一位英国家政工告诉研究者,雇主家里的那些摄像头,“就像索伦之眼”——《魔戒》里那只永不闭合、能看穿中土大陆任何角落的眼睛。这句话被直接放进了一篇即将在USEC 2026上宣讲的论文标题里,不是修辞,是18位英国家政工共同的真实感受。

这篇论文的价值不在于再证明一次“摄像头侵犯隐私”,那早已是常识。它的价值在于用一套叫沟通隐私管理(CPM)的框架,第一次把家政工放进两个不同场域里分别观察:雇主家,和她们自己的家。结果是,即便在“自己的家”,隐私也是打折的。

雇主家:能看见摄像头,看不清边界

装不装摄像头、存多久、谁来看,决定权全在雇主手上。AI功能让监控从“录下来”变成“主动追踪”——人脸识别、行为分析、异常提醒,把家政工的一举一动变成随时可回看的证据,但她们大多连设备装了什么功能都不知道。

很多雇佣关系还要经过中介机构撮合,工人在合同里本就弱势,连“能不能关掉摄像头”这种基本诉求都缺乏筹码去提。

自己家:设备是我的,控制权不全是我的

理论上,回到自己家,身份从“被监控对象”变成“设备所有者”,应该更自由。

论文发现现实没那么简单。谁懂技术、谁设密码、谁能看后台,往往落在家庭里的男性成员手上,形成一种性别化的管理分工。很多受访者说不清自家摄像头存了多久录像、数据传去了哪里——“不透明”这件事,从雇主家一路跟进了自己家。

两个家,两种失控 雇主家 · AI监控主动追踪 · 设备功能不告知 · 中介弱化议价权 身份:被监控对象 自己的家 · 性别化设备管理 · 数据留存不清楚 · 名义上是所有者 身份:打折的自主权

中介机构:被点名的“制度对手”

这篇论文最锋利的一刀,是把家政中介机构明确定性为“制度性对手”。过去的智能家居威胁模型里,对手通常是黑客、设备制造商,最多是“家里权力更大的同住者”。这篇论文往前走了一步:中介机构掌握合同、雇佣信息,甚至监控相关的沟通记录,却对工人几乎不透明——工人不知道中介和雇主谈了什么,也不知道自己的哪些信息被经手、被交换。

对手清单在扩大 设备 / 黑客(传统模型) 同住者权力差(既有研究) 家政中介机构 本文新增:制度性对手

这个判断的分量在于,它把隐私风险从“一台设备”“一个家庭”,扩展成一条完整的、跨家庭的雇佣数据链条。真正压缩家政工议价空间的,不是摄像头本身,是这条链条上的信息不对称。


英国现行的家用CCTV监管逻辑,默认“个人/家庭用途”可以豁免大部分数据保护义务;ICO的员工监控指引也要求监控必须“必要、成比例、透明”,尤其强调私密场所里工人的隐私期待更高。问题是,这两套规则之间有个没人填的空档:家里长期存在一名有偿劳动的第三方,算“个人用途”还是“职场监控”?规则起草时参照的显然是“业主监控自己家”的场景,没怎么考虑过“家里天天有人来上班”这件事。

厂商设计逻辑客观上强化了这种失衡。Google Nest的存储方案、Ring的录像留存时长,权限一律归设备所有者——也就是雇主——一个人管。家政工没有账号、没有知情渠道、更没有删除权,即便她是被拍摄时间最长的那个人。

真正被追踪的,不是镜头前的每一帧画面,是最没话语权的那个人。

天下熙熙,皆为利来。中介靠信息不对称赚差价,厂商靠“所有者中心”的设计省事,雇主靠监控降低管理成本——三方各有各的账算得清楚,唯独没人替家政工算过这笔账。

  • 风险.论文页面的“accepted for presentation”目前只是作者自述,尚待USEC官方名单交叉验证。
  • 结论.把中介机构写进威胁模型,比再骂一次摄像头有意义——它指向了真正能被监管撬动的那个环节。

会议是否正式收录、英国监管会不会补上这个豁免漏洞、厂商会不会为“长期在场但非所有者”的人设计一个知情通道,这三件事才是接下来真正值得盯的。摄像头会一直亮着,问题是谁来关心镜头之外的那个人。