美国政府计划在全美20大机场对旅客进行人脸识别扫描以防范罪犯
扫描二维码
随时随地手机看文章
近日,美国媒刊文称,近期曝光的文件显示,美国政府将在全美20大机场对旅客进行人脸识别扫描。有业内人士认为,这给更具冒犯性、更细致入微的政府监控打开了大门 。
以下为文章全文:
2017年3月,美国总统特朗普发布行政令,加快对所有穿越美国边境的旅客身份进行生物识别验证。该命令规定,到2021年,包括美国公民在内,美国20大机场“100%的国际旅客”都必须接受面部识别身份验证。目前,美国国土安全部正忙于在美国各地机场安装和运行这套系统。然而这样做并没有得到适当审查和监管的保障,一些隐私保护支持者认为,这样做是违法的。
根据非营利机构“电子隐私信息中心”(EPIC)获得并分享给BuzzFeed的346页文件,美国海关和边境保护局(CBP)正积极实施“生物识别出入境系统”,目标是在不到两年的时间里,对每周16300个航班的旅客进行面部识别身份验证,这涉及超过1亿名国际旅客。奥巴马政府最初将这样的系统纳入法律。尽管生物信息识别的准确率仍存在争议,但仍然成为了法律。
这些文件明确指出,合作航空公司在使用面部识别数据时不受限制。此外美国海关和边境保护局没有明确透露,是否有任何指南,解释参与数据处理的其他科技公司是否也可能使用这些数据。直到去年12月的一场数据隐私会议上,海关和边境保护局的态度才发生明显转变,限制参与的公司使用这些数据。同时该部门也没有解释,目前关于参与公司和第三方公司对生物识别信息共享的政策是什么,但表示该部门对于离开美国的非美国公民“保留照片最多14天”,用于“技术评估”和“算法正确性验证”。这意味着,这些照片可能会被用于进一步训练面部识别人工智能算法。
该部门发言人表示:“海关和边境保护局通过给旅客带来便利去解决安全挑战。通过与机场和航空公司合作,提供安全、快速、可靠的独立系统,并将其纳入到登机过程中,海关和边境保护局不需要从头开始重新开发所有一切,同时驱动整个旅行体验的创新。”
这些文件还表明,海关和边境保护局跳过了关键的“规则制定程序”。根据程序,在引入广泛应用于普通人的技术之前,该部门应该征求公众意见。这个流程得到了隐私保护支持者的支持。海关和边境保护局这样做令人担忧,因为除了在隐私、监控和言论自由方面可能的影响之外,面部识别技术目前也在被不准确和偏见等问题困扰。去年夏季,美国公民自由联盟(ACLU)报告称,亚马逊的面部识别技术错误地将28名国会议员的头像与罪犯匹配在一起,并且这些错误的匹配不成比例地影响有色人种。
EPIC国内监控项目负责人杰雷米·斯科特(Jeramie Scott)在接受采访时表示:“我认为,需要指出(在机场)部署面部识别技术对美国公民意味着什么。这意味着,政府在没有征求公众意见,或国会提出要求,或任何个人同意的情况下,正在用面部识别技术建设包含数千万美国人的数字身份证。”
他同时表示:“海关和边境保护局从国务院获得了为申请护照提交的照片,并决定用这些照片来追踪进出美国的旅客。”
美国公民自由联盟高级政策分析师杰伊·斯坦利(Jay Stanley)表示:“面部识别正在成为检查点控制的常见基础设施。”他参与了海关和边境保护局与隐私保护组织的会议。“这是种极其强大的监控技术,有可能带来人类历史上前所未有的结果。政府正在朝着广泛部署的方向快速推进。在这种情况下,这样的部署似乎是完全不合理、不必要的。”
作为回应,海关和边境保护局暗示,该部门的面部识别项目不存在任何隐私问题。该部门发言人表示:“海关和边境保护局致力于保护所有旅客的隐私,并发布了多份与(生物识别出入境计划)相关的隐私影响评估报告,采用了强有力的技术安全保障,并限制交互中使用的个人身份信息数据量。”
然而BuzzFeed获得的文件显示,该声明掩盖了整个项目更宏伟的目标。文件显示,海关和边境保护局希望到年底实现面部识别的“初步运营能力”。该部门将每天在十几个美国机场针对多达30个国际航班使用这项技术。
在美国,没有法律去规范对面部识别技术的使用。法院尚未裁定,这是否构成美国宪法第四修正案规定的“搜查”行为。然而,政府部门正迅速在美国各大机场推行这项计划。目前这已经部署至美国的17个国际机场,包括亚特兰大、纽约市、波士顿、圣何塞、芝加哥,以及休斯顿的两个机场。许多主要航空公司都加入其中,包括达美航空、捷蓝航空、英国航空、汉莎航空和美国航空。机场运营公司,包括洛杉矶世界机场、大奥兰多航空管理局、Mineta圣何塞国际机场和华盛顿大都会机场管理局,也都参与了该项目。
“最可行的选择”
2017年6月海关和边境保护局发布的“行动概念”文件显示:“航空公司、机场、运输安全管理局,以及海关和边境保护局面对固定的机场基础设施,几乎没有重大投资的机会。与此同时,国家安全威胁和解决方案压力越来越大,而旅客数量也在不断增长。总体来说,这样的现状对所有主要利益相关方来说都是不可持续的,如果不能改变,最终将导致不满意的客户数量增长,旅客选择其他旅行方式,以及容易遭受严重威胁。”
2016年6月,海关和边境保护局开始在哈茨菲尔德·杰克逊亚特兰大国际机场启动首个面部识别技术试点。每天一次,对于从亚特兰大飞往日本东京的航班,乘客的护照照片将会与实时画面进行生物信息匹配。在旅客前往乘客登机桥登记之前,海关和边境保护局官员会让乘客扫描登机牌,随后用摄像头采集旅客面部的数字照片。后台的“离境信息系统”利用面部识别功能,自动将登机过程中的画面与照片库中的照片进行比对。所有年龄在14岁到79岁的旅客都需要完成这样的流程。
海关和边境保护局公开宣布的目标是,“识别出应该遵守出境要求,但可能出示虚假旅行证件的非美国公民”。该部门表示,“没有计划用生物识别信息去记录美国公民的离境情况”。不过该部门也表示,它“不认为在登机前有足够的时间将美国公民和非美国公民旅客区分开”。因此,此次测试也将收集美国公民的面部信息,帮助海关和边境保护局能够验证登上航班的美国公民的身份。一旦旅客被确认为美国公民,面部照片就会被删除。
3个月后,该部门将测试改到每天从亚特兰大飞往墨西哥城的航班。截至2016年11月底,海关和边境保护局每周要对7个航班进行测试。根据2018年9月公布的国土安全部监察长办公室对政府面部识别项目的审计,“海关和边境保护局得出结论认为,面部识别技术是操作上最可行、最适合旅客的综合性生物识别解决方案。”
根据该办公室的报告,2017年6月,海关和边境保护局增加了3个试点机场,“以进一步评估,面部识别技术是否是可行的解决方案”。到2017年10月,试点机场又增加了5个。目前,有17个机场参加这个项目,还有3个正在建设中。
在2017年的扩张过程中,海关和边境保护局的离境信息系统被更先进的自动匹配系统“旅客验证服务”(TVS)取代。海关和边境保护局在文件中表示,TVS可以“在基于云的虚拟基础设施中运行,该基础设施可以临时存储图像,并使用无线网络进行操作”。一旦乘客登机,TVS还会自动发送确认信息,与国土安全部的其他系统实现生物特征匹配。
海关和边境保护局表示,允许美国公民拒绝面部识别验证,改为通过普通人工登机程序来确认身份。该部门发言人在邮件中表示:“海关和边境保护局与航空公司和机场合作,将通知和流程纳入当前的业务运行模式,包括标牌和登机口公告,以确保生物识别流程的透明度。”不过,在监察长办公室2017年审计期间观察的12个航班中,只有16名乘客拒绝参与。
根据达美航空的数据,在每周通过亚特兰大机场F航站楼的2.5万名乘客中,只有不到2%选择不使用这项技术。该航站楼搭建了“从路边到门口”的面部识别系统。
关于如何处理因宗教原因而导致面部看不清的旅客方面,海关和边境保护局官员也有很大的回旋余地。一份以前从未公布过的文件详细说明了TVS的标准操作程序,告知官员如何处理佩戴宗教头巾的飞机乘客。文件显示:“对于佩戴宗教头巾的旅客,官员的自由裁量权可能与海关和边境保护局的政策一致。”
面部图像的匹配可能也有问题。监察长办公室的审计中包括国土安全部从2017年8月到12月的实地调查,当时TVS正在得到积极的使用。审计发现,海关和边境保护局只能为85%的旅客提供生物识别确认。对于某些年龄组和国籍的乘客,匹配结果出现了不一致,墨西哥和加拿大公民尤其成问题。(值得注意的是,海关和边境保护局的“行动概念”文件包含了关于“与墨西哥和加拿大交换数据”的讨论。)
审计显示:“85%的生物识别确认率很低,这令人怀疑,海关和边境保护局能否在2021财年实现预设的目标,对美国前20大机场的外国离境航班进行确认。”不过该部门发言人表示,目前,海关和边境保护局生物识别离境系统的确认率已经提高至98.6%。
监察长办公室还发现,海关和边境保护局“之前没有设定关于照片匹配的衡量标准”。报告显示,TVS算法的工作方式是,可以自主设置阈值,要么严格限制系统认为是否匹配,但导致较低的验证百分比,要么给予较低的阈值设置,从而验证更多人,但可能会出现更多误报。
乔治城大学法学院隐私和技术中心的助教克莱尔·加维(Clare Garvie)表示:“从理论上来说,他们可以将阈值下调至零。这时系统可以说,只有克莱尔可以登机,但每个人都是克莱尔,所以每个人都可以登机。这个系统从技术上可以做到100%的匹配率。”
捷蓝航空客户体验负责人卡里尔·司博登(Caryl Spoden)表示,在登机时,捷蓝航空用来比对面部信息的图片库中包含不超过200名乘客,这也是该公司A321客机的成员量上限。因此,匹配过程非常准确。
司博登表示:“海关和边境保护局为14到79岁旅客设定了超过97%的匹配率目标。他们将误报概率的目标设置为小于等于0.1%。”“听起来,海关和边境保护局最终确定了误报概率。以往这从未被提起过。”
根据2016年12月一份早期的“生物识别途径”文件,政府的最终意愿是让海关和边境保护局建立起庞大的“后台通信门户,以支持运输安全局、机场和航空公司伙伴,利用面部图像作为识别和匹配旅客身份的单一生物识别信息”。
文件显示:“这将确保经过验证的生物识别技术适用于换登机牌、行李托运、安检、休息室出入、登机和其他流程。这将在机场中建立起简化、标准化的寻路系统。”换句话说,这就是在整个机场内进行监控。
商业机会
如果你想问问,海关和边境保护局如何存储和保护目前收集的生物识别数据,那么他们会告诉你,美国公民的面部照片在被存储“最多12个小时之后”,航空公司和机场合作伙伴就“必须清除照片”,“一旦照片被转移到海关和边境保护局,就必须允许该部门去审查合规性”。然而这只是近期刚刚生效的规定。海关和边境保护局没有回应,这项规则是否可以回溯至以往。
EPIC的斯科特说:“这显然不同于海关和边境保护局之前的说法。”他表示,他知道这项政策调整还是在3个月前。在2018年12月国土安全部关于数据隐私和完整性的会议上,这点首次被提到。
“通过国土安全数据隐私和完整性顾问委员会(DPIAC),讨论覆盖了当前的试点、保留策略、未来生物识别的愿景,以及替代的审核程序。”海关和边境保护局发言人表示,“海关和边境保护局于2017年9月、2018年5月和2018年7月向DPIAC通报了情况,在奥兰多国际机场提供生物识别出入境运营。”
但斯科特表示,DPIAC对机场使用面部识别技术造成的隐私问题的审查“不能代替当政府作出对公众造成实质影响的改变时,联邦法律要求的征求公众意见的程序”。
此前,根据海关和边境保护局2017年秋季签署的公开谅解备忘录,“航空公司必须找到技术合作伙伴”,“按照海关和边境保护局的规范”,提供采集旅客照片所需的前端设备。作为交换,航空公司似乎可以随心所欲地使用所采集的数据。“没有任何因素妨碍任何一方签订未来的商业协议或寻求商业机会。”海关和边境保护局的协议备忘录显示。换句话说,他们的理解似乎是,“航空合作伙伴”不受任何商业限制。如果他们想要出售或者以某种方式将所收集的生物特征数据变现,那么没有任何方式可以阻止他们。(海关和边境保护局没有回复关于是否要澄清本文件措辞的问题。)
“在近20年之后,由于已经根深蒂固,当人们提到国土安全部时,他们不一定会想到国土安全部合同数十亿美元的力量。”公民自由团体Identity Project的顾问爱德华·哈斯布洛克(Edward Hasbrouck)表示,他参加了海关和边境保护局的会议。他认为,政府的机场面部识别项目是一种新的“国土安全工业综合体”的一部分。
海关和边境保护局表示,就像在亚特兰大的试点一样,当系统成功确认美国公民的身份之后,他们的照片就会被删除。然而对于非美国公民,他们在到达时拍摄的照片将会在该部门的系统中保存长达75年之久。
与此同时,根据海关和边境保护局发言人的说法,非美国公民离境时拍摄的照片最多会保存14天,用处有几方面:确认旅客身份,评估算法的技术和准确性,以及系统审核。发言人表示:“不允许航空公司将这些照片用于其他目的。”
达美航空表示,该公司不存储或管理乘客的生物特征信息。其使用的摄像头被配置成无法保存图像,只能采集旅客照片,随后将照片加密,以“无法被识别”的形式来传输,并发送给海关和边境保护局用于验证。随后,关于旅客是否可以通过,海关和边境保护局会发送确认信息。
政府文件展示了更复杂的流程。其中一份文件标题是“能力发展计划”,日期为2017年2月。文件中指出,海关和边境保护局打算“在安全的云环境中进行匹配和存储”。该部门表示,目前还不具备这种能力,但“可以在商业环境中通过公开竞争来获得”。海关和边境保护局没有回答有关该机构和第三方利益相关方使用哪家公司云计算服务的问题。但微软和亚马逊两大科技巨头拥有目前最强大的云计算服务,以及移民和海关执法局等高级别政府部门给予的“运营授权”。
亚马逊表示,根据该公司政策,不会讨论那些未同意成为公开参考案例的特定客户。微软则拒绝回应相关问题。
作为海关和边境保护局的合作伙伴,华盛顿大都会机场管理局是负责华盛顿特区机场运营的实体。该机构表示,利益相关方可以选择与任何他们喜欢的人合作。发言人表示,该机构的面部识别技术VeriScan使用云服务。
根据“行动概念”文件,“通过与其他利益相关方合作,海关和边境保护局可以促进航空旅行的全方位转型,通过使用生物特征识别技术使航空旅行更加安全,为旅行过程中多个确认点的航空旅客身份识别提供更好的确定性”,同时“在移民体系内优化完整性”。海关和边境保护局解释,生物识别采集将被“整合”到其他利益相关方的“系统和业务流程”中,包括机场和航空公司等私营的利益相关方。
这样做的目的是让海关和边境保护局能大幅拓展这项工作的规模。文件显示:“这不是完全由海关和边境保护局建立和开发的计划,只对海关和边境保护局的使命有利。结果是由公共和私营部门的多个利益相关方采取一系列相互关联的举措,而所有人都将从中受益。”
世界隐私论坛执行董事帕姆·迪克逊(Pam Dixon)表示,这样的方案相当于“强制我们需要向航空公司及其他商业合作伙伴提供我们的生物识别数据,而我们甚至不知道它们是谁。”“如果美国政府想要运行这个项目,那么美国政府应该保管这些照片,且只有它们才能访问这些照片。”
公关口径
海关和边境保护局为在亚特兰大开展的面部识别试点提供了“公共事务指南”,详细介绍了关于使用面部识别技术的沟通要点和新闻策略,尤其是关于隐私问题。该指南此前从未公布过。文件显示:“在与外部沟通时,应格外小心。重要的是,要尽量避免海关和边境保护局的沟通被歪曲成为不必要的冒犯。在讨论数据收集时,务必强调这项试点获得了现有法律的授权。”
隐私保护的支持者对此提出异议。IdenTIty Project的哈斯布洛克表示,政府的项目没有遵守法律。他说:“国土安全部不会在法庭上说,‘我们这样做是对的,原因在这里。’他们的反应是,‘法院甚至不应该关注我们。我们应该被允许不受限制地、秘密地行使酌情处理权,用行政命令去从事这件事。’”
来自EPIC、世界隐私论坛和美国公民自由联盟的其他隐私和公民权利活动人士也持这样的观点。他们表示,海关和边境保护局在制定和尝试生物识别项目时没有考虑他们的观点,尽管政府文件规定应该这么做。
美国公民自由联盟的斯坦利表示:“我们不是海关和边境保护局项目开发的主动参与者。我们只是积极倾听,他们告诉我们他们要怎么做。”
哈斯布洛克表示:“他们希望得到电子前线基金会和美国公民自由联盟的批准。他们想说的是,‘我们如何才能以不太有侵犯性的方式来做这个本来就是冒犯他人的事情?’然而大部分人,至少在我参加的会议上,都会说,‘不,你们根本就不应该这样做。’”他还表示,海关和边境保护局“任何假装或声称”目前仍有隐私保护支持者参与该项目的说法都“毫无根据”。
海关和边境保护局与隐私保护支持者举行过两次会议:一次于2017年8月在华盛顿特区召开,另一次在5个月之后于2018年1月在旧金山举行。迪克森说:“他们没有让公众去评估试点情况,在此之后也没有联系我们展开进一步讨论。”
作为回应,海关和边境保护局发言人表示:“海关和边境保护局与国土安全部数据隐私完整性咨询委员会合作,就部署出入境运营系统征求了多个隐私组织的意见。总体而言,该计划没有收集有关美国公民的新数据或其他信息。”
哈斯布洛克说,目前,海关和边境保护局正在“测试”的是,“如何构建项目,使其在技术上可以运转,同时该部门可能需要做哪些调整,平息、压制或挫败外界抗议和法律挑战”。“但他们进行的最重要测试在于,了解会有多少法律阻力。是否会有人对自己的面部信息在机场被采集说不,或者在法庭上提出质疑。”
这并不是国土安全部首次越界。本世纪00年代中期,EPIC提起诉讼获得了记录,展示了运输安全局机场扫描仪的问题:冒犯性的检查方法、可能的健康风险,以及旅客的投诉等等。2011年,EPIC再次提起诉讼,要求法庭强制国土安全部对人体扫描仪的使用进行公告。正如EPIC所说,“运输安全局的行为超出其监管权力的范围,严重无视航空旅客的法定和宪法权利。”华盛顿特区上诉法院也对此表示赞同,并首次允许公众就人体扫描仪项目进行讨论。
这次,国土安全部想说的似乎是,边境上部署的面部识别技术非常关键,以至于即使没有遵守规则制定过程也应该得到实施。三份内部文件显示,“海关和边境保护局将改变识别旅客的方式,将解锁旅客信息的钥匙从个人信息调整到生物识别信息,主要是旅客的面部照片。”
面部识别技术的支持者认为,这项技术可以优化美国对外部威胁的防护。该部门发言人说,自从在美国机场抵达过程中应用面部识别技术以来,海关和边境保护局官员“成功拦截了5名被拒绝进入美国的冒名顶替者”。海关和边境保护局甚至不仅仅在机场这样做。这位发言人说:“在2018年秋季在陆地边境开展面部识别技术示范后,海关和边境保护局已查出64名冒名顶替者,这些人试图通过非合法发放的真实旅行证件进入美国。”
然而,美国国会已经开始关注,面部识别技术正在以多快的速度被接受,尤其是在机场。今年5月,两名美国参议员给国土安全部写信,敦促在机场生物识别项目扩大前制定正式规则。即使是在最近党派矛盾严重的政治气候中,民主党参议员埃德·马克伊(Ed Markey)和共和党参议员马克·李(Mark Lee)也就此达成了一致。
两位参议员写道:“这将确保对这一潜在计划进行全面审查,该计划可能会影响到每个从机场出境的美国人。”目前,还没有任何立法来阻止面部识别技术在机场的逐步部署。
哈斯布洛克认为,机场对人员的全面监控相当于“对公民的个性化控制”。“这为更具冒犯性、更细致入微的政府监控打开了大门,首当其冲的是我们可以去哪里,以及我们在这个国家自由行动的能力。有可能,一旦该系统通过这种方式得到证明,它就可以控制我们生活中的很多其他方面。”