CBP确实结束了搜查证,只是简单地购买车牌阅读器数据

2020-07-18 04:09:47

一份新的报告显示,多亏了海量的自动车牌扫描仪数据,美国海关和边境保护局可以追踪全国各地每个人的汽车-而CBP不需要获得一张搜查令就可以做到这一点。取而代之的是,该机构做了数百家其他企业和调查人员所做的事情:直接购买进入商业数据库的权限。

据TechCrunch报道,自2017年以来,CBP一直在购买商用自动车牌阅读器(ALPR)数据库的访问权,该机构直言不讳地表示,任何美国人都没有真正的方法可以避免自己的行动被追踪。

CBP在最近的隐私评估(PDF)中写道,CBP无法及时通知从其控制之外的各种来源获得的车牌读数。选择退出这种监视的唯一方法是避开受影响的地区,这可能会带来巨大的困难,而且通常是不切实际的。

当TechCrunch联系到Matthew Dyman请其置评时,CBP发言人Matthew Dyman告诉该网站,“你怎么能选择不使用车牌阅读器呢?我可以在华盛顿这里选择不使用测速摄像头吗?“。

另一位发言人告诉副主板,该机构使用商业ALPR数据库来定位和逮捕刑事调查、非法活动或非法进入美国的外国人等任务。

该网站之前的报道使该网站得出结论,CBP很可能与一家名为Vigilant Solutions的公司签约,但该机构既不证实也不否认副主席的问题,该公司也没有回复副主席的置评请求。

多亏了美国宪法和数十年的判例法,执法机构可以直接收集哪些数据有规则。例如,最高法院在2018年裁定,警方和其他调查人员需要搜查令才能获得个人的手机位置数据。

逮捕令程序还允许法院回击执法部门过于宽泛的信息要求。例如,一名法官驳回了司法部2017年试图获取超过130万个IP地址的尝试,这些IP地址访问了一个组织抗议唐纳德·特朗普总统的网站。

然而,到目前为止,大规模的私人拥有的数据库似乎提供了一个绕过搜查令过程的方便的终局。CBP已经购买了手机位置数据,尽管它在法律上不能直接大范围地收集这些数据。警方还从第三方供应商那里购买被黑客攻击和泄露的数据,然后他们可以使用这些数据来跟踪和识别个人,否则可能需要搜查令。

尽管全国有数百个司法管辖区使用自动车牌扫描技术,但只有不到20个州的账面上有任何形式的法律来管理ALPR数据的收集、使用和存储。这些法律中更少规定哪些私人实体可以收集ALPR数据,以及可以如何处理这些信息。这款软件似乎也几乎一天比一天更细粒度。

从理论上讲,CBP只有权在美国边境100英里范围内活动。然而,它购买的数据可能会让它基本上跟踪全国任何地方的任何给定车牌。

CBP在隐私评估中写道,它可以访问的ALPR数据来自公共和私人来源,包括但不限于私人企业(如停车场)、地方政府(如收费站摄像头)、执法机构和金融机构。

这项技术本身也在继续传播-不仅传播到企业和私家侦探,还传播到个人消费者。今年1月,一家名为Rekor的公司开始向消费者推销适用于家庭监控的ALPR技术。今年4月,Ars报道了一项泄露的调查,该调查显示亚马逊向一些客户提出了将ALPR集成到Ring安全摄像头中的想法。

RING现在号称与全国各地的地方执法机构建立了1400多个积极的合作伙伴关系。这些城镇、城市和县的警察可以要求使用Ring监控产品的房主拍摄视频。在像铃声门铃摄像头这样普遍的东西上添加车牌扫描软件,那么数以千计的警察部门也将有可能获得这类数据-无论各州在法律上有什么关于执法使用ALPR的法律。