強化經營場所法律責任

大數據時代下，隱私權的保護引起了普遍關注，其主要原因在于AI等先進技術的發展對隱私權構成了非常大的威脅。在公共場所采用非法手段獲取當事人信息，甚至非法傳播已經不是個案。基于此，在公共場所尤其經營場所保護當事人個人隱私必須從立法、執法、司法等多個環節上予以明確。2025年2月1日，新修訂的《廣東省旅館業治安管理規定》開始施行，其中有一個修訂引起了法學界和法治實務部門的普遍關注：“旅館及其工作人員應當依法保護旅客個人信息，不得泄露旅客個人信息和視頻監控等信息。旅館應當確保客房內沒有安裝偷窺、偷拍、竊聽等設備。”這是一個頗具新意的地方立法，以該立法為啟示，筆者認為經營場所負有保障顧客隱私的法律責任，應當從制度、機制、防范措施等方面予以強化。

經營場所保障顧客隱私責任的正當性

經營場所是否有義務和責任保障顧客隱私權呢？在《廣東省旅館業治安管理規定》設置旅館有保障顧客隱私責任之前，該問題存在著一定的爭議。因為旅館作為私權主體，是否有對不特定的社會個體承擔隱私權的保障責任，各方觀點不一。從過往的案例來看，發生爭議時，酒店方往往以攝像頭為第三人安裝、其并不知曉進行抗辯，進而轉化為對第三人的行政或刑事處罰。例如：石家莊民宿攝像頭案中，民宿業主認為自身也是受害者，最終由公安機關對安裝攝像頭的犯罪團伙追究刑事責任。但在筆者看來，包括旅館在內的經營場所保障顧客隱私有它的正當性，可以從下列方面予以佐證。

具有法律依據

國務院制定了《公共安全視頻圖像信息系統管理條例》，自2025年4月1日起施行。該條例明確了公共場所非維護公共安全之必要，不能夠安裝攝像頭。條例第8條規定：“禁止在公共場所的下列區域、部位安裝圖像采集設備及相關設施：（一）旅館、飯店、賓館、招待所、民宿等經營接待食宿場所的客房或者包間內部；（二）學生宿舍的房間內部，或者單位為內部人員提供住宿、休息服務的房間內部；（三）公共的浴室、衛生間、更衣室、哺乳室、試衣間內部；（四）安裝圖像采集設備后能夠拍攝、窺視、竊聽他人隱私的其他區域、部位。對上述區域、部位負有經營管理責任的單位或者個人，應當加強日常管理和檢查，發現在前款所列區域、部位安裝圖像采集設備及相關設施的，應當立即報告所在地公安機關處理。”該條例作為一個行政法規導向性地規定了經營場所有保障隱私的責任。《廣東省旅館業治安管理規定》在立法位階上屬于政府規章，它明確規定了旅館應當確保客房內沒有安裝偷窺、偷拍、竊聽等設備，其以地方立法的形式確立了經營場所維護當事人隱私權的責任。以上行政法規和政府規章都是經營場所保障當事人隱私權的法律依據。此外，我國民法典有關個人隱私保障的規定、我國憲法有關公民權利的規定都可以成為經營場所保障當事人隱私權的立法依據。

具有法理依據

經營場所具有較為復雜的法律屬性和社會屬性，就經營者作為個體而言，它所追逐的是作為私方當事人的利益。以此而論，它們不應當負有保障當事人隱私權的責任，但是經營場所還具有公共性，因為它涉及不特定的當事人，涉及社會治理秩序，經營場所的經營主體已經不僅僅是一個私方當事人，它在實現經營目的時也涉及公共目的，涉及公眾權益，涉及不特定的當事人的其他利益。例如《中華人民共和國民法典》第1198條規定：“賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所的經營者、管理者或者群眾性活動的組織者，未盡到安全保障義務，造成他人損害的，應當承擔侵權責任。”既然經營場所具有公共性，那么讓經營場所及其主體承擔保障當事人隱私權的責任，就是符合法律原理的。在這里必須嚴格區分經營場所經營者的雙重身份，正是這樣的雙重身份使其承擔保障當事人隱私的責任就能夠合理得到證成。

具有事實依據

近年來，在經營場所發生的偷拍、偷窺、竊聽等采取非法手段獲取當事人個人信息，尤其獲取當事人隱私性信息的情形時有發生，旅館、公共浴池、公共廁所、公園、商店都有此類事件發生。這些不法行為已經成為大數據時代下的一個公害，對它的治理不能簡單地交由執法機關，經營場所及其主體要獲得某種經濟利益，同時也應當承擔相應的社會責任。這是經營場所保障當事人隱私權的事實依據。

經營場所保障顧客隱私的主體

經營場所是一個泛指的概念，依據《公共安全視頻圖像信息系統管理條例》的規定，經營場所大體上有旅館、飯店、賓館、招待所、民宿等經營接待食宿場所的客房和包間，同時還包括公共浴室、衛生間、更衣室、哺乳室、試衣間等內部敏感區域。根據該規定，經營場所的范圍基本上是明晰的，侵犯個人隱私的場域也較為明晰。那么，究竟應當由誰承擔起保障當事人隱私的責任呢？在筆者看來，就是經營場所的經營者，就是我們所說的經營場所的受益人。在市場機制中，主體的權利和義務關系會發生一些復雜的變化，例如，經營場所經常會出現轉租、轉包等復雜情形，相關的主體不能因這些復雜情形的變化就逃避相應的責任。所以，筆者認為除經營者之外，如果發生了轉租轉包等情形，承接轉租轉包的主體也是經營場所中保障當事人隱私的責任主體。

經營場所保障顧客隱私的范圍

《中華人民共和國民法典》對隱私權作了精確界定，與個人身份有關的不便第三者知曉的信息等都屬于隱私權的范圍，經營場所保障個人隱私權應當從民法典中關于隱私權概念的規定出發，做到全方面、全覆蓋的系統性保障。在經營場所侵犯當事人隱私權的行為類型中，大體上有三種主要的手段，一是偷窺，就是通過攝像頭或者其他現代技術手段，直接偷看當事人的個人隱私。二是偷拍，就是用攝像機或者其他照相設備靜態或者動態攝取當事人的相關信息，動態的信息就是通過錄像獲得的信息，靜態的信息就是通過照相技術所獲得的當事人的個人信息。三是竊聽，就是通過竊聽器等技術裝置竊聽當事人的私密性語言和其他私密性聲音等。隨著AI技術的不斷提升，當事人信息被泄露還可能有更新的路徑。無論哪一種路徑，只要通過不法手段獲取了當事人的個人隱私，其侵犯隱私權的行為就是成立的。經營者在目前情況下，要有效制止在自己所經營的場所內偷窺、偷拍、竊聽等侵犯當事人隱私權的行為。

經營場所未保障顧客隱私的后果

在經營場所發生的侵犯當事人隱私權的情形普遍存在，正如上文所述，它并不是個案。同時經營場所侵犯當事人隱私權有不同的情形，一種情形，經營場所的主體本身就想獲取某些方面的利益，例如，與相關不法平臺形成黑色交易鏈，通過出賣所偷拍的當事人個人信息而獲取不法利益。另一種情形則是經營場所未盡到管理義務，使不法行為人在經營場所安裝了偷窺、偷拍、竊聽等裝置。還有一種情形，就是經營場所在相關的場所、設施等方面沒有采取有效的保護當事人隱私的手段，如該安裝防偷窺玻璃的而沒有安裝，該給當事人隱私空間的而沒有給予。以上三種情形，經營場所及其主體都應當被追究法律責任。在第一種情形下，經營場所除了承擔民事賠償責任以外，還應當受到行政法的制裁，如果情節嚴重還應當承擔相應的刑事責任。在第二種情形下，經營場所也應當承擔一定的民事責任，可以與非法當事人承擔連帶責任，也應當向隱私權被侵害的當事人進行民事上的賠禮道歉等。在第三種情形下，相關行政機關應當對經營場所予以告誡，甚至實施行政處罰；如果因經營場所的疏漏使當事人隱私權受到的侵害較重，還應當承擔民事賠償責任。

經營者在目前情況下，要有效制止在自己所經營的場所內偷窺、偷拍、竊聽等侵犯當事人隱私權的行為。

經營場所保障當事人隱私的法律責任制度必須構建起來。法律應當是長有牙齒的，在強化經營場所保障當事人隱私的責任中相關的責任追究必須被落到實處，既要通過立法予以確立，同時也要在執法和司法中得到實現。《廣東省旅館業治安管理規定》第9條的規定，從短期來看一定程度上增加了酒店的責任和負擔，但長期來看，該條款通過明確經營者對顧客的隱私保護義務，為規范行業行為、提升消費者信任度、維護社會公序良俗提供了制度保障，最終有利于旅館業的健康發展。

（本文作者系華東政法大學法律學院特聘副研究員，上海市晨光學者）