“This is Wrong。”
在克里斯托弗·诺兰执导的《黑暗骑士》电影中,蝙蝠侠为了追踪反派,不得已采用了一套可以监听整座城市居民的监视系统。摩根·弗里曼扮演的技术主管在得知监视系统存在之后,说给蝙蝠侠的就是——“这是大错特错”。蝙蝠侠成功找到反派,而监视系统也按照约定自毁,这似乎是诺兰认同的结局。
然而2008年上映的这部电影,却诡异地预示了2013的丑闻——美国国家安全局(NSA)前员工斯诺登出逃,同时曝光了NSA非法监听[2]全美公民的证据。由丑闻催生的立法仅仅是限制了NSA进行监听的权力,警察局等执法机关仍然有权调用公民的个人数据。
但问题是,维护正义的警察,能够像机器那样坚守规则吗?
2013年,明尼阿波利斯市的司法审计发现了执法系统的一堆漏洞:在明市一万多名执法者里,超过一半的人在驾驶员数据库里搜索过自己或同姓的人、或者是特意搜索某个性别的人。还有好几个人明明都离开工作岗位了,还在用原来的访问权限去数据库里搜索。
执法大检查再次发现漏网之鱼:明市自然资源部的员工John Hunt被发现下班时间在驾驶员数据库内一共提交了一万多次搜索,还偷偷保存了一百多位名人的档案甚至照片。另外一个类似案子里,因为数据泄漏,政府花了超过一百万美元纳税人的钱去补偿受害者。
2015年,同样是明市,FBI发现打击黑帮行动组的指挥官Olson,利用打击黑帮专用的GPS追踪设备跟踪骚扰他的前女友。
以科技发达著称的加州,情况也没好到哪去。电子前线基金会(EEF)2015年的报告里统计了前5年的情况——加州执法者在电子执法系统上有将近400次非法使用的情况。其中包括,一个洛杉矶警察帮自己的谋杀犯小叔子调查目击证人、两个警察在数据库里搜索他们从Tinder上约到的女网友、甚至还可能包括警察为换取性交易,给性工作者提供盗取来的机密信息。
大洋彼岸的英国亦是如此。英国政府官方发布的警察合规调查报告里,超过三分之一的警察都曾经有过不当获取或储存隐私数据的案例。另外,还有些警员故意利用全国警察计算机系统的漏洞来非法获取或非法删除公民的生物信息(指纹等)。
2016年底,美联社将全民各大警局非法使用公民信息的情形公开。警察们非法使用公民信息数据库的理由五花八门:为女友出头、解决邻居纠纷、“关照”一下报道警察的记者、“看看”给警察开超速罚单的女交警、透露机密信息换取性交易、下载案件资料卖给私家侦探……
不要以为警方的数据库里只有犯罪分子的信息,许多守法公民的个人隐私也都记录在案。
(FBI数据库NCIC)
比如,在FBI长期维护的数据库,国家犯罪信息中心(National Crime Infomation Center, NCIC)除了数据库中保存了大量执法所需信息。需要注意的是,除了保存与违法犯罪有关的记录,比如通缉犯、性侵犯、暴力人士、恐怖主义嫌疑人、黑帮信息等等,数据库还保存着许多公民隐私,如车辆船只登记信息、车辆零部件注册记录、枪支记录、限制保护令、被保护人、无身份人士等等。
这些数据对执法确实有帮助。比如车辆登记信息可以在无法辨认尸体时帮助验证车主身份,车辆零部件记录可以帮助警察追踪被盗车辆被拆解后的转卖流通途径。
经过培训取得证书后,隶属于美国联邦、州及地方的执法者都可以无限制访问NCIC数据库。
有时,哪怕没有主观恶意,来自监控者的小失误也可能酿成大祸。
2013年,加州的一位警员将电子执法系统的终端机器当普通电脑用,结果错过了去监狱交接犯人的消息。几天之后的警匪追逐造成了一名路人身亡。
2016年,曼彻斯特警察局借用了一名受家暴女子的报警电话做内部培训,结果受害者的报警电话音频和个人隐私都被泄露。警察局最终被法院判决赔偿7万5千英镑巨款给受害者。
谁来监管
警察越权调用数据库并非灰色地带。在美联社的报道里,所有接受培训的警察都会被告知“所有数据搜索必须是正当执法所需。”并且,警察们在数据库里的任何搜索,都可能在未来被审计调查,而任何未授权或不正当的使用,都可能导致他们丢掉饭碗,甚至违法犯罪。
即使有这样白纸黑字的“君子之约”,执法者变成阶下囚的戏码还在上演——比如纽约市警察局的Ronald Buell,因为向私家侦探出售数据被曼哈顿联邦地区法院判处缓刑。上面帮女友出头的Olsen警官被发现以后引咎辞职,并且还要接受FBI的调查。
当然,更大的问题在于即使被发现违规查看公民信息,许多警察也能逃过惩罚。帮谋杀犯小叔子调查证人的Morales,虽然被检方确认违规调用数据库,但因为“没有暴露证人的住址”等理由,最终免于处罚,顺利结案。
跟踪调查这类事件的机构收集了2017年全美执法机构自行上报的数据,结果发现2017年50个州一共就汇报了143起数据库不当使用。而披露的143起事件之中,有9人被开除,13人自行离职,18人被停职,但仍有50多起事件的当事人没受到任何处罚,调查机关除了汇报一下什么都没做。
在加州,专门盯防警察使用数据库的监管者叫“加州执法电讯系统监管委员会”,简称CAC。然而,CAC在过去几年里,实际上并没有尽什么监管的责任。他们的主要工作就是在立法机构吹吹风,保证警察能够拿到他们想用的工具。毕竟CAC的成员也都是司法部、州警长协会,高速公路巡警这类自己人。
经过EEF对加州及全国警察们、还有CAC长达4年的跟踪调查,CAC终于在2018年发布公告说“会加强不当使用数据的定期披露”。注意——只是说要尽可能跟大家说犯了什么错。至于怎么能保证下次不犯了,现在还没有定论。
当多年的官方与媒体调查都没能成功阻止警察们的权利滥用现象,新的玩家出现了。
Telegram创始人帕维尔·杜洛夫的故事人尽皆知:因反对普京,宁肯自我流放,漂流异乡,也拒绝开放数据库权限。
杜洛夫的选择义无反顾,但苹果在和FBI的较量中就有点难抉择。
天平的一端是执法者FBI,急需破解杀人疑犯的手机,而另一端则是承诺保护用户隐私的苹果。虽然FBI强调,这次破解将会是一次性的任务,但苹果坚持认为,为FBI开发一款专门破解已锁定手机的后门程序,将会让他们的苹果产品安全性降低。而后门程序一旦落入不法分子手中,用户的数字隐私将受到极大侵害。
两家为此事闹上法院,但最终FBI称他们已经破解手机拿到数据,撤销了诉讼。苹果保住了手机的“安全”名声,也没有为此事继续纠缠。
而苹果公司与FBI的较量,则为上文中诸多警察侵犯公民隐私一事提供了新的角度:在企业的帮助下,公民的数据隐私得以保全。
苹果公司介入后,权力的天平开始倾斜。安全一直是苹果手机的关键特性,对于苹果公司来说是实打实的商业利益。一心维护商业利益的苹果公司,却在不经意之间,保护了公民隐私。
虽然这场较量并没有走到胜负分明的最后一步,但至少我们还是看到了一点希望的曙光——终于有一些能够安稳躺在数据库里的隐私,不会被任何人打扰了。
来源:守护盖娅
本文作者系新浪国际旗下“地球日报”自媒体联盟成员,授权稿件,转载需获原作者许可。文章言论不代表新浪观点。
