你的身体正在背叛你的隐私权

BetterHelp 在营销用户心理健康信息方面并非孤例。正如 Mozilla 基金会在深入调查该行业后报告的那样，许多心理健康应用程序在隐私方面都十分松懈。大多数都未能通过隐私审计，未能保护（甚至通过出售）个人心理健康数据。即使是网络自杀预防服务也被发现通过自动化像素捕获技术向 Facebook 提供数据。虽然关于自杀预防的匿名性可能存在一些细微的争论，但很难说广告商应该为了商业利益而接触处于危机中的人们。当然，如果数据可供出售，那么它也就可以供执法部门和政府使用。试想一下，心理健康数据可以如何被用来确定犯罪动机或让政治对手难堪。

警方对我们的身体能揭示的秘密非常感兴趣。FBI 已在其下一代信息（NGI）生物识别数据库中投入了数十亿美元，该数据库号称是世界上最大的此类数据库。通过该系统，FBI 收集“语音配置文件、手掌纹、面部纹、虹膜扫描、纹身，当然还有指纹”，目的是利用这些信息来识别嫌疑人和受害者。该系统还从 CODIS（该机构的组合 DNA 索引系统）中提取基因信息，该系统包含 2170 万名罪犯和被捕者的 DNA 数据库（占美国人口的近 7%）。许多州已经建立了类似的数据库，使用被捕者、受害者和其他来源的样本，这些样本有时是以道德上可疑的方式收集的。例如，加州奥兰治县的地区检察官办公室有一个计划，他们会以 DNA 样本换取轻罪指控的免除。这种“吐口水并宣告无罪”的样本，当然可以用于匹配未来的起诉案件中的嫌疑人。

新泽西州的警方走得更远。根据州法律，所有新生儿都被要求提供血样，以筛查某些危及生命的遗传性疾病。血样被送往新泽西州卫生部运营的新生儿筛查实验室，该实验室根据需要将结果告知父母。在测试完成后（许多父母并不知情），实验室会保留 DNA 23 年。其结果是丰富的遗传信息宝库，其用途远超疾病筛查——包括作为刑事案件的证据。在一个案例中，州警察依法传唤实验室以获取一名新生儿的 DNA，以便将婴儿的父亲与 15 年前的犯罪联系起来。通过提供婴儿的 DNA，实验室提供了识别嫌疑人的关键生物学联系。新泽西州公共辩护律师办公室起诉挑战这种 DNA 匹配和实验室缺乏透明度，州立法者正在努力将基因数据的保留时间限制在两年。此案——以及类似案件——表明了大规模生物识别收集的危险。如果可用，DNA 样本将被用于起诉。

很快，可能甚至不需要血样了。下一代 DNA 匹配技术可以从物理环境中提取基因物质进行测试。由于我们走到哪里都会留下 DNA，这将使收集变得更加容易，并且在很大程度上不可避免。新技术也使得 DNA 处理速度更快。这些技术是为了军事用途而开发的（用于识别战场上美军的遗体），它们可以在几分钟而不是几个月内帮助识别或排除嫌疑人和受害者，为警方在犯罪调查早期提供宝贵的线索。

当然，生物识别技术并不新鲜。警方几十年以来一直依赖 DNA，指纹更是如此。然而，大规模的数字化改变了游戏规则。更强大的计算机可以轻松地搜索海量数据库，将 DNA 证据与位置信息和其他个人数据相结合。要理解这些转变的严重性，可以考虑你的指纹。调查人员长期以来都能从各种表面提取指纹，将这些指纹上传到国家 NGI 数据库，并创建一个已识别人员的地图。但这样做既困难又耗时，而且可能信息量不大。新的 DNA 技术让警方能够以显著减少的努力获得更多信息。日益增长的生物识别收集领域也是如此：面部识别。

执法部门对人脸识别的潜力，可以从曼哈顿一起普通的盗窃案中看出。在一个普通的九月天，路易斯·雷耶斯（Luis Reyes）走进一栋西 113 街的公寓楼，进入邮件室，偷走了几个包裹。如果不是监控录像记录了这次盗窃，他的犯罪行为将无法破获。侦探将监控视频转换成静态照片，并通过纽约市警察局的人脸识别系统运行这些照片。该系统发出匹配警报，侦探获得了与嫌疑人相关的警方档案。侦探可以看到警方档案中的照片确实与视频中拍摄的照片匹配。随后进行了逮捕。案件结案。但请注意，楼里的其他人也可能使用相同的技术被识别出来。无论是邮件室还是医疗候诊室，人脸识别都消除了匿名性，增强了监控能力。

在对岸的新泽西州，发生了一起不太有希望——甚至可以说令人恐惧——的案件。一名叫尼杰尔·帕克斯（Nijeer Parks）的男子在警方将现场收集到的身份证件照片上传到他们的人脸识别系统后，被错误地逮捕，罪名是盗窃。帕克斯完全是无辜的——案发时他离事发地 30 英里远——但他被关押了 10 天，直到他的律师能够证明错误。此案在多个层面上令人不安。首先，警方接受了后来被证明是伪造的身份证件，并将其作为嫌疑人的真实照片。其次，他们基于与伪造照片的人脸识别匹配而发出了逮捕令。第三，一名法官在没有要求更多证据的情况下签署了逮捕令。最后，帕克斯不得不花 5000 美元请律师才让法律系统相信他们抓错了人。不幸的是，帕克斯并非个例。几名男子因错误的人脸识别匹配而被错误逮捕，而且可能还有更多我们不知道的案例。

值得注意的是，在纽约和新泽西州的这两个案例中，都有“人在环中”进行嫌疑人识别，但算法识别驱动了怀疑。此外，这两个案件都未涉及严重犯罪。如果这项最近采用的技术已经被用于起诉轻微犯罪，那么很容易想象它在未来几年会成为默认的调查工具，特别是考虑到我们越来越多的公共生活都在视频监控下度过。这是令人担忧的，因为正如乔治敦大学法律中心隐私与技术中心所报告的那样，面部匹配系统错误百出，无论是在输入照片的质量还是图像匹配的准确性方面。纽约市的一名调查员曾将演员伍迪·哈雷尔森（Woody Harrelson）的照片误认为嫌疑人，因为他们长得很像，并声称匹配成功。而且，由于早期人工智能模型主要是在白人男性数据集上训练的，因此在识别女性和有色人种时，它们的准确性甚至更低。

年龄和发型也会影响系统。然而，人脸识别匹配已在许多备受瞩目的案件中使用，包括对 1 月 6 日美国国会大厦骚乱者的起诉以及递解出境的调查。生物识别数据库仅仅是开始。除了实时人脸识别，可以在现场识别人群中的成员外，还有能够通过步态甚至感知到的情绪来识别一个人的技术。后者正作为预防犯罪的工具出售给警方。他们的说法是，通过分析某人的面部表情或举止，算法可以识别潜在的大规模枪击者并通知警方，警方可以在暴力行为发生前进行干预。当然，也许被标记的人只是那天心情不好——这下他的日子将变得更糟。

我们控制自己身体的能力是人类自主权和身份认同的核心。你可能会认为，那么，我们的身体及其产生的数据——从睡眠模式到 DNA——应该受到重要的宪法保护。你会是错的。

部分问题在于，正如我们所见，我们生活在公共场合。每当我们去上班、去杂货店、去健身房或去酒吧时，我们都会将面孔暴露给世界，与在场的所有人分享我们面向公众的身份。每次触摸或吃任何东西，或坐在任何地方，我们都会留下 DNA。如果我们穿着智能设备做这些事情，我们的位置就会与我们的数字健康和生物识别轨迹联系起来。根据第四修正案的大多数理论，发生在公共场合的任何事情都可以被他人（包括警方）观察。即使我们不是故意暴露我们身体的私密秘密——我们只是无法避免这样做。

法律尚未弄清楚如何处理这种困境。就宪法而言，第四修正案尚未对公共场所的大规模生物识别监控作出规定。就法定而言，联邦政府尚未就此达成共识。对于通过脱落的 DNA 进行的基因监控以及由我们的智能健康设备创建的数字轨迹，情况也基本如此。这是一个重大问题，因为人脸识别系统、脱落的 DNA 和智能设备中的证据已经开始被引入刑事案件。

法院迟早需要处理这些问题。

传统上，第四修正案并没有保护在公共场合暴露的人体特征不被警方观察。在 1973 年的一项判决中，最高法院写道：“就像一个人的面部特征或笔迹一样，他的声音会反复被他人听到。没有人可以合理地期望他人不会知道他声音的音调，就像他无法合理地期望他的脸对世界来说是个谜一样。” 将该逻辑延伸，如果一名警察在不侵犯该人隐私期望的情况下在街上识别出一名嫌疑人，为什么人脸识别摄像头不能做同样的事情？

这在 1973 年可能是一个合理的立场，当时相机很昂贵，并且只能产生模糊的胶片图像。在 2026 年，情况远非如此合理，届时警方可以部署数以万计的高清摄像头，相互连接并配备先进的人脸识别算法。如果，正如最高法院在 卡彭特诉美国案（Carpenter v. United States）和美国诉琼斯案（United States v. Jones）中所说，根据第四修正案，通过手机信号或 GPS 进行的长期跟踪属于搜查，那么人们可能会认为通过人脸识别进行的长期跟踪也属于搜查。两者都使用某种独特的标识符来跟踪某人的位置。实际上，人脸识别摄像头系统可能比卡彭特和琼斯案中涉及的系统提供更多信息。

毕竟，除了位置信息，摄像头还可以捕捉到你在该位置所做的事情的视频。然而，目前的情况是，没有明确的第四修正案保护，可以防止你在公共场合被扫描面部或与人脸识别系统进行匹配。

你的基因密码是最敏感的信息之一，它揭示了关于你的健康和生物构成的信息。基因密码也储存在人体内——而“人体”在第四修正案的文本中受到明确保护。在一个数字时代之前，最高法院在施默伯诉加利福尼亚案（Schmerber v. California）中裁定，警方不能强行抽取嫌疑人的血液以检测其血液酒精含量，并指出“第四修正案的首要功能是保护个人隐私和尊严免受国家不当侵扰。”

在后来涉及酒精呼气测试仪的案件中，法院也认为强迫呼气属于搜查。路边清醒测试涉及生物物质的收集，是允许的，但它们保留了一些第四修正案的保护。尿液毒品筛查也被视为第四修正案的搜查，要求政府提供一些理由来收集和测试。

这些宪法保护的核心在于认识到，如果没有搜查令，政府不应强迫人们透露其生物秘密——尽管有一些例外。最高法院在很大程度上允许政府对联邦雇员以及那些工作影响公共安全的人（如飞行员）进行药物检测。在马里兰州诉金案（Maryland v. King）中，最高法院允许马里兰州警方通过颊拭子收集被逮捕的重罪犯的 DNA，理由是这类似于在嫌疑人被警方拘留时对其进行指纹采集。当然，持有搜查令的警察可以强迫嫌疑人提供任何这些生物制品（血液、呼气、尿液）。

虽然“人体”内的 DNA 是受保护的，但由个人遗弃的 DNA 则基本可以随意处置。法院允许警方收集“遗弃的 DNA”，即人类在日常生活中不可避免地脱落的皮肤、毛发或唾液中的 DNA。正如你所能想象的，由于每个人每天都会脱落 DNA，这对警方来说是一个巨大的漏洞。一个人闯入你家偷窃，他在那里留下的 DNA 可能不享有隐私期望，这似乎是合乎逻辑的。但同样的逻辑也适用于你办公室洗手间里的 DNA，或者你刚刚扔在街边垃圾桶里的咖啡杯上的 DNA。警方可以收集和测试这些生物物质，而无需出示可能证明其与犯罪有关的合理理由。

当涉及到我们的设备泄露的数据时，法律问题就更加棘手了。请记住，第四修正案保护的是个人财产——我们拥有的物品——作为“财物”。但是，当我们的设备收集的数据源于我们自身时，会发生什么？当我们的智能手表追踪我们的心率时，我们担心透露的是我们的心脏健康状况，而不是手表本身。如果被视为个人的一部分，这些数据可能需要搜查令。如果不是——或者如果它被自愿与第三方共享——那么第四修正案的问题就会变得更加困难。

关于追踪物理身体的最接近的案例是基于相当狭窄的理由做出的。在格雷迪诉北卡罗来纳州案（Grady v. North Carolina）中，最高法院被要求判定，永久在一名被定罪的性犯罪者身上安装 GPS 设备作为监督释放的条件，是否侵犯了他的第四修正案权利。法院裁定是的，但理由是设备在格雷迪身上的物理安装构成了搜查。

遵循琼斯案的狭窄逻辑，法院指出：“如果一个人在未经同意的情况下，为了追踪该个人的行动而将设备附着在他人身体上，那么国家也进行了搜查。” 这就留下了一个更难回答的问题，即从类似的追踪设备（例如，来自智能心脏起搏器或 Fitbit）拦截数据是否构成第四修正案意义上的搜查。所有这些都说明，我们的生物信息和数据是否可供警方收集的简短答案是：是的。没有搜查令，关于面部照片和与第三方共享的医疗数据是否应被视为遗弃的 DNA 而可供收集（或不收集），仍然存在悬而未决的问题。持有搜查令，所有生物物质都可用于刑事调查。

更令人担忧的是，数字监控技术的规模和范围仍在不断进步。人类警察一天可以观察几百人，而人工智能辅助的人脸识别系统可以在同一时期识别数百万张面孔。犯罪现场的 DNA 可以识别出现在那里的少数人，而调查人员通过 FBI 的数据库寻找 DNA 可以识别数百万个生物识别样本。警方搜查和监视更多人的权力，增长速度远远快于任何宪法保护。

我们的身体逐渐演变成生物识别证据来源的故事，在数字时代是一个熟悉的故事。部分原因是我们自己选择分享个人生物识别数据，部分原因是那些将这些数据商业化的公司。这也是政府收集、数字化和集中化警方数据的故事。正如本书中的许多例子一样，问题的规模因技术变革而加剧，而技术变革在某些情况下是我们欣然接受的，在另一些情况下则是在我们不知情的情况下施加给我们的。

让我们从我们的“罪责”开始谈起。超过 3000 万美国人已自愿将自己的 DNA 交给了一家营利性私营公司，名义上是为了了解自己的基因和血统。只需支付少量费用和提供基因密码，他们就能了解自己的祖先和家族病史，有时还能发现家族秘密。当然，问题在于，将基因数据交给公司意味着放弃对其信息去向的控制。如果警方想将你与犯罪联系起来，一家负有对执法部门法律义务的营利性公司现在就拥有可以帮助他们做到的 DNA 证据。

至于人脸识别，美国几乎所有成年人都已在网上上传过照片。你的 LinkedIn 页面将你最好的职业照片与你的姓名和工作经历联系起来。你上传到 Facebook、Instagram、Snapchat、X（以前称为 Twitter）、Threads、Bluesky、TikTok 或 YouTube 的照片和视频将你的脸部暴露在网络上，在那里它们还将你与其他人、地点和事件联系起来。

当 Hoan Ton-That 开始设计新的人脸识别系统时，他利用了那数十亿张图片，从互联网上抓取并用于训练他开发的、后来成为 Clearview AI 的人工智能。该技术匹配能力的准确性令人印象深刻。也许比错误的人脸识别系统更可怕的是一个正确识别的系统。正如 Kashmir Hill 在她的书《你的脸属于我们》（Your Face Belongs to Us）中所报道的那样，该技术许可证免费提供给执法部门。在最初引起一番兴趣后，许多（但不是全部）地方警察部门都因其引发的道德担忧而退出了该服务——这既是因为警方滥用该技术的可能性，也是因为它是在未经许可的情况下抓取了一些有版权的图片。但当然，警方的初步犹豫很容易随着政治风向而改变，联邦当局也曾使用过该服务及其同类服务。与此同时，其他领域私有人脸识别服务的增长仍在继续。

想象一下，你带着女儿去纽约市无线电城音乐厅观看洛克菲勒中心的著名“圣诞奇观”表演，结果却被一个人脸识别技术当场赶了出来。2022 年，一位名叫凯莉·康隆（Kelly Conlon）的律师就遇到了这种情况。康隆的律师事务所正在起诉 MSG Entertainment，该公司拥有包括无线电城和麦迪逊广场花园在内的几家大型活动场馆。

显然，该公司的管理层规定，任何律师事务所的律师，只要牵涉到公司正在进行的诉讼，都将被禁止参加任何活动——从尼克斯队的比赛到流行音乐会和标志性的圣诞庆典。当康隆带着女儿的女子童子军一起进入无线电城时，人脸识别技术将她的脸与她律师事务所网站上的照片进行了匹配，保安阻止了她的进入。这项禁令几乎涵盖了 90 家律师事务所和数千名律师，无论他们是否亲自参与了针对 MSG Entertainment 的案件。人脸识别被用来阻止那些只是在履行职责的律师参加他们已经付费的活动。

这个故事不仅仅是一个小气的诉讼方。许多其他活动场馆出于安全原因使用人脸识别。克利夫兰、亚特兰大、圣迭戈和迈阿密等地的体育场馆访客可以选择使用人脸识别来避免漫长的安检队伍，更快地入场。一些场馆设想不仅将你的脸用作入场券，还用于购买商品，将你的酒账与你的脸（和钱包）联系起来。当然，那些摄像头也会知道谁饮酒过量或发生了打斗；这些都可能成为对你不利的证据。

世界上一些最复杂的视频监控系统来自 Target 和 Walmart 等大型连锁店。调查人员可以读取你的时间…… [内容被截断]