今年2月,美国国防承包商诺斯罗普.格鲁曼(Northrop Grumman)公司在其官网上宣布,该公司获得美国土安全部(DHS)生物特征管理办公室(OBIM)价值9500万美元的建设合同,诺斯罗普.格鲁曼公司将在未来42个月内,为国土安全部建设“国土高级识别技术(Homeland Advanced Recognition Technology,HART)”项目中的两个子系统。根据诺斯罗普.格鲁曼公司新闻的描述,HART是国土安全部替代其建于上世纪九十年代的“自动化生物特征识别系统(IDENT)”的下一代人员识别系统,将帮助国土安全部及其任务合作伙伴应对日趋变化的威胁,并提供一个更高效、更具可扩展性、满足未来任务需要和跨部门数据共享需求的平台。

今年6月中旬,美国隐私活动团体开始质疑国土安全部推动HART项目建设的必要性,并对其对美国公民及外国游客可能造成的严重隐私侵害表示了担忧。在这过程中,号称“可能是美国政府规模最大的本国公民及外国人个人信息及生物特征数据库”的HART项目的若干细节才逐渐浮出水面。根据逐渐曝光的情况,HART未来将包含多种类型的数据——如面部识别数据、DNA、指纹等生物特征数据,美国公民及外国游客的社交媒体信息,出入境和美国本土航班信息,以及由美国执法部门提供的面谈讯问情况等,这些数据未来还可能与国土安全部的合作伙伴——美国联邦政府的其他机构、各州和地方执法部门乃至美国的外国情报盟友进行共享。

美国土安全部还将把来自第三方机构的个人信息和生物特征数据——美国土安全部将这类数据称为“外部生物特征记录(External Biometric Records,EBR)”集成到HART项目中。国土安全部目前已掌握和收集大量的个人生物特征数据,现有的IDENT指纹数据库包含2.2亿美国人的指纹信息,每日查询次数达35万次,而IDENT数据库在20年前仅有180万人的数据。国土安全部目前管理的各数据库中,个人生物特征数据记录据称已超过100亿条,每周新增1000至1500万条记录。HART项目在建成后将支持至少七种个人生物特征识别数据——面部、声音、DNA、身体疤痕、纹身及“其他形态”,同时还将包含诸如姓名、出生日期、外观描述、官方身份证件号码等个人信息,HART还将纳入高度主观的信息,如美国执法部门对民众进行询问时获得情况,美国公民及外国人的社交网络“关系模式”等。

由于目前美国政府执法部门滥用面部识别技术的新闻时常见诸报端——国土安全部下属的移民和海关执法局(ICE)、海关和边境保护局(CBP)经常讯问没有犯罪嫌疑的平民;国土安全部与美国航空公司及其他第三方企业合作收集出入境游客的面部数据;2015年巴尔的摩警方使用面部识别技术来抓捕参加弗雷迪.加里(Freddie Gray)误杀事件的抗议者等事件便是明确例子。随着相关技术发展,Amazon等科技企业也在向美国地方执法部门推广面部识别技术,若干美国城市的警方已采购或试用Amazon的“Rekognition”技术。美国隐私保护团体担心,未来与国土安全部合作的美国执法机构将凭借HART数据库巨大的数据量,以及遍布各大城市的摄像头,监控和跟踪普通美国公民和外国游客。

HART还将收集美国公民和外国游客的社交网络“关系模式”数据,尽管目前没有明确证据表明国土安全部如何收集这类数据,但美国隐私保护团体认为这类数据将主要来自社交网络的公开信息——这些信息本身也可能包含高度个人化和私人的信息。美国隐私保护团体还认为,HART意图收集的所谓“关系模式”事实上是不准确的数据,因为社交媒体用户的共同点可能只是点赞同一个文章、使用相同的某个单词,或者社交媒体上“粉”相同名人,国土安全部在HART数据库中纳入这些不准确数据的后果是将导致普通民众遭警方讯问、搜查或逮捕的可能性大幅上升,并损害美国民众受美国宪法第一修正案保护的言论和行为自由。

目前有关HART数据库及国土安全部相关行动的公开信息仍只是冰山一角。即便已遭到若干美国隐私保护团体的公开反对,但国土安全部依然认为其收集和保存美国公民及外国人个人信息和生物特征数据是合法的。国土安全部还计划在未来四年内对搭乘国际航班的乘客进行面部识别。海关和边境保护局领导人凯文.麦克阿里南(Kevin McAleenan)指出其机构期望能利用生物特征数据来识别在美国本土旅行的游客,而不仅是游客进出美国之时——最终形成一个覆盖从机场、海关、安检、候机厅、商店和登机全过程的“生物特征数据路径”,考虑到海关和边境保护局近期正在与美国航空公司建立合作关系,并开始收集乘客社交媒体账号信息,这也意味着该机构未来将有能力在美国公民或外国人规划国际旅游时就开始进行网络跟踪。

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。