📢 转载信息
原文链接:https://www.wired.com/story/book-excerpt-your-data-will-be-used-against-you-andrew-guthrie-ferguson/
原文作者:Andrew Guthrie Ferguson
你的身体正在背叛你的隐私权
“认识你自己。”这是一个古老的格言,在数字时代具有新的意义。如今,你可以购买 智能设备,监测你的心率、血压、运动习惯、饮水量、睡眠、情绪、月经周期、性活动和冥想模式,更不用说你的排便情况了。物联网已经演变成了学者兼作家安德烈亚·马特威辛(Andrea Matwyshyn)所说的“身体物联网”,其承诺是通过“量化自我”为你提供见解。
自我意识的欲望并非新鲜事,但这些数据为启蒙提供了不同的视角。数百万美国人使用 智能手表,提醒他们站起来、呼吸、多走几步以达到每日的运动目标。这种有益(且健康)的算法提示之所以有效,当然是因为你的智能设备正在跟踪你的身体活动。它确实知道你正在呼吸,如果出于某种原因你停止呼吸,这可能会对警方有所帮助。我们产生的数据——从步数到 DNA——正日益受到监控。
并非所有这些监控都是不受欢迎的。许多医疗专业人员已经接受了数字跟踪来帮助他们的病人。智能心脏起搏器可以测量心跳。数字药丸可以记录一个人最后一次服药的时间。智能绷带可以预警早期感染。这些创新通过将身体内的数据与我们的数字健康记录联系起来,有望改善医疗结果。它们依赖于可以放置在手表中或植入医疗设备中的小型传感器,让你能够监测自己的生命体征,或关注患有健康问题的亲友。
当然,让医疗数据如此容易获取也可能带来负面影响。数字药丸可能会告知你的医生(或假释官)你已停止服用精神科药物;第一个获批的此类药丸治疗精神分裂症和其他精神健康障碍,这并非巧合。除了帮助你进行马拉松训练,你的智能手表数据还可以识别你使用可卡因或进行性行为的时间。
近期关于堕胎的法律将收集此类信息的风险提升到了新的高度。近三分之一的女性使用经期追踪器来监测她们的生殖健康。其中许多应用程序——如 Flo,拥有 4800 万用户——会收集关于用户情绪、体温、症状、排卵情况和性伴侣的信息,以及她们的地理位置。即使用户没有在应用程序中记录怀孕测试结果,但如果她们的经期错过,加上几周记录的恶心症状,也能相当清楚地推断出她们的状况。在限制堕胎的州,检察官可能会将这些数据作为犯罪证据。
在堕胎仍然合法的州,生殖信息可能会落入营销人员手中。2023 年,美国联邦贸易委员会(FTC)对“女性科技”(femtech)公司 Premom 处以罚款,原因是该公司将数据出售给第三方,包括谷歌和中国的公司。Premom 和 Flo(也与 FTC 和解了投诉)一样,没有披露它们正在共享这些个人数据——在 Premom 的案例中,这些数据包括关于“性与生殖健康、父母身份和怀孕状态,以及个人身体健康状况的其他信息”。
一些女性科技公司试图通过限制收集的数据量,并将其本地化在设备上,拒绝记录 IP 地址,或创建匿名模式来保护个人数据,但公司和用户仍然可能受到法院命令的制约。美国公司受美国法律约束,当某个州将堕胎定为刑事犯罪时,可能提供堕胎证据的数据可能会受到调查人员的搜查令请求。避免移交数据的唯一方法就是不收集它,但这对于一个以收集数据为基础的企业来说是困难的。
心理健康应用程序和在线治疗的兴起暴露了另一个自我监控的途径。在线治疗公司 BetterHelp 拥有超过 200 万用户,他们受益于其在线和移动心理健康服务。你可以注册并回答有关你的心理健康问题(如抑郁、亲密关系或药物问题),他们会提供连接、建议和资源来提供帮助。然后,他们会反过来将你的个人数据出售给 Facebook 和其他定向广告公司——至少在 2022 年之前是这样,当时 FTC 对 BetterHelp 及其子公司提起诉讼,要求停止这种做法,并最终处以 780 万美元的罚款。
BetterHelp 在营销用户心理健康信息方面并非孤例。正如 Mozilla 基金会在对该行业进行深入调查后报告的那样,许多心理健康应用程序在隐私保护方面很薄弱。大多数应用程序未能通过隐私审计,未能保护(甚至直接从)个人心理健康数据中获利。甚至在线自杀预防服务也通过自动像素捕获技术向 Facebook 提供数据。虽然在自杀预防方面可能存在关于匿名的细微论点,但很难认为广告商应该出于商业目的接触处于危机中的人。当然,如果数据可供出售,那么执法部门和政府也可以获取。可以想象,心理健康数据可以被用来确立犯罪动机或让政治对手难堪。
警方对我们的身体能揭示的秘密非常感兴趣。联邦调查局(FBI)在其下一代信息(NGI)生物识别数据库上投入了数十亿美元,该数据库被誉为世界上最大的此类数据库。通过该系统,FBI 收集“语音轮廓、手掌纹、面部纹、虹膜扫描、纹身,当然还有指纹”,目标是利用这些信息来识别嫌疑人和受害者。该系统还整合了 CODIS(综合 DNA 索引系统)的遗传信息,该系统包含 2170 万名犯罪分子和被捕者的 DNA 资料(约占美国人口的 7%)。许多州建立了自己类似的数据库,使用被捕者、受害者和其他来源的样本,这些样本有时以道德上可疑的方式收集。例如,加利福尼亚州奥兰治县的地区检察官办公室有一个项目,他们会以 DNA 样本换取轻罪指控的豁免。“吐纳免罪”样本当然可以用于匹配未来的起诉中的嫌疑人。
新泽西州的警方更进一步。根据州法律,所有新生婴儿都需要提供血样以筛查某些危及生命的遗传疾病。血样送往新泽西州卫生部运营的新生儿筛查实验室,该实验室会根据需要将结果告知父母。在测试完成后(许多父母对此并不知情),实验室会保留 DNA 23 年。其结果是丰富的遗传信息宝库,其用途远远超出了疾病筛查——包括作为刑事案件的证据。在一个案例中,州警察以搜查令要求该实验室提供一名新生儿的 DNA,以便将婴儿的父亲与一起 15 年前的犯罪联系起来。通过提供婴儿的 DNA,实验室提供了识别嫌疑人的关键生物学联系。新泽西州的公共辩护律师事务所提起诉讼,挑战这种 DNA 匹配和实验室缺乏透明度,州议员们正在努力将遗传数据的保留时间限制在两年。该案件——以及类似案件——证明了大规模生物识别收集的危险性。如果 DNA 样本可用,它们将被用于起诉。
很快,血样可能不再是必需的。下一代 DNA 匹配技术可以从物理环境中提取遗传物质进行测试。由于我们走到哪里都会留下 DNA,这将使收集变得更容易,并且在很大程度上不可避免。新技术也允许 DNA 以更快的速度进行处理。这些技术(最初是为军事用途开发的,用于识别战场上美军的遗体)可以在几分钟内而不是几个月内识别或排除嫌疑人和受害者,为警方在犯罪调查早期提供有价值的线索。
生物识别技术当然不是新的。警方依赖 DNA 已有数十年,而指纹则更久。然而,大规模数字化改变了游戏规则。更强大的计算机可以轻松地搜索海量数据库,将 DNA 证据与位置信息和其他个人数据结合起来。要理解这些转变的严重性,请考虑你的指纹。对调查人员来说,从各种表面提取指纹、将这些指纹上传到国家 NGI 数据库并创建一个已识别人员的地图,这在技术上是可能的。但这样做将是困难、耗时,而且可能不会透露太多信息。新的 DNA 技术能让警方付出更少的努力获得更多信息。另一个不断发展的生物识别收集领域也是如此:面部识别。
执法部门的面部识别潜力可以在曼哈顿的一起普通的盗窃案中看出。在一个普通的九月天,路易斯·雷耶斯(Luis Reyes)走进西 113 街的一栋公寓楼,进入邮件室,偷走了几个包裹。如果不是安全录像记录了盗窃行为,他的犯罪本可以逃脱惩罚。侦探将监控视频转换成静态照片,并将这些照片输入纽约市警察局的面部识别系统。该系统发出了匹配警报,侦探获得了与嫌疑人相关的警方档案。侦探可以看到警方档案中的照片确实与视频中捕捉到的照片匹配。随后进行了逮捕,案件结案。但请注意,楼里的其他人也可以使用相同的技术被识别出来。无论是邮件室还是医疗候诊室,面部识别都消除了匿名性,增强了监控能力。
在对岸的新泽西州,发生了一起不太顺利——甚至可以说是令人恐惧——的案件。一名名叫尼杰尔·帕克斯(Nijeer Parks)的男子因抢劫而被错误逮捕,因为警方将现场收集的照片身份证件输入了他们的面部识别系统。帕克斯完全无辜——案发时他在 30 英里之外——但在他的律师证明是错误之前,他被关押了 10 天。此案在多个层面上都令人不安。首先,警方接受了后来被证明是假的身份证件,并将其视为嫌疑人的真实照片。其次,他们寻求搜查令逮捕帕克斯,仅仅基于面部识别与假照片的匹配。第三,一名法官在未要求更多证据的情况下签署了逮捕令。最后,帕克斯不得不花费 5000 美元聘请律师来让法律系统相信他们抓错了人。不幸的是,帕克斯并非孤例。还有几名男子因错误的脸部识别匹配而被错误逮捕,而且可能还有更多我们不知道的案件。
值得注意的是,在纽约和新泽西州的这两个案例中,人类都在“循环”中识别嫌疑人,但算法识别驱动了怀疑。此外,这两个案例都未涉及严重的犯罪。如果这项新采用的技术已经被用于起诉低级别犯罪,那么很容易想象它在未来几年会成为默认的调查工具,特别是考虑到我们越来越多的公共生活都在视频监控下度过。这是令人担忧的,因为正如乔治城大学法律中心隐私与技术中心报告的那样,面部匹配系统错误百出,无论是输入照片的质量还是图像匹配的准确性。纽约市警察局的一名调查员曾将演员伍迪·哈里森(Woody Harrelson)的脸与一名嫌疑人混淆,声称是匹配。而且,由于早期的 AI 模型主要是在白人男性数据集上训练的,因此在识别女性和有色人种方面,它们的准确性甚至更低。
年龄和发型也可能导致系统出错。然而,面部识别匹配已被用于许多引人注目的案件,包括起诉 1 月 6 日美国国会大厦的暴徒以及驱逐调查。生物识别数据库仅仅是个开始。除了实时面部识别,可以当场识别人群中的成员外,还有可以识别一个人步态,甚至是通过其感知到的情绪状态的技术。后者被卖给警方作为预防犯罪的工具。卖点是,通过分析某人的面部表情或举止,算法可以识别潜在的大规模枪击者并通知警方,警方可以介入,防止暴力行为的发生。当然,被标记的人可能只是心情不好——而现在情况只会变得更糟。
我们控制自己身体的能力是我们人类自主权和身份的核心。你可能会认为,那么,我们的身体及其产生的数据——从睡眠模式到 DNA——应该受到重要的宪法保护。你想错了。
问题的一部分,正如我们所见,是我们生活在公共场合。每当我们去上班、去杂货店、去健身房或去酒吧时,我们都会暴露我们的脸给世界,与在场的所有人分享我们面向公众的身份。每当我们触摸或吃任何东西,或坐在任何地方时,我们都会脱落 DNA。如果我们佩戴智能设备做这些事情,我们的位置就会与我们的数字健康和生物识别踪迹相关联。根据第四修正案的大多数理论,发生在公共场合的任何事情都可以被他人,包括警方,观看。即使我们没有故意暴露我们身体的私密秘密,我们只是无法避免这样做。
法律尚未完全解决这一难题。就宪法法而言,第四修正案尚未对公共场所的大规模生物识别监控做出规定。就成文法而言,联邦政府尚未就此达成一致。对于通过脱落的 DNA 进行的基因监控以及我们智能健康设备创建的数字轨迹,情况基本相同。这是一个严重的问题,因为来自面部识别系统、脱落的 DNA 和智能设备的数据已经开始被引入刑事案件。
法院迟早需要处理这些问题。
传统上,第四修正案并未保护公众暴露的身体特征免受警方观察。在 1973 年的一起案件中,最高法院写道:“就像一个人的面部特征或笔迹一样,他的声音会反复被他人听到。没有人可以合理地期望别人不知道他声音的音调,就像他不能合理地期望他的脸会成为一个谜一样。”将这一逻辑延伸下去,如果一名警察可以在不侵犯他人隐私期望的情况下在街上识别一名嫌疑人,为什么面部识别摄像头不能做同样的事情呢?
这在 1973 年可能是一个合理的立场,当时相机很昂贵,只能拍出颗粒状的胶片图像。在 2026 年,情况就远非如此了,警方可以部署数万台高清摄像头,相互连接并配备先进的面部识别算法。如果,正如最高法院在 Carpenter 诉美国案和 United States 诉 Jones 案中所说,通过手机信号或 GPS 进行的长期跟踪对于第四修正案的目的来说是一种搜查,那么人们可能会认为通过面部识别进行的长期跟踪也是一种搜查。两者都使用某种独特的标识符来跟踪某人的位置。事实上,面部识别摄像头系统可能比 Carpenter 和 Jones 案中的系统提供的信息要多得多。
毕竟,除了位置信息,摄像头还可以捕捉到你在该地点所做事情的视频。然而,目前来看,在公共场所进行面部扫描或与某些面部识别系统进行匹配,并没有明确的第四修正案保护。
你的基因密码是最敏感的信息之一,它揭示了关于你的健康和生物构成。基因密码也储存在一个人体内——而“个人”在第四修正案的文本中被明确保护。在数字时代之前,最高法院在 Schmerber 诉加利福尼亚州案 中裁定,警方不能强行抽取嫌疑人的血液来检测其血液酒精含量,并指出“第四修正案的首要功能是保护个人隐私和尊严不受国家不当侵犯”。
在后续涉及呼气分析器的案件中,法院也认为强行呼气是搜查。路边清醒测试涉及生物材料的收集,是可以允许的,但它们仍然保留一些第四修正案的保护。尿液毒品筛查也被视为第四修正案的搜查,要求政府提供一些收集和检测的理由。
警方搜查和监视更多人的能力正在以远超任何宪法保护的速度增长。
在这些宪法保护的核心在于认识到,除非获得搜查令,否则政府不应强迫人们透露其生物秘密——尽管存在一些例外。最高法院在很大程度上允许政府对那些工作影响公共安全的人(如航空公司飞行员)以及联邦雇员进行毒品检测。在 Maryland 诉 King 案 中,最高法院允许马里兰州警方通过颊拭子从任何被逮捕的重罪犯那里收集 DNA,理由是这类似于警方在羁押嫌疑人时进行指纹采集。当然,有了搜查令,警方可以强迫嫌疑人提供所有这些生物制品(血液、呼吸、尿液)。
虽然“个人”体内的 DNA 是受保护的,但由个人遗弃的 DNA 则基本上是随意的。法院允许警方收集“遗弃的 DNA”,即人类在日常生活中必然脱落的皮肤、毛发或唾液中的 DNA。正如你可能想象的那样,由于每个人每天都会脱落 DNA,这对警方来说是一个很大的漏洞。一个人闯入你家盗窃财物,在他留下的地方留下的 DNA 可能没有隐私期望,这似乎是合理的。但同样适用于你办公室浴室里的 DNA,或者你刚扔进路边垃圾桶的咖啡杯上的 DNA。警方可以在不必证明其与犯罪有关的情况下,收集和测试这些生物材料。
至于我们的设备透露的数据,法律问题就更加棘手了。请记住,第四修正案保护个人财产——我们拥有的物品——作为“财物”。但是,当我们的设备收集的数据来自我们的个人时,会发生什么?当我们的智能手表跟踪我们的心跳时,我们关心的是暴露我们的心脏健康,而不是手表本身。如果被视为个人的一部分,这些数据可能需要搜查令。如果不是——或者如果自愿与第三方共享——第四修正案的问题就变得更加困难。
关于跟踪实体身体的最接近的案例是在相当狭窄的范围内做出的。在 Grady 诉北卡罗来纳州案 中,最高法院被要求裁定,将 GPS 设备永久性地安装在被定罪的性犯罪者身上,作为缓刑的一部分,是否侵犯了他的第四修正案权利。法院认为是的,但理由是设备在 Grady 身体上的物理安装构成搜查。
遵循 Jones 案的狭窄逻辑,法院指出:“因此,当国家在未经同意的情况下,将设备附着在人的身体上,以跟踪该个人的行踪时,国家也在进行搜查。”开放的问题是,从类似的跟踪设备(例如,智能心脏起搏器或 Fitbit)拦截数据是否构成第四修正案意义上的搜查。所有这些都表明,我们的生物信息和数据是否可供警方收集的简短答案是:是的。在没有搜查令的情况下,面部照片和与第三方共享的医疗数据是否应被视为像脱落的 DNA 一样被遗弃,从而可供收集(或不收集),这些问题仍然存在。如果有搜查令,所有生物材料都可用于刑事调查。
更令人担忧的是,数字监控技术的规模和范围仍在不断发展。 whereas 人类警察每天可以观察几百人,而人工智能辅助的面部识别系统可以在同一时期识别数百万人的面孔。DNA 在犯罪现场可以识别在场的那几个人,而调查员在 FBI 的数据库中寻找 DNA 则可以识别数百万个生物识别样本。警方的搜查和监视更多人的能力正在以远超任何宪法保护的速度增长。
我们的身体演变成生物识别证据来源的故事,在数字时代是一个熟悉的故事。它在一定程度上是我们自己选择共享个人生物识别数据的过程,在一定程度上是那些将这些数据商业化的公司的故事。它也是政府收集、数字化和集中化警方数据的过程。正如本书中的许多例子一样,技术的进步极大地放大了问题的规模,在某些情况下,我们欣然接受了它,而在其他情况下,我们发现它被强加给了我们。
让我们从我们的罪责开始。超过 3000 万美国人自愿将他们的 DNA 提供给一家营利性私营公司,名义上是为了深入了解他们的基因和血统。只需支付少量费用和提供他们的基因代码,他们就可以了解他们的祖先和家族病史,有时还能发现家族秘密。问题当然是,将你的基因数据交给一家公司意味着放弃对信息去向的控制。如果警方想将你与一起犯罪联系起来,一家对执法部门负有法律义务的营利性公司现在就掌握了可以帮助他们这样做的 DNA 证据。
至于面部识别,几乎所有美国成年人都在网上上传过照片。你的 LinkedIn 页面将你最好的职业照片与你的姓名和工作经历联系起来。你上传到 Facebook、Instagram、Snapchat、X(前身为 Twitter)、Threads、Bluesky、TikTok 或 YouTube 的照片和视频将你的脸展现在网络上,它们还将你与其他人、地点和事件联系起来。
当 Hoan Ton-That 着手设计一个新的面部识别系统时,他利用了数十亿张图片,从互联网上抓取并用于训练成为 Clearview AI 的人工智能。该技术匹配能力的准确性令人印象深刻。也许比一个错误的脸部识别系统更可怕的是一个正确的系统。正如 Kashmir Hill 在她的书 Your Face Belongs to Us 中报道的那样,该技术许可证免费提供给执法部门。在早期兴趣激增后,许多(但并非所有)地方警察部门因其引发的道德担忧而回避使用该服务——既担心警方滥用该技术的可能性,也担心它是在未经许可的情况下拍摄的一些受版权保护的图像上训练的。但当然,警方最初的犹豫很容易随着政治风向而改变,联邦当局也曾使用过它和类似的服务。与此同时,其他领域私人面部识别服务的增长仍在继续。
想象一下,陪同女儿去纽约市无线电城音乐厅观看洛克菲洛剧团著名的“圣诞奇观”表演,结果却被面部识别技术立即驱逐。2022 年,一位名叫凯莉·康伦(Kelly Conlon)的律师就遭遇了这样的事情。康伦的律师事务所正在起诉 MSG Entertainment,该公司拥有包括 Radio City 和 Madison Square Garden 在内的几家大型活动场所。
显然,该公司的管理层规定,任何为正在起诉该公司的律师事务所工作的律师都应被禁止参加任何活动——从尼克斯队的比赛到流行音乐会和标志性的圣诞庆典。当康伦和她女儿的女子童子军一起进入 Radio City 时,面部识别技术将她的脸与她在公司网站上的照片进行了匹配,保安阻止了她入场。禁令几乎涵盖了 90 家律师事务所和数千名律师,无论他们是否亲自参与了针对 MSG Entertainment 的案件。面部识别被用来阻止正在履行职责的律师参加他们付费参加的活动。
这个故事不仅仅是一个小气诉讼者的故事。许多其他活动场所也使用面部识别来确保安全。克利夫兰、亚特兰大、圣迭戈和迈阿密体育场的游客可以选择使用面部识别,以避免漫长的安检队伍并更快地入座。一些场馆设想将你的脸不仅作为你的入场券,还用于餐饮,将你的酒账与你的脸(和钱包)联系起来。当然,那些摄像头也会知道谁饮酒过量或发生过斗殴;这都可能成为对你不利的证据。
世界上一些最先进的视频监控系统来自 Target 和 Walmart 等大型连锁店。调查人员可以读出你的时间…… [内容被截断]
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区