英國設置錄影監視器之相關規範

在許多文獻中提及，英國是最早、最廣泛使用錄影監視器的國家，英國被稱為 世界上在公共場所中裝設錄影監視器數量與密度最高的民主國家。有研究認為⁷⁹， 英國錄影監視器在使用目的上從早期以交通監控標誌到以治安防範為訴求，並促 成其在英國各地集中設置，可大致歸類為四項因素，首先是恐怖份子與恐怖主義攻 擊的盛行，包含以北愛爾蘭脫離英國為目標的愛爾蘭共和軍（Irish Publican Army, IRA）於 1970 年代以來不斷發起武裝行動，在倫敦接連發動炸彈攻擊，於 1993 年 達到最高峰⁸⁰，2011 年的九一一事件，使英國隨時處於恐懼狀態之中；其次，歐洲 的特有文化---足球流氓（Football Hooligans）⁸¹，以英國、德國、荷蘭球迷最惡名昭 彰，多為中下層階級的民眾，他們的攻擊和破壞行為對民眾人身安全造成相當大的 威脅；再者是 1993 年的利物浦幼童綁架事件，一位叫詹姆斯·布林傑（James Bulger）

的 2 歲幼童被綁架，最終遭受綁架者的虐待而死亡，而綁架者卻是兩個 10 歲的學 童。受害幼童的綁架過程被監視器拍下來，對著監視器哭喊的畫面震驚了英國的民

79 陳怡汝（2006），《日常生活的監視─以埔里鎮與日月潭國家風景區之監視器應用為例》，頁 54，國立暨南國際大學公共行政與政策學系研究所碩士論文。

80 See 1993 Bishopsgate bombing, WIKIPEDIA, at https://en.wikipedia.org/wiki/1993_Bishopsgate_bombing (last visited Aug. 1, 2020).

81 參閱轉角國際（06/16/2016），〈英國病：足球流氓，英格蘭紳士的暴力變身〉，

https://global.udn.com/global_vision/story/8664/1763952（最後瀏覽日：08/01/2020）。

71

眾⁸²；最後則是 2005 年的倫敦地鐵連環爆炸案，造成 52 人死亡，透過警方清查案 發當天地鐵站內及附近監視器畫面，發現 4 名巴基斯坦嫌犯的行蹤⁸³。倫敦市長 Ken Livingston 因此事件而承諾施設更多的監視器保障市民安全並增加恐怖主義者的攻 擊障礙。後續也有許多重大事件，如 2012 年倫敦夏季奧運會，均促使英國在公共

（European Union’s Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data）」相關規範內國法化 之規定，並於 2018 年配合 2016/679 號「個人資料保護規則」（General Data Protection Regulation）修正，決定個人資料是如何被其他組織、企業或政府利用。個人資料使 用者必須遵循嚴格的規範名為「個人資料保護準則（data protection principles）」，

以確保個人資訊的使用過程⁸⁶：

l 公平、合法及透明地使用 used fairly, lawfully and transparently l 用於明確且特定的目的 used for specified, explicit purposes

82 參閱風傳媒（01/24/2019），〈10 歲男孩聯手虐殺 2 歲幼兒...小殺人犯故事改編電影入圍奧斯 卡 受害者母親：我被迫再次經歷傷痛〉，https://www.storm.mg/article/866856（最後瀏覽日：

08/01/2020）。

83 參閱維基百科網站，〈倫敦七七爆炸案〉，

https://zh.wikipedia.org/wiki/%E5%80%AB%E6%95%A6%E4%B8%83%E4%B8%83%E7

%88%86%E7%82%B8%E6%A1%88（最後瀏覽日：08/01/2020）。

85 The News Lens 關鍵評論網（06/05/2019），〈原來黑鏡都是真的：英國的監視科技系統，越來越 像中國〉，https://www.thenewslens.com/feature/timefortune/120253（最後瀏覽日：06/05/2020）。

86 英國政府網站對於個人資料保護之簡要介紹，可參考 Data protection, GOV.UK, https://www.gov.uk/data-protection (last visited June, 5, 2020)。

72

l 以充分、相關且僅限必要的使用 used in a way that is adequate, relevant and limited to only what is necessary

l 準確且必要時保持最新狀態 accurate and, where necessary, kept up to date l 保存時間不超過其必要期間 kept for no longer than is necessary

l 在確保其適當安全性的前提下處理，包含防止非法定或非授權的取得、接 近、遺失、破壞及損壞 handled in a way that ensures appropriate security, including protection against unlawful or unauthorised processing, access, loss, destruction or damage

對於個人資料中的敏感信息採取更強而有力的保護，如種族、民族背景、政治 見解、宗教信仰、工會會員、遺傳資料、生物識別、健康資料、性生活和傾向，對 於和刑事及定罪有關的個人資料，另有獨立的保護規範。在資料保護法（Data Protection Act 2018⁸⁷）的規範下，個人可以瞭解政府或其他組織保有哪些個人資料，

這些權利包括：

l 被告知個人資料如何被使用 be informed about how your data is being used l 取得個人資料 access personal data

l 更新不正確資料 have incorrect data updated l 刪除資料 have data erased

l 限制或禁止取用個人資料 stop or restrict the processing of your data

l 數據可移植性，允許個人可取得將個人資料利用於不同的服務 data portability (allowing you to get and reuse your data for different services)

l 拒絕在特定情形下取得個人資料 object to how your data is processed in certain circumstances

87 該法內容可參考：Data Protection Act 2018, LEGISLATION.GOV.UK,

http://www.legislation.gov.uk/ukpga/2018/12/contents/enacted (last visited June, 5, 2020)。

73

以往英國對於隱私之保護十分不足，直到其將歐洲議會所通過之人權公約 轉換為內國之 1998 年人權法案（Human rights Act）才漸漸顯露對隱私之實質 保護，或者應該更進一步的說，是承襲歐盟於 1995 年通過個人資料保護指令，

將其制定為 1998 年資料保護法（The Data Protection Act 1998）才開始重視個人 隱私之問題。在此之前，對於錄影監視器運用之規制多依賴自發性訂定規則自 我規範。英國對於准許設置錄影監視器與其操作運用無明確的合法制度存在，

也許就是如此造就了英國成為錄影監視器普及率最高的國家88。在英國，錄影 監視器之普遍設置已是無法改變的事實，且錄影監視器對人民公共隱私權、資 訊自決權和行為自由均有影響，則架設錄影監視器之相關規範更形重要。英國 維護資訊權利的獨立機構資訊委員辦公室（Information Commissioner’s Office；

ICO）亦發布錄影監視器的實務準則（CCTV Code of Practice）⁸⁹，為錄影監視器 使用組織提供建議，以幫助組織使用錄影監視器及處理個人資料或數據時，符 合資料保護法和其他相關法定義務之規範。故以下就該實務準則的重要規範 加以介紹：

一、確定監控攝影機的使用時機（Deciding when surveillance camera systems should be used）⁹⁰

使用監控系統有可能會侵犯隱私，因為其同時能夠監視大量守法民眾的

89 該實務準則全名為 In the picture: A data protection code of practice for surveillance cameras and personal information，且該準則開宗明義即說明，尚未依據 2018 年修正之資料保護法調整內容，然其資訊 仍然是重要的，並將儘速配合修正以與最新規定相符，INFORMATION COMMISSIONER OFFICE (2017), IN THE PICTURE:ADATA PROTECTION CODE OF PRACTICE FOR SURVEILLANCE CAMERAS AND PERSONAL

INFORMATION,

https://ico.org.uk/media/for-organisations/documents/1542/cctv-code-of-practice.pdf。

90 Id. at 9-10.

74

期評估是否有必要且適當的持續使用。例如，停車場的汽車經常在夜間遭到 破壞及入侵，除了監控系統，也應考慮提升照明是否可有效改善上開問題。

上 述因 素應 該 客 觀的 被 考 慮 ，並 應 進 行隱 私 影響 評估 （privacy impact assessment），隱私影響評估應考慮設置監視系統所欲解決的緊迫需求，以及 其使用是否具有合法基礎，是否合理、必要及適當。如果該系統已在使用中，

相同的問題仍應考慮，或者應考慮是否可以使用對隱私的侵入性較小的方 法，來解決緊迫的需求。

二、治理（Governance）

（一）確保有效的管理（Ensuring effective administration）⁹¹

為處理任何個人信息建立明確的基礎是非常重要的，如何處理從監視 系統所收集與個人有關的信息也是。重要的是要確定何者能負責控制這些 信息，例如，確定要記錄的內容，應如何使用該信息以及這些信息可能向 誰披露。能做出這些決定的組織，就是數據控制者（data controller），並且 應遵守資料保護法的相關規定。當有不只一個組織參與時，如果是共同決 定某計畫的目的和實施過程，那麼整個組織都必須遵守資料保護法的規範。

例如警察機關使用地方當局攝影機的「即時動態」，可能就是這種情形。

（二）資料儲存及利用（Looking after the recorded material and using the information）92

錄影監視器記錄的資訊應以保持信息完整性的方式存儲。這是為了確 保被監視系統所記錄到的個人，其權利得到保護，並且信息可以有效地用 於其預期目的。為此，數據控制者需要仔細選擇信息的保存和記錄方式，

並確保資料存取受到限制。並且還需要確保信息安全性，並在必要時進行

91 Id. at 10-12.

92 Id. at 12.

75

加密（encrypted）。加密可以提供一種有效手段，以防止未經授權，存取監 視系統中處理的圖像之行為。

（三）訊息揭露（Disclosure）⁹³

錄影監視系統的信息揭露必須被控制，其揭露並應與建立該系統的目 的保持一致。例如，當系統的目的是預防和發現犯罪時，將監視信息披露 給執法機構可能是適當的，但在大多數情況下，放置在網路上是不合適的，

向媒體披露有關可識別個人的信息可能也不合適。不正確地在網路上放置 此類信息，或未充分考慮類此行為，可能會導致個人數據和敏感個人數據 的洩露。在嚴重的情況下，這可能會導致 ICO 採取強制措施。任何其他信 息請求都應謹慎處理，因為更廣泛的公開信息可能對信息涉及之相關個人 不公平。在某些有限的情況下，可能需要將信息發布給第三方，而第三方 的需求要超過被記錄信息的個人的需求，始可為之。

當公開個人的監視器畫面時，尤其是在基於某種目的的請求時，需要 考慮是否需要遮蓋該影像中其他任何人的標識特徵。在大多數情況下，對 第三方個人的隱私入侵程度將是最小的，並且不需要遮蓋圖像，但仍應考 慮素材的性質和背景。例如，監視器攝像機鏡頭涵蓋到毒品康復中心出入 口，則應考慮遮蓋進入和離開該鏡頭的人員的影像，因為這可能被視為敏 感的個人數據。這可能涉及不公正地侵入捕獲其信息的個人的隱私，並可 能造成不必要的傷害或困擾。另一方面，個人進出書店的鏡頭幾乎不需要 遮蓋。

93 Id. at 15-16.

76

（四）資料主體使用權（Subject access requests）⁹⁴

被記錄了信息的個人有權獲得該信息，或者，如果他們同意，則可以 查看該信息。信息提供必須在收到申請後的 40 個日曆日內完成。信息提供 必須及時，特別是監視器畫面可能有一定保留期限的情況下，及時提供信 息非常重要。

（五）資料保留（Retention）⁹⁵

資料保護法並未規範適用於所有系統或錄像的任何特定最小或最大保

資料保護法並未規範適用於所有系統或錄像的任何特定最小或最大保