近日,美國媒刊文稱,近期曝光的文件顯示,美國政府將在全美20大機場對旅客進行人臉識別掃描。有業內人士認為,這給更具冒犯性、更細致入微的政府監控打開了大門 。
以下為文章全文:
2017年3月,美國總統特朗普發布行政令,加快對所有穿越美國邊境的旅客身份進行生物識別驗證。該命令規定,到2021年,包括美國公民在內,美國20大機場“100%的國際旅客”都必須接受面部識別身份驗證。目前,美國國土安全部正忙于在美國各地機場安裝和運行這套系統。然而這樣做并沒有得到適當審查和監管的保障,一些隱私保護支持者認為,這樣做是違法的。
根據非營利機構“電子隱私信息中心”(EPIC)獲得并分享給BuzzFeed的346頁文件,美國海關和邊境保護局(CBP)正積極實施“生物識別出入境系統”,目標是在不到兩年的時間里,對每周16300個航班的旅客進行面部識別身份驗證,這涉及超過1億名國際旅客。奧巴馬政府最初將這樣的系統納入法律。盡管生物信息識別的準確率仍存在爭議,但仍然成為了法律。
這些文件明確指出,合作航空公司在使用面部識別數據時不受限制。此外美國海關和邊境保護局沒有明確透露,是否有任何指南,解釋參與數據處理的其他科技公司是否也可能使用這些數據。直到去年12月的一場數據隱私會議上,海關和邊境保護局的態度才發生明顯轉變,限制參與的公司使用這些數據。同時該部門也沒有解釋,目前關于參與公司和第三方公司對生物識別信息共享的政策是什么,但表示該部門對于離開美國的非美國公民“保留照片最多14天”,用于“技術評估”和“算法正確性驗證”。這意味著,這些照片可能會被用于進一步訓練面部識別人工智能算法。
該部門發言人表示:“海關和邊境保護局通過給旅客帶來便利去解決安全挑戰。通過與機場和航空公司合作,提供安全、快速、可靠的獨立系統,并將其納入到登機過程中,海關和邊境保護局不需要從頭開始重新開發所有一切,同時驅動整個旅行體驗的創新。”
這些文件還表明,海關和邊境保護局跳過了關鍵的“規則制定程序”。根據程序,在引入廣泛應用于普通人的技術之前,該部門應該征求公眾意見。這個流程得到了隱私保護支持者的支持。海關和邊境保護局這樣做令人擔憂,因為除了在隱私、監控和***方面可能的影響之外,面部識別技術目前也在被不準確和偏見等問題困擾。去年夏季,美國公民自由聯盟(ACLU)報告稱,亞馬遜的面部識別技術錯誤地將28名國會議員的頭像與罪犯匹配在一起,并且這些錯誤的匹配不成比例地影響有色人種。
EPIC國內監控項目負責人杰雷米·斯科特(Jeramie Scott)在接受采訪時表示:“我認為,需要指出(在機場)部署面部識別技術對美國公民意味著什么。這意味著,政府在沒有征求公眾意見,或國會提出要求,或任何個人同意的情況下,正在用面部識別技術建設包含數千萬美國人的數字身份證。”
他同時表示:“海關和邊境保護局從國務院獲得了為申請護照提交的照片,并決定用這些照片來追蹤進出美國的旅客。”
美國公民自由聯盟高級政策分析師杰伊·斯坦利(Jay Stanley)表示:“面部識別正在成為檢查點控制的常見基礎設施。”他參與了海關和邊境保護局與隱私保護組織的會議。“這是種極其強大的監控技術,有可能帶來人類歷史上前所未有的結果。政府正在朝著廣泛部署的方向快速推進。在這種情況下,這樣的部署似乎是完全不合理、不必要的。”
作為回應,海關和邊境保護局暗示,該部門的面部識別項目不存在任何隱私問題。該部門發言人表示:“海關和邊境保護局致力于保護所有旅客的隱私,并發布了多份與(生物識別出入境計劃)相關的隱私影響評估報告,采用了強有力的技術安全保障,并限制交互中使用的個人身份信息數據量。”
然而BuzzFeed獲得的文件顯示,該聲明掩蓋了整個項目更宏偉的目標。文件顯示,海關和邊境保護局希望到年底實現面部識別的“初步運營能力”。該部門將每天在十幾個美國機場針對多達30個國際航班使用這項技術。
在美國,沒有法律去規范對面部識別技術的使用。法院尚未裁定,這是否構成美國***第四修正案規定的“搜查”行為。然而,政府部門正迅速在美國各大機場推行這項計劃。目前這已經部署至美國的17個國際機場,包括亞特蘭大、紐約市、波士頓、圣何塞、芝加哥,以及休斯頓的兩個機場。許多主要航空公司都加入其中,包括達美航空、捷藍航空、英國航空、漢莎航空和美國航空。機場運營公司,包括洛杉磯世界機場、大奧蘭多航空管理局、Mineta圣何塞國際機場和華盛頓大都會機場管理局,也都參與了該項目。
“最可行的選擇”
2017年6月海關和邊境保護局發布的“行動概念”文件顯示:“航空公司、機場、運輸安全管理局,以及海關和邊境保護局面對固定的機場基礎設施,幾乎沒有重大投資的機會。與此同時,國家安全威脅和解決方案壓力越來越大,而旅客數量也在不斷增長。總體來說,這樣的現狀對所有主要利益相關方來說都是不可持續的,如果不能改變,最終將導致不滿意的客戶數量增長,旅客選擇其他旅行方式,以及容易遭受嚴重威脅。”
2016年6月,海關和邊境保護局開始在哈茨菲爾德·杰克遜亞特蘭大國際機場啟動首個面部識別技術試點。每天一次,對于從亞特蘭大飛往日本東京的航班,乘客的護照照片將會與實時畫面進行生物信息匹配。在旅客前往乘客登機橋登記之前,海關和邊境保護局官員會讓乘客掃描登機牌,隨后用攝像頭采集旅客面部的數字照片。后臺的“離境信息系統”利用面部識別功能,自動將登機過程中的畫面與照片庫中的照片進行比對。所有年齡在14歲到79歲的旅客都需要完成這樣的流程。
海關和邊境保護局公開宣布的目標是,“識別出應該遵守出境要求,但可能出示虛假旅行證件的非美國公民”。該部門表示,“沒有計劃用生物識別信息去記錄美國公民的離境情況”。不過該部門也表示,它“不認為在登機前有足夠的時間將美國公民和非美國公民旅客區分開”。因此,此次測試也將收集美國公民的面部信息,幫助海關和邊境保護局能夠驗證登上航班的美國公民的身份。一旦旅客被確認為美國公民,面部照片就會被刪除。
3個月后,該部門將測試改到每天從亞特蘭大飛往墨西哥城的航班。截至2016年11月底,海關和邊境保護局每周要對7個航班進行測試。根據2018年9月公布的國土安全部監察長辦公室對政府面部識別項目的審計,“海關和邊境保護局得出結論認為,面部識別技術是操作上最可行、最適合旅客的綜合性生物識別解決方案。”
根據該辦公室的報告,2017年6月,海關和邊境保護局增加了3個試點機場,“以進一步評估,面部識別技術是否是可行的解決方案”。到2017年10月,試點機場又增加了5個。目前,有17個機場參加這個項目,還有3個正在建設中。
在2017年的擴張過程中,海關和邊境保護局的離境信息系統被更先進的自動匹配系統“旅客驗證服務”(TVS)取代。海關和邊境保護局在文件中表示,TVS可以“在基于云的虛擬基礎設施中運行,該基礎設施可以臨時存儲圖像,并使用無線網絡進行操作”。一旦乘客登機,TVS還會自動發送確認信息,與國土安全部的其他系統實現生物特征匹配。
海關和邊境保護局表示,允許美國公民拒絕面部識別驗證,改為通過普通人工登機程序來確認身份。該部門發言人在郵件中表示:“海關和邊境保護局與航空公司和機場合作,將通知和流程納入當前的業務運行模式,包括標牌和登機口公告,以確保生物識別流程的透明度。”不過,在監察長辦公室2017年審計期間觀察的12個航班中,只有16名乘客拒絕參與。
根據達美航空的數據,在每周通過亞特蘭大機場F航站樓的2.5萬名乘客中,只有不到2%選擇不使用這項技術。該航站樓搭建了“從路邊到門口”的面部識別系統。
關于如何處理因宗教原因而導致面部看不清的旅客方面,海關和邊境保護局官員也有很大的回旋余地。一份以前從未公布過的文件詳細說明了TVS的標準操作程序,告知官員如何處理佩戴宗教頭巾的飛機乘客。文件顯示:“對于佩戴宗教頭巾的旅客,官員的自由裁量權可能與海關和邊境保護局的政策一致。”
面部圖像的匹配可能也有問題。監察長辦公室的審計中包括國土安全部從2017年8月到12月的實地調查,當時TVS正在得到積極的使用。審計發現,海關和邊境保護局只能為85%的旅客提供生物識別確認。對于某些年齡組和國籍的乘客,匹配結果出現了不一致,墨西哥和加拿大公民尤其成問題。(值得注意的是,海關和邊境保護局的“行動概念”文件包含了關于“與墨西哥和加拿大交換數據”的討論。)
審計顯示:“85%的生物識別確認率很低,這令人懷疑,海關和邊境保護局能否在2021財年實現預設的目標,對美國前20大機場的外國離境航班進行確認。”不過該部門發言人表示,目前,海關和邊境保護局生物識別離境系統的確認率已經提高至98.6%。
監察長辦公室還發現,海關和邊境保護局“之前沒有設定關于照片匹配的衡量標準”。報告顯示,TVS算法的工作方式是,可以自主設置閾值,要么嚴格限制系統認為是否匹配,但導致較低的驗證百分比,要么給予較低的閾值設置,從而驗證更多人,但可能會出現更多誤報。
喬治城大學法學院隱私和技術中心的助教克萊爾·加維(Clare Garvie)表示:“從理論上來說,他們可以將閾值下調至零。這時系統可以說,只有克萊爾可以登機,但每個人都是克萊爾,所以每個人都可以登機。這個系統從技術上可以做到100%的匹配率。”
捷藍航空客戶體驗負責人卡里爾·司博登(Caryl Spoden)表示,在登機時,捷藍航空用來比對面部信息的圖片庫中包含不超過200名乘客,這也是該公司A321客機的成員量上限。因此,匹配過程非常準確。
司博登表示:“海關和邊境保護局為14到79歲旅客設定了超過97%的匹配率目標。他們將誤報概率的目標設置為小于等于0.1%。”“聽起來,海關和邊境保護局最終確定了誤報概率。以往這從未被提起過。”
根據2016年12月一份早期的“生物識別途徑”文件,政府的最終意愿是讓海關和邊境保護局建立起龐大的“后臺通信門戶,以支持運輸安全局、機場和航空公司伙伴,利用面部圖像作為識別和匹配旅客身份的單一生物識別信息”。
文件顯示:“這將確保經過驗證的生物識別技術適用于換登機牌、行李托運、安檢、休息室出入、登機和其他流程。這將在機場中建立起簡化、標準化的尋路系統。”換句話說,這就是在整個機場內進行監控。
商業機會
如果你想問問,海關和邊境保護局如何存儲和保護目前收集的生物識別數據,那么他們會告訴你,美國公民的面部照片在被存儲“最多12個小時之后”,航空公司和機場合作伙伴就“必須清除照片”,“一旦照片被轉移到海關和邊境保護局,就必須允許該部門去審查合規性”。然而這只是近期剛剛生效的規定。海關和邊境保護局沒有回應,這項規則是否可以回溯至以往。
EPIC的斯科特說:“這顯然不同于海關和邊境保護局之前的說法。”他表示,他知道這項政策調整還是在3個月前。在2018年12月國土安全部關于數據隱私和完整性的會議上,這點首次被提到。
“通過國土安全數據隱私和完整性顧問委員會(DPIAC),討論覆蓋了當前的試點、保留策略、未來生物識別的愿景,以及替代的審核程序。”海關和邊境保護局發言人表示,“海關和邊境保護局于2017年9月、2018年5月和2018年7月向DPIAC通報了情況,在奧蘭多國際機場提供生物識別出入境運營。”
但斯科特表示,DPIAC對機場使用面部識別技術造成的隱私問題的審查“不能代替當政府作出對公眾造成實質影響的改變時,聯邦法律要求的征求公眾意見的程序”。
此前,根據海關和邊境保護局2017年秋季簽署的公開諒解備忘錄,“航空公司必須找到技術合作伙伴”,“按照海關和邊境保護局的規范”,提供采集旅客照片所需的前端設備。作為交換,航空公司似乎可以隨心所欲地使用所采集的數據。“沒有任何因素妨礙任何一方簽訂未來的商業協議或尋求商業機會。”海關和邊境保護局的協議備忘錄顯示。換句話說,他們的理解似乎是,“航空合作伙伴”不受任何商業限制。如果他們想要出售或者以某種方式將所收集的生物特征數據變現,那么沒有任何方式可以阻止他們。(海關和邊境保護局沒有回復關于是否要澄清本文件措辭的問題。)
“在近20年之后,由于已經根深蒂固,當人們提到國土安全部時,他們不一定會想到國土安全部合同數十億美元的力量。”公民自由團體Identity Project的顧問愛德華·哈斯布洛克(Edward Hasbrouck)表示,他參加了海關和邊境保護局的會議。他認為,政府的機場面部識別項目是一種新的“國土安全工業綜合體”的一部分。
海關和邊境保護局表示,就像在亞特蘭大的試點一樣,當系統成功確認美國公民的身份之后,他們的照片就會被刪除。然而對于非美國公民,他們在到達時拍攝的照片將會在該部門的系統中保存長達75年之久。
與此同時,根據海關和邊境保護局發言人的說法,非美國公民離境時拍攝的照片最多會保存14天,用處有幾方面:確認旅客身份,評估算法的技術和準確性,以及系統審核。發言人表示:“不允許航空公司將這些照片用于其他目的。”
達美航空表示,該公司不存儲或管理乘客的生物特征信息。其使用的攝像頭被配置成無法保存圖像,只能采集旅客照片,隨后將照片加密,以“無法被識別”的形式來傳輸,并發送給海關和邊境保護局用于驗證。隨后,關于旅客是否可以通過,海關和邊境保護局會發送確認信息。
政府文件展示了更復雜的流程。其中一份文件標題是“能力發展計劃”,日期為2017年2月。文件中指出,海關和邊境保護局打算“在安全的云環境中進行匹配和存儲”。該部門表示,目前還不具備這種能力,但“可以在商業環境中通過公開競爭來獲得”。海關和邊境保護局沒有回答有關該機構和第三方利益相關方使用哪家公司云計算服務的問題。但微軟和亞馬遜兩大科技巨頭擁有目前最強大的云計算服務,以及移民和海關執法局等高級別政府部門給予的“運營授權”。
亞馬遜表示,根據該公司政策,不會討論那些未同意成為公開參考案例的特定客戶。微軟則拒絕回應相關問題。
作為海關和邊境保護局的合作伙伴,華盛頓大都會機場管理局是負責華盛頓特區機場運營的實體。該機構表示,利益相關方可以選擇與任何他們喜歡的人合作。發言人表示,該機構的面部識別技術VeriScan使用云服務。
根據“行動概念”文件,“通過與其他利益相關方合作,海關和邊境保護局可以促進航空旅行的全方位轉型,通過使用生物特征識別技術使航空旅行更加安全,為旅行過程中多個確認點的航空旅客身份識別提供更好的確定性”,同時“在移民體系內優化完整性”。海關和邊境保護局解釋,生物識別采集將被“整合”到其他利益相關方的“系統和業務流程”中,包括機場和航空公司等私營的利益相關方。
這樣做的目的是讓海關和邊境保護局能大幅拓展這項工作的規模。文件顯示:“這不是完全由海關和邊境保護局建立和開發的計劃,只對海關和邊境保護局的使命有利。結果是由公共和私營部門的多個利益相關方采取一系列相互關聯的舉措,而所有人都將從中受益。”
世界隱私論壇執行董事帕姆·迪克遜(Pam Dixon)表示,這樣的方案相當于“強制我們需要向航空公司及其他商業合作伙伴提供我們的生物識別數據,而我們甚至不知道它們是誰。”“如果美國政府想要運行這個項目,那么美國政府應該保管這些照片,且只有它們才能訪問這些照片。”
公關口徑
海關和邊境保護局為在亞特蘭大開展的面部識別試點提供了“公共事務指南”,詳細介紹了關于使用面部識別技術的溝通要點和新聞策略,尤其是關于隱私問題。該指南此前從未公布過。文件顯示:“在與外部溝通時,應格外小心。重要的是,要盡量避免海關和邊境保護局的溝通被歪曲成為不必要的冒犯。在討論數據收集時,務必強調這項試點獲得了現有法律的授權。”
隱私保護的支持者對此提出異議。Identity Project的哈斯布洛克表示,政府的項目沒有遵守法律。他說:“國土安全部不會在法庭上說,‘我們這樣做是對的,原因在這里。’他們的反應是,‘法院甚至不應該關注我們。我們應該被允許不受限制地、秘密地行使酌情處理權,用行政命令去從事這件事。’”
來自EPIC、世界隱私論壇和美國公民自由聯盟的其他隱私和公民權利活動人士也持這樣的觀點。他們表示,海關和邊境保護局在制定和嘗試生物識別項目時沒有考慮他們的觀點,盡管政府文件規定應該這么做。
美國公民自由聯盟的斯坦利表示:“我們不是海關和邊境保護局項目開發的主動參與者。我們只是積極傾聽,他們告訴我們他們要怎么做。”
哈斯布洛克表示:“他們希望得到電子前線基金會和美國公民自由聯盟的批準。他們想說的是,‘我們如何才能以不太有侵犯性的方式來做這個本來就是冒犯他人的事情?’然而大部分人,至少在我參加的會議上,都會說,‘不,你們根本就不應該這樣做。’”他還表示,海關和邊境保護局“任何假裝或聲稱”目前仍有隱私保護支持者參與該項目的說法都“毫無根據”。
海關和邊境保護局與隱私保護支持者舉行過兩次會議:一次于2017年8月在華盛頓特區召開,另一次在5個月之后于2018年1月在舊金山舉行。迪克森說:“他們沒有讓公眾去評估試點情況,在此之后也沒有聯系我們展開進一步討論。”
作為回應,海關和邊境保護局發言人表示:“海關和邊境保護局與國土安全部數據隱私完整性咨詢委員會合作,就部署出入境運營系統征求了多個隱私組織的意見。總體而言,該計劃沒有收集有關美國公民的新數據或其他信息。”
哈斯布洛克說,目前,海關和邊境保護局正在“測試”的是,“如何構建項目,使其在技術上可以運轉,同時該部門可能需要做哪些調整,平息、壓制或挫敗外界抗議和法律挑戰”。“但他們進行的最重要測試在于,了解會有多少法律阻力。是否會有人對自己的面部信息在機場被采集說不,或者在法庭上提出質疑。”
這并不是國土安全部首次越界。本世紀00年代中期,EPIC提起訴訟獲得了記錄,展示了運輸安全局機場掃描儀的問題:冒犯性的檢查方法、可能的健康風險,以及旅客的投訴等等。2011年,EPIC再次提起訴訟,要求法庭強制國土安全部對人體掃描儀的使用進行公告。正如EPIC所說,“運輸安全局的行為超出其監管權力的范圍,嚴重無視航空旅客的法定和***權利。”華盛頓特區上訴法院也對此表示贊同,并首次允許公眾就人體掃描儀項目進行討論。
這次,國土安全部想說的似乎是,邊境上部署的面部識別技術非常關鍵,以至于即使沒有遵守規則制定過程也應該得到實施。三份內部文件顯示,“海關和邊境保護局將改變識別旅客的方式,將解鎖旅客信息的鑰匙從個人信息調整到生物識別信息,主要是旅客的面部照片。”
面部識別技術的支持者認為,這項技術可以優化美國對外部威脅的防護。該部門發言人說,自從在美國機場抵達過程中應用面部識別技術以來,海關和邊境保護局官員“成功攔截了5名被拒絕進入美國的冒名頂替者”。海關和邊境保護局甚至不僅僅在機場這樣做。這位發言人說:“在2018年秋季在陸地邊境開展面部識別技術示范后,海關和邊境保護局已查出64名冒名頂替者,這些人試圖通過非合法發放的真實旅行證件進入美國。”
然而,美國國會已經開始關注,面部識別技術正在以多快的速度被接受,尤其是在機場。今年5月,兩名美國參議員給國土安全部寫信,敦促在機場生物識別項目擴大前制定正式規則。即使是在最近黨派矛盾嚴重的政治氣候中,民主黨參議員埃德·馬克伊(Ed Markey)和共和黨參議員馬克·李(Mark Lee)也就此達成了一致。
兩位參議員寫道:“這將確保對這一潛在計劃進行全面審查,該計劃可能會影響到每個從機場出境的美國人。”目前,還沒有任何立法來阻止面部識別技術在機場的逐步部署。
哈斯布洛克認為,機場對人員的全面監控相當于“對公民的個性化控制”。“這為更具冒犯性、更細致入微的政府監控打開了大門,首當其沖的是我們可以去哪里,以及我們在這個國家自由行動的能力。有可能,一旦該系統通過這種方式得到證明,它就可以控制我們生活中的很多其他方面。”
評論
查看更多