)
在记录图像中被涉及到的每一个人都有权利接触图像资料。只有一个例外:该请求可能会妨碍犯罪行为的侦查或预防,或者他们可能阻碍罪犯的抓捕或起诉。

遵循这条规定并不像听起来那样简单,访问权可能成为CCTV系统使用者沉重的负担。数据保护法令的条款规定,组织者对记录图像的每项应用每次查阅最多只能收取US$18的费用。为浏览者提供这些图像的成本,不管是记录的还是打印的,可能都要比这个高得多,因为提供的图像无法识别第三方,因而需要被编辑。

安全(security)
信息安全是一条重要的保护原则,包括以下两个要点:
﹒系统的物理安全,资料存放的周围环境和对它的访问记录;
﹒系统的电子安全性,尤其是网络和基于IP的系统。
磁带应该存放在锁好的柜子中,对记录资料的访问,包括维护人员都应该严格填写访问日记。


(中国集群通信网 | 责任编辑:陈晓亮)

中国集群通信网,国内首家集群通信专业网站。

Copyright © PttCn.Net, All Rights Reserved.   

联系我们 联系我们 中国集群通信网 对讲机学堂 对讲机世界