《公共安全视频图像信息系统管理条例》的理解与适用

实现公共安全与隐私保护的法治化平衡—《公共安全视频图像信息系统管理条例》的理解与适用

焦桂斌 姜伟

北京康文律师事务所

摘要：《公共安全视频图像信息系统管理条例》是我国首部系统性规范公共安全视频管理的行政法规。本文分析了《条例》的制定背景和颁布意义，并从法律角度重点围绕立法宗旨、规范管理、安全标准、主体义务和监督管理机制等内容进行了深入阐释。

关键词：公共安全 视频 隐私保护 数据 全生命周期

1 引言

近年来，公共安全视频图像信息系统作为维护社会秩序的“数智哨兵”，已成为城市治理的基础设施，深度融入社会生活。然而，在公共场所非法乱建、技术滥用、过度采集等现象频发，导致公民隐私泄露、数据非法传播等情况时有发生，引发社会公众对“公共安全与个人隐私如何兼容”的深层次担忧。2025年4月1日，《公共安全视频图像信息系统管理条例》（以下简称《条例》）正式施行，《条例》作为我国首部系统性规范公共安全视频管理的行政法规，旨在明确公共视频技术应用的边界，对公共视频采集使用进行全面规范，构建权责清晰的职能框架，明确各方主体的权利义务，为破解公共安全保障与个人信息保护的结构性矛盾提供法治方案。

2 《条例》制定背景

公共安全视频图像信息系统具有极强的“双刃剑”效应。一方面，公共安全视频图像信息系统在优化城市管理、创新社会治理、预防和打击违法犯罪、突发事件处置等工作中发挥关键作用，在维护社会秩序等场景中甚至发挥着不可替代的作用。另一方面，大数据技术应用不加限制的扩张也会显著放大技术滥用的风险，由于视频图像信息在采集、传输、使用过程中缺乏系统性、规范性、有效性监管，导致实践中因非法采集、传播、使用视频图像信息而侵犯公民个人隐私的情况不在少数，对社会秩序和公民权益造成严重威胁^[1]。

现有实践中，造成公共安全和个人隐私保护失衡的另一个重要原因，在于现有法律规范不尽完善。《条例》出台前，针对公共安全视频图像信息的管理主要依赖分散的部门规章与地方规定，缺乏全国统一的法律依据，虽然《个人信息保护法》《网络安全法》涉及个人隐私保护的原则性规定，但并未针对视频图像采集的特殊性作出具体规定，导致现有规范缺乏可操作性。《条例》从制度层面通过立法划定边界，破解系统所产生的负面效应，平衡技术应用与法律规制，弥补视频图像信息收集、传输、显示、存储、删除等环节的监管空白，将公共安全和个人隐私作为同等保护对象^[2]。

3 《条例》颁布意义

一是填补法律空白。《条例》确立了公共安全视频图像信息的基本管理制度，标志着我国在这一领域实现了从“政策引导”逐步向“法治规范”的重大治理升级。《条例》首次将“维护公共安全”与“保护个人隐私和个人信息权益”设定为双重立法目的；规定“统筹规划、合理适度、标准引领、安全可控”以及“两不得”等六项管理原则，为系统规范建设赋予价值导向；构建 “顶层统筹+分层落实”的责任框架，地方政府负责统筹规划与资源整合，公安机关负责公共安全视频系统建设、使用的指导和监督管理工作，以解决长期存在的“多头管理”问题，为跨部门协同治理提供了法律支撑。

二是创新思维观念。《条例》突破传统“安全优先”思维，通过分类化、精细化规则设计，展现“公共安全”与“隐私保护”的动态平衡观。在公共安全保障上，明确强制安装区域及管理主体，部分公共场所纳入公共基础设施管理，提升重点区域防控能力，其他任何单位或者个人不得安装；在个人隐私保护上，划定旅馆、学生宿舍等四大类禁止安装区域，禁止采集与公共安全无关的个人活动信息，从物理空间与数据内容双重维度筑牢隐私防线。这种“清单式”立法模式，既避免“一禁了之”的治理惰性，也防止“过度采集”的权利侵害，体现了“最小影响”的数据处理原则，有效衔接了《个人信息保护法》保护个人信息权益的有关规定。

三是实现系统治理。《条例》从数据源头治理到数据全寿命周期治理，最终实现数据信息的系统治理。首先，《条例》基于公共安全视频系统的“公共安全属性”以及保护“公民个人信息安全底线”的目的，分类规定了公共安全视频系统的建设主体和场所，从源头限定了数据收集的主体范围。其次，《条例》提出明确的系统建设要求，既注重“维护公共安全所必需、注重保护个人隐私和个人信息权益”实体内容，又强调“合理确定图像采集设备的安装位置、角度和采集范围，并设置显著的提示标识”程序规范。最后，《条例》通过明确各方主体权责义务，从数据流转各个环节确保数据全生命周期的安全可控性。

4《条例》主要内容解读

4.1 明确立法宗旨，压实主体职责

其一，设定立法目的原则。《条例》第1条将“维护公共安全”与“保护个人隐私及信息权益”列为双重立法目的，突破了传统安全立法中仅关注安全层面的单向度思维模式，不再片面强调公共安全而忽视个人隐私权益，这一立法目的与《个人信息保护法》第五条所秉持的“合法、正当、必要和诚信”原则、第六条所贯彻的“最小影响”标准相互呼应，形成了一套紧密关联的逻辑体系。《条例》第3条明确了立法的一个根本遵循与六项基本原则，一个根本遵循指“坚持中国共产党的领导”，六项基本原则即坚持统筹规划、合理适度、标准引领、安全可控，不得危害国家安全、公共利益，不得损害个人、组织的合法权益^[3]。

其二，分层划定管理主体。《条例》第5条至第9条从纵向和横向两个维度划分管理主体。纵向权责划分上，国家层面的统筹指导工作由公安部全面负责，地方层面的落实由县级以上地方政府从全局统筹规划，县级以上公安机关肩负系统建设、使用的指导和监督管理工作；横向职责划分上，城乡主要路段、行政区域道路边界等公共场所，县级以上地方人民政府按照建设规划组织有关部门建设，纳入公共基础设施管理；商贸中心、交通枢纽、大中型公共交通工具等，由对相应场所负有经营管理责任的单位按照相关标准建设，安装图像采集设备的重点部位由县级以上地方人民政府各有关部门指导确定；旅馆、学校等场所的经营管理单位为直接责任主体，需要定期对监控设备进行全面检查与维护。通过分层规定管理主体，分类规范安装区域，体现了精细化管理原则，监管手段更具针对性，有效提升了管理效率，从而构建“政府监管—单位负责—社会协同”的严密治理网络。

4.2加强规范化安装，实现源头性管控

《条例》科学部署安装类别，破解“安装乱象”。条例建立“强制安装—限制安装—禁止安装”三级管理体系。在人员流动性大、聚集性较强、治安形势较为复杂、重点单位区域周边等公共场所，属于强制安装，政府主导或指导安装系统建设、管理和维护，强化了公共安全在维护社会治安和打击违法犯罪中的作用；根据《条例》第9条、第10条，对于军事禁区周边等特殊场景，应当事先征得相关涉密单位的同意，除此以外，其他公共场所安装图像采集设备及相关设施，应当受到“为维护公共安全所必需”，“仅限于对该场所负有安全防范义务的单位或者个人”两类因素的限制，禁止其他任何无关单位、个人在公共场所安装，上述情形限制安装情形旨在保障公共安全和尊重个人隐私之间加以平衡，避免过度监管造成权利侵害；在民宿客房、公共浴室、更衣室等隐私敏感区域，属于禁止安装，更利于监管力量集中于影响社会公共安全的场所，而非个人隐私领域。这一差异化管理模式，既保障关键区域安全，又为私人空间划定“电子围栏”，在公共安全与个人隐私之间找到了精准平衡。

4.3 严格运行安全标准，筑牢数据“安全底座”

《条例》重视夯实数据与隐私的“安全基础”，并从安全管理制度、安全保密义务、安全保护措施三个方面打牢数据的安全标准与基础。一是建立健全安全管理制度。《条例》第15条明确了系统运行的安全管理制度，以及网络安全、数据安全和个人信息保护义务，并以“完善安全技术措施+定期维护设备设施”作为保障系统连续、稳定、安全运行，确保视频图像信息原始完整的基础制度。二是落实安全保密义务。《条例》第16条规定，委托他人运营的，应通过签订安全保密协议等方式，从网络安全、数据安全和个人信息保护义务等方面约束受托方履行；管理单位应当依法保护国家秘密、商业秘密、个人隐私和个人信息。三是完善丰富安全保护措施。完善防攻击、防入侵、防病毒、防篡改、防泄露等安全技术措施，建立安全管理审查制度，采取管理控制技术措施，建立信息调用登记制度。此外，第17条还规定了视频图像信息保存制度，保存不少于30日，30日后已实现处理目的应当予以删除。这一措施有效避免了因过度留存视频信息而可能导致的数据泄露风险，保障了公民的隐私安全与信息安全。

4.4 细化各方主体义务，规范数据全生命周期

《条例》构建“技术+制度”的双重运行保障，明确各个环节的治理重点，着力实现从数据采集、存储、查阅和应用进行全生命周期的安全屏障与隐私保护，确保公共场所图像安全可控，实现既能防范风险，又确保个人信息安全不受侵犯的目的。一是系统建设具有明确的标准要求。针对经营管理者经常以视频损坏、检修等理由搪塞回应公众关注，或者由于自身过错导致在公共管理中无法发挥视频作用的情况，第11条规定，管理单位应当按照相关标准建设公共安全视频系统，开展设计、施工、检验、验收等工作，并依法保存、管理相关档案资料，相关产品、服务应当符合国家标准的强制性要求，及时采取补救措施并履行告知义务，以此保证系统效能的有效发挥。二是备案管理具有明确的标准要求。第14条规定，系统建设使用之日起30日内，管理者应将单位基本情况、系统建设位置、设备数量及类型、存储期限等信息进行备案，备案事项变更的应及时报备，以确保信息的真实性、准确性。三是清晰界定第三方单位的管理义务。提供网络传输服务的电信业务经营者，应当加强对视频图像信息传输的安全管理，依照相关要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，维护数据的完整性、保密性和可用性，切实将技术服务方的安全责任落到实处，避免因第三方操作不当或疏忽引发数据安全事故^[4]。四是信息使用具有合法性限制。为从源头上杜绝视频图像信息被公权力滥用的可能性，第20条将视频图像信息限定于国家机关执法办案、处置突发事件等法定情形，不得超出履行法定职责所必需的范围和限度，“必需范围”指在采集视频信息时，必须严格把控采集的范围，仅仅获取与案件直接相关的材料；“必需限度”指当视频信息对于案件侦破、执法工作推进有着不可或缺的作用时，才有调取的合理性。五是个人使用需具备正当事由。个人依照保护生命健康、财产安全的正当事由，本人、近亲属或者其他负有监护、看护、代管责任的人可以查阅关联的视频图像信息，但不得非法对外提供或者公开传播。六是信息公开传播应采取严格保护措施。对于人脸、机动车号牌等敏感个人信息，法人、 非法人组织的名称、营业执照等信息，这类极易暴露的敏感内容，运用专业技术措施进行严格保护，从根源上杜绝相关信息被泄露的风险，全方位保障公民个人隐私安全。 因此，第22条规定依法用于公开传播的信息，可能损害个人、组织合法权益的，应通过数据脱敏等安全技术措施对个人信息、法人、非法人组织信息加以严格保护。

4.5 构建监督管理机制，强化法律责任追究

为强化过程性监管，强化法规执行力，《条例》还规定了公安机关的监督检查权以及公民的监督举报权，并为各类违法行为规定了明确的罚则，为强化数字化治理提供了法规依据^[5]。一是公安机关具备外部监督检查与内部监督管控义务。公安机关对公共安全视频系统的建设、使用情况实施监督检查，及时清除非法安装，提高法规的执行力；强化内部监督，对内部人员履行公共安全视频系统建设、使用职责情况进行监督，避免不作为、乱作为。二是公众具有监督举报权。对于违反规定安装图像采集设备及相关设施的，公众拥有充分的维权途径，可以径直向公安机关举报，发挥社会监督作用。三是区分违法主体、情形施加梯度化罚则。《条例》区分个人违法和单位违法，针对性设计了程度不等的处罚方式，同种标准下单位违法的行政处罚重于个人；针对在强制安装场所违法安装的，以及在禁止安装场所、涉密单位违法安装的，后者违法性更强，相应的行政处罚重于前者；对于在相应区域、部位负有经营管理责任的单位或者个人未履行日常管理和检查义务的，可以享有被动责令改正的程序，拒不改正或者造成严重后果的应承担相应处罚。

5 结语

公共安全视频监控系统成为新形势下维护国家安全和社会稳定、预防和打击违法犯罪的重要工具^[6]。《条例》的出台，标志着我国公共安全治理与个人信息保护进入“法治化平衡”的新阶段。通过“建设有规划、使用有边界、保护有技术、监督有力度”的全流程设计，《条例》为技术应用装上“法治滤镜”，既释放视频系统的安全效能，又守住隐私保护的权利底线，从根本上推动科技进步与权利保障的良性互动，构建安全有序、包容自由、监管有力的数字社会。

参考文献

【1】谭晓准.《公共安全视频图像信息系统管理条例》是规范公共视频管理的重大举措—《公共安全视频图像信息系统管理条例》解读[J].中国安防,2025,(04):2-3.

【2】刘为军.构筑公共场所视频数据全生命周期管理的安全屏障—《公共安全视频图像信息系统管理条例》解读[J].中国安防,2025,(04):3-4.

【3】胡建淼.行政法学（第四版）[M].北京:法律出版社,2020:55.

【4】邓辉.规范信息使用平衡公共安全和权益——《公共安全视频图像信息系统管理条例》的主要亮点[J].法治与社会,2025,(04):46-47.

【5】洪延青.精准圈定分类监管全链保护—《公共安全视频图像信息系统管理条例》解读[J].中国安防,2025,(04):5-7.

【6】郑裕林,栗红梅.GB/T 43026-2023《公共安全视频监控联网信息安全测试规范》标准释义[J].中国安全防范技术与应用,2024,(01):9-11.

本文发表于2025年第1期《中国安全防范技术与应用》杂志

声明：本文来自公安部检测认证标准化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。