本文来自微信公众号:果壳 (ID:Guokr42),作者:宛潼,题图来自:视觉中国
忙忙叨叨地搬完家,我正准备瘫坐到沙发上,好巧不巧,恼人的电钻声响了。
打开门,不成想是一位笑嘻嘻的大姨,“没吵到你吧?”心里的怨气刚平复,却见阿姨正要往门上装个摄像头。
虽然不是正对门,但我进出需要从大姨家路过,岂不是我的行踪被一览无余?经过询问,大姨表示,摄像头只是用来查看自己家门口,只在检测到有人时才启用,也不会保存录像。
这稍微削弱了我会被 24 小时“监视”的担心,但我望着那个像极了 MOSS 的家伙,还是陷入了沉思,邻居家装了个能拍到我家门口的摄像头(或智能门铃),算不算侵犯了我的隐私?隐私泄露的可能性有多大?
你的生活有可能被“直播”出去?
先回答第二个问题。
2016 年有新闻写,北京的一户人家在网上浏览网站时,发现自家客厅的照片被用在某个家居网站上。当事人说,“照片的角度就是从挂摄像头的位置拍摄的,而且画质、颜色都和手机 app 上的实时画面一模一样。”
想想就很可怕对吧?
造成摄像头画面泄漏的原因,很大可能是“摄像头端口指纹特征”被获取到了,加上(设置了)过于简单的密码。
所谓“摄像头端口指纹特征”,是不同厂家用于识别自家摄像头的一个端口号。相当于手指指纹,是能代表唯一性的信息。
在一些摄像头 IP 扫描软件中(例如 Cameradar),输入指定的网段,它就能根据上面提到的指纹信息“扫”出摄像头的内网和外网 RTSP 地址——RTSP 是一种媒体实时流传输协议,广泛用于视频直播领域。摄像头的外网 RTSP 地址一旦被获取到,就意味着想要偷窥你的人,知道了你家地址。
如果厂家没有对 RTSP 地址做“身份认证”,相当于“偷窥者”来了,发现你家连门都没装——任何人都可以在没有授权的情况下,通过支持 RTSP 的播放器(例如 VLC、EasyPlayer)来“直播观看”。而将获取到的摄像头地址打包售卖,一条“黑产”就这样形成了。
这确实可行,但放在 2023 年,发生的概率不大。
绝大部分厂家意识到这个隐私漏洞,已经强制身份认证的流程,在摄像头初始化页面中,引导用户设置登录后台的账户和密码。但一些网络安全意识不足的用户,会直接使用出厂默认的 admin、123 等作为密码。这迫使厂商对数据层层加密,只允许在自家的 app 端登录账户后才能查看。
在没有黑客蓄意攻击的前提下,摄像头“本身”可以说是安全的。我们更应担心的是使用者的意图。
智能摄像头之所以称为“智能”,是因为跟过去只有“联网查看”功能的摄像头比,多了支持人脸识别,声音识别,物体自动跟踪等。这些功能的“合理用途”是方便使用者知道,是朋友来了,为其远程开门;还是快递员来了,在门口放了包裹,以此方便自己的生活。
但这也能“方便”地实现,通过“控制 app”标注由摄像头拍下的每一个人,并且专门设定,当某人出现在识别范围内就给使用者发送通知,并录像。这一切对于被拍摄者而言,是一个“黑盒”。
还是那句话,科技是中立的,可人性是复杂的。
我们有办法来应对这个窘境吗?
有疑问,大胆说
去年,广州的赵某在自家安装了数个摄像头,其中有两个的拍摄范围正好对到了楼上小李家的阳台窗户。小李担心自己被赵某监视,自己的隐私权被侵犯,因而向居委会、城管投诉,协商无果后向广州市越秀区人民法院提起了诉讼,要求赵某拆掉摄像头。
赵某给出的理由也颇为合理,他的住处是小区最角落的地方,曾经遭遇过入室盗窃,安装摄像头是保护自身财产和人身安全,无意侵犯别人隐私,不同意拆除。法院经审理后,要求赵某拆除能够拍摄到小李家范围的两个摄像头,其他则允许保留。
在过往的类似案例中,只要是摄像头拍摄到了入户楼道、家门、阳台或室内,法院给出的最终判决大部分都是原告胜诉,要求对门或邻居拆掉安装的摄像头,删除已经存储的录制画面。
《民法典》第一千零三十二条和第一千零三十三条清楚写着:
“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”
“除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为:……(二)进入、拍摄、窥视他人的住宅、宾馆房间等私密空间;(三)拍摄、窥视、窃听、公开他人的私密活动……(五)处理他人的私密信息;(六)以其他方式侵害他人的隐私权。”
你可能会有疑问,如何界定“隐私空间”?如何才不算“不侵犯他人隐私”?这就涉及到住宅小区内公共空间,和个人空间的界定了。
你家门口,入户楼道,楼梯/电梯,其实在法律意义上并没有严格被界定为“公共空间”或“隐私空间”,更像是介于两者之间。
原因是这些地方属于住户们的公摊面积,不属于公共区域;在这些空间内的活动与住户们的日常生活习惯、社交、财产安全有高度联系,属于民法典中定义的私密信息。
但它们又不是完全服务于一户的“隐私空间”——不能因为保障自家安全,全然不顾他人合法的隐私权利。
因此,你有权对拍摄到你的摄像头,提出异议。
那为什么物业能装监控?
奇怪了,为什么大家对门口装摄像头这么敏感,但对小区里,楼栋入口和电梯内的摄像头,却觉得“合理”?
其实这些地方的摄像头相当于我们“主动授权”的。物业作为小区的管理者,他们有保障住户人身和财产安全的义务。根据《物理管理条例》第四十六条规定:
“物业服务企业应当协助做好物业管理区域内的安全防范工作。发生安全事故时,物业服务企业在采取应急措施的同时,应当及时向有关行政管理部门报告,协助做好救助工作。”
而为了保障住户的人身和财产安全,在大部分的物业服务合同中,都会有同意物业为了安保而在部分区域安装摄像头的条款。一般来说,物业会在上述几个位置安装摄像头,是在平衡了安装和维护成本、安保责任和住户隐私之后的一个最佳选择。电梯内的摄像头,还兼顾了电梯运行安全的职责。
物业摄像头的拍摄范围,面向小区(或整栋楼)住户都会经过的区域,服务于整体住户,而非特定个人,不会对个人造成过大的“隐私压力”。
根据《个人信息保护法》,在公共场所安装图像采集、个人身份识别装备,应当设置显著的提示标识,还要注意不得侵犯和泄露他人隐私。
也就是说,物业安装摄像头也需要提示住户。同时,目的只能用来保障用户安全。如果涉及到侵犯个人隐私(比如怼门口拍),也是严重的违法行为。
例如在 HomeKit 中,当设定了摄像头的“活动区域”,所有相关的智能功能(如人脸识别,包裹识别等)也只会在拍摄区域内启用。
对于数据泄漏的问题,解决办法是选择一个靠谱的智能家居平台,以及设备生产商。
目前,大部分的民用智能摄像头、智能门铃设备为了保障安全,均无法在本地局域网内用 RTSP 协议直接查看设备,需要通过厂商的 app 登录账户后进行查看,且视频数据都会保存在本地的 SD 卡或 NAS 中。如果是在非局域网环境下,则会经过厂商加密的云端通道来读取数据,尽可能保障用户的隐私安全。主流的平台,厂商对这类产品都有极为严苛的认证流程。
诸如苹果 HomeKit 之类的产品,还提供一个名为“安全路由器/安全防火墙”的功能,用路由器进一步提升摄像头类设备的安全性。
简单来说,在认证的路由器产品被添加到 HomeKit 后,就能自定义智能家居设备的网络访问权限。在 HomeKit 设置里直接“掐掉”所有智能家居的非 HomeKit 途径访问,想远程查看摄像头的画面,就必须使用苹果制定的家居中枢和 iPhone、iPad 这些产品,通过苹果也无法解密的 HomeKit 安全视频进行流传输、录制和存储,全程不脱离 HomeKit 平台。
可是花了真金白金做出的“自我规范”,面对邻居的担忧和质疑,依旧难以解释——我见过的解决方式中,理性积极的,是相互沟通协商;而暴力消极者,则选择了摄像头“瞪眼对冲”……
参考文献
[1] http://www.npc.gov.cn/npc/c30834/202006/75ba6483b8344591abd07917e1d25cc8.shtml
[2] http://www.gov.cn/zhengce/2020-12/26/content_5574569.htm
[3] https://github.com/Ullaakut/cameradar
[4] https://en.wikipedia.org/wiki/Real_Time_Streaming_Protocol
[5] https://support.apple.com/zh-cn/HT210544
[6] http://gd.sina.cn/finance/product/2016-05-11/finance-ifxryhhh1908669.d.html
[7] https://news.dayoo.com/guangzhou/202209/06/139995_54351709.htm
[8] https://finance.sina.com.cn/consume/puguangtai/2022-11-02/doc-imqmmthc3011344.shtml
本文来自微信公众号:果壳 (ID:Guokr42),作者:宛潼