你的身體正在背叛你的隱私權

認識你自己。這是一句古老的諺語，在數位時代有了新的共鳴。今天，你可以購買智慧裝置來監測你的心跳、血壓、運動習慣、飲水量、睡眠、情緒、月經週期、性活動和冥想模式，更不用說你的排便情況了。物聯網已演變成學者兼作家安德里亞·馬特維辛（Andrea Matwyshyn）所稱的「身體聯網」（Internet of Bodies），承諾向你出售關於「量化自我」的見解。

對自我覺察的渴望並非新鮮事，但這些數據為「啟蒙」提供了一種不同的轉折。數百萬美國人的生活離不開智慧手錶，它會提醒他們站立、呼吸，並多走幾步以達成每日運動目標。當然，這種有益（且健康）的演算法提示之所以有效，是因為你的智慧裝置正在追蹤你的身體活動。它確實知道你在呼吸，如果出於某種原因你停止了呼吸，這對警察可能很有幫助。我們產生的數據——從步數到 DNA——正日益受到監控。

並非所有的監控都是不受歡迎的。許多醫療專業人員已採用數位追蹤來幫助他們的患者。智慧心律調節器測量心跳；數位藥丸記錄某人上次服藥的時間；智慧繃帶可以預警早期感染。這些創新透過將我們體內和體表的數據與數位健康記錄連結，提供了改善醫療成效的潛力。它們依賴於可放置在手錶中或植入醫療設備的小型感測器，讓你能夠監測自己的生命徵象，或查看有健康問題的朋友和家人。

當然，讓醫療數據如此易於獲取也存在潛在的缺點。數位藥丸可能會告知你的醫生（或假釋官）你已停止服用精神科藥物；這並非巧合，第一種獲得 FDA 批准的此類藥丸正是用於治療思覺失調症和其他精神健康障礙。除了協助你的馬拉松訓練外，智慧手錶的數據還可以識別你使用古柯鹼或進行性行為的時間。

最近將墮胎定為犯罪的法律提高了收集此類信息的風險。近三分之一的女性使用經期追蹤軟體來監測她們的生殖健康。許多這類應用程式——例如擁有 4800 萬用戶的 Flo——會收集有關用戶情緒、體溫、症狀、排卵和性伴侶以及位置的信息。即使一位用戶不在 App 上記錄她的驗孕結果，她沒來的經期加上數週記錄的噁心感，也能為她的狀況提供相當明確的線索。在限制墮胎權的州，檢察官可以使用這些數據作為犯罪證據。

在墮胎仍合法的州，生殖信息可能會轉而落入行銷人員手中。2023 年，聯邦貿易委員會（FTC）對女性科技（femtech）公司 Premom 處以罰款，原因是該公司將數據出售給第三方，包括 Google 和中國的公司。Premom 與同樣與 FTC 達成和解的 Flo 一樣，並未披露其分享個人數據的事實——就 Premom 而言，這些數據包括「性與生殖健康、父母和懷孕狀態，以及有關個人身體健康狀況和地位的其他信息」。

一些女性科技公司試圖透過限制收集量並將數據儲存在裝置本地、拒絕記錄 IP 地址或建立匿名模式來保護個人數據，但公司和用戶仍受制於法院命令。美國公司受美國法律約束，當一個州將墮胎定為犯罪時，可能提供墮胎證據的數據就會成為調查人員申請搜查令的對象。避免移交數據的唯一方法是不收集數據，但對於一家以收集數據為前提的企業來說，這很難做到。

心理健康 App 和線上治療的興起暴露了自我監控的另一個媒介。線上治療公司 BetterHelp 擁有超過 200 萬名受益於其線上和行動心理健康服務的用戶。你可以註冊並回答有關心理健康問題（如憂鬱、親密關係或藥物問題）的問題，他們會提供聯繫、建議和資源來提供幫助。然後，他們轉頭就將你的個人數據賣給 Facebook 和其他精準廣告公司——至少在 2022 年之前是這樣，當時 FTC 對 BetterHelp 及其子公司提出申訴以停止這種做法，並最終處以 780 萬美元的罰款。

BetterHelp 並非唯一一家行銷用戶心理健康信息的公司。正如 Mozilla 基金會在對該行業進行深入調查後報告的那樣，許多心理健康 App 在隱私保護方面非常鬆懈。大多數 App 未能通過隱私審計，未能保護（甚至直接從中獲利）個人心理健康數據。甚至線上自殺防治服務也被發現透過自動像素擷取技術向 Facebook 提供數據。雖然關於自殺防治的匿名性可能存在細微的爭論，但很難辯稱廣告商應該為了商業利益而接觸處於危機中的人。當然，如果數據可以出售，執法部門和政府也可以獲取。試想一下，心理健康數據如何被用來確定犯罪動機或讓政治對手難堪。

警方對我們身體能揭示的秘密深感興趣。聯邦調查局（FBI）已投入數十億美元建設其「新一代識別系統」（NGI）生物特徵資料庫，號稱是全球最大的此類資料庫。透過這個系統，FBI 收集「聲紋、掌紋、面部特徵、虹膜掃描、刺青，當然還有指紋」，目標是利用這些信息識別嫌疑人（和受害者）。該系統還從 CODIS（該機構的聯合 DNA 索引系統）中提取遺傳信息，該系統包含 2170 萬份罪犯和被捕者的 DNA 檔案（約佔美國人口的 7%）。許多州也利用從被捕者、受害者和其他來源收集的樣本建立了類似的資料庫，而這些樣本有時是以倫理上有爭議的方式收集的。例如，加州橘郡的檢察官辦公室曾有一項計劃，以提供 DNA 樣本為條件撤銷輕罪指控。當然，這種「吐口水換免訴」的樣本隨後可能被用於匹配未來訴訟中的嫌疑人。

新澤西州警方則更進一步。根據州法律，所有新生兒都必須提供血樣以篩檢某些危及生命的遺傳疾病。血樣被送往由新澤西州衛生部營運的新生兒篩檢實驗室，該實驗室根據需要與父母分享結果。在測試完成後（且在許多父母不知情的情況下），實驗室會將 DNA 保留 23 年。其結果是一個豐富的遺傳信息寶庫，其用途遠超疾病篩檢——包括作為刑事案件的證據。在一個案例中，州警向實驗室發出傳票，要求獲取一名新生兒的 DNA，以便將嬰兒的父親與一樁 15 年前的罪行聯繫起來。透過移交嬰兒的 DNA，實驗室提供了一個關鍵的生物學鏈接來識別嫌疑人。新澤西州公設辯護人辦公室起訴挑戰這種 DNA 匹配和實驗室缺乏透明度的做法，州立法者正努力將遺傳數據的保留期限限制在兩年內。這個案例——以及其他類似案例——展示了大規模生物特徵收集的危險。只要有數據，DNA 樣本就會被用於起訴。

很快，甚至可能不需要血樣。下一代 DNA 匹配技術可以從物理環境中擷取遺傳物質進行測試。既然我們走到哪裡都會留下 DNA，這將使收集變得既簡單又基本無法逃避。新技術還允許更快速地處理 DNA。這些技術最初是為軍事用途開發的（用於在戰場上識別美軍士兵的遺骸），可以幫助在幾分鐘內而非幾個月內識別或排除嫌疑人和受害者，在犯罪調查早期為警方提供寶貴線索。

當然，生物特徵並非新事物。警方依賴 DNA 已有數十年，指紋則更久。然而，大規模的數位化改變了遊戲規則。更強大的電腦可以相對輕鬆地搜索海量資料庫，將 DNA 證據與位置信息和其他個人數據相結合。要理解這些轉變的嚴重性，請考慮你的指紋。長期以來，調查人員在技術上一直可以從各種表面提取指紋，將其上傳到國家 NGI 資料庫，並建立已識別人員的地圖。但這樣做很困難、耗時，而且可能揭示的信息不多。新的 DNA 技術讓警方能以顯著減少的努力獲得更多信息。另一個日益增長的生物特徵收集領域也是如此：人臉辨識。

人臉辨識在執法方面的潛力可以從曼哈頓的一起普通盜竊案中看出。在 9 月的一個平凡日子裡，路易斯·雷耶斯（Luis Reyes）走進西 113 街的一棟公寓樓，進入郵件室並偷走了幾個包裹。如果不是安全監控錄下了盜竊過程，他的罪行本無法偵破。偵探將監控影片轉換為靜態照片，並將這些照片輸入紐約市警察局（NYPD）的人臉辨識系統。系統發出了匹配警報，偵探隨後獲取了與嫌疑人相關的警方檔案。偵探可以看到警方檔案中的照片確實與影片中捕捉到的照片相符。隨後進行了逮捕。結案。然而，請注意，大樓裡的每個人也都可以使用同樣的技術被識別。無論是郵件室還是醫療候診室，人臉辨識都消除了匿名性並增強了監控能力。

在河對岸的新澤西州，發生了一個不那麼樂觀——如果不是完全恐怖的話——的案例。一名叫尼傑爾·帕克斯（Nijeer Parks）的男子因警方將現場收集的一張照片身份證放入人臉辨識系統後被誤捕。帕克斯完全是清白的——案發時他在 30 英里外——但他在監獄裡待了 10 天，直到他的律師證明了這個錯誤。這個案例在多個層面上令人不安。首先，警方接受了一張後來被證明是偽造的身份證作為嫌疑人的真實照片。其次，他們僅憑與偽造照片的人臉辨識匹配就申請了逮捕令。第三，法官在沒有要求更多證據的情況下簽署了該逮捕令。最後，帕克斯不得不花費 5000 美元請律師來說服法律系統他們抓錯了人。不幸的是，帕克斯並非孤例。還有其他幾名男子因錯誤的人臉辨識匹配而被誤捕，而且可能還有更多我們不知道的案例。

值得注意的是，在紐約和新澤西的案例中，在識別嫌疑人時都有人類參與其中，但演算法識別驅動了懷疑。此外，這兩起案件都不涉及極其嚴重的罪行。如果這項最近採用的技術已經被用於起訴低級別犯罪，那麼很容易想像它在未來幾年會成為預設的調查工具，特別是考慮到我們越來越多的公共生活是在視訊監控下進行的。這令人不安，因為正如喬治城大學法律中心隱私與技術中心所報告的，人臉匹配系統在輸入照片的質量和圖像匹配的準確性方面都充斥著錯誤。一名 NYPD 調查員曾用演員伍迪·哈里遜（Woody Harrelson）的臉代替嫌疑人的臉，因為他們長得很像，並聲稱匹配成功。而且由於早期的 AI 模型主要是在白人男性數據集上訓練的，它們在識別女性和有色人種時更加不準確。

年齡和髮型也會干擾系統。然而，人臉辨識匹配已被用於許多備受矚目的案件，包括對 1 月 6 日美國國會大廈騷亂者的起訴以及驅逐出境調查。生物特徵資料庫僅僅是個開始。除了可以即時識別人群中成員的即時人臉辨識外，還有一些技術可以透過步態，甚至透過感知的的情緒反應來識別一個人。後者正被作為預防犯罪的工具出售給警方。其說法是，透過分析某人的面部表情或舉止，演算法可以識別潛在的大規模槍擊者並警示警方，以便在暴力行為發生前進行干預。當然，也許被標記的人只是心情不好——而現在他的心情即將變得更糟。

我們控制自己身體的能力是人類自主權和身份的核心。因此，你可能會認為我們的身體及其產生的數據——從睡眠模式到 DNA——會受到顯著的憲法保護。你錯了。

正如我們所見，部分問題在於我們的生活是在公共場合進行的。每當我們去上班、去雜貨店、健身房或酒吧時，我們都在向世界展示我們的臉，與在場的每個人分享我們的外在身份。每當我們觸摸、進食或坐在任何地方時，我們都會掉落 DNA。如果我們在佩戴智慧裝置時做這些事，我們的位置就會對應到我們的數位健康和生物特徵軌跡上。根據第四修正案的大多數理論，任何發生在公共場合的事情，其他人（包括警察）都可以自由觀察。即使我們並非故意在公共場合暴露身體的私密秘密，我們也無法避免這樣做。

法律尚未完全解決這個難題。在憲法層面，第四修正案尚未對公共場合的大規模生物特徵監控做出裁決。在成文法層面，聯邦政府尚未就應對措施達成一致。在涉及透過掉落的 DNA 進行遺傳監控以及智慧健康裝置產生的數位軌跡時，情況也大抵如此。這是一個重大問題，因為來自人臉辨識系統、掉落 DNA 和智慧裝置的證據已經被引入刑事案件中。

法院遲早需要處理這些問題。

傳統上，第四修正案並不保護公開暴露的人體特徵免受警方觀察。在 1973 年的一個案例中，最高法院寫道：「就像一個人的面部特徵或手寫字跡一樣，他的聲音是反覆產生供他人聽到的。任何人都不能合理地期望他人不知道他聲音的特點，就像他不能合理地期望他的臉對世界來說是一個謎一樣。」延伸這一邏輯，如果一名警察可以在不侵犯該人隱私預期的情況下在街上識別嫌疑人，為什麼人臉辨識攝影機不能做同樣的事？

在 1973 年，當攝影機昂貴且在底片上產生模糊圖像時，這可能是一個合理的立場。但在 2026 年，當警方可以部署數萬個高清攝影機，並將其聯網並配備複雜的人臉辨識演算法時，這就顯得不那麼合理了。如果正如最高法院在「卡本特訴美國案」（Carpenter v. United States）和「美國訴瓊斯案」（United States v. Jones）中所說，透過手機訊號或 GPS 進行長期追蹤屬於第四修正案意義上的「搜查」，那麼人們可能會認為透過人臉辨識進行長期追蹤也屬於搜查。兩者都使用某種獨特的識別碼來追蹤一個人的長期位置。事實上，人臉辨識攝影機系統揭示的信息可能比卡本特案和瓊斯案中涉及的系統多得多。

畢竟，除了位置，攝影機還可以捕捉你在該位置做什麼的影片。然而，就目前情況而言，在公共場合被掃描面部或與某個人臉辨識系統進行匹配，並沒有明確的第四修正案保護。

你的遺傳密碼極其敏感，揭示了關於你的健康和生物構成的線索。遺傳密碼也儲存在人體內——而「人身」（persons）在第四修正案的文本中受到明確保護。在非數位時代，最高法院在「施默伯訴加州案」（Schmerber v. California）中裁定，警方不能強行從嫌疑人身上抽血以測試其血液酒精含量，並指出「第四修正案的首要功能是保護個人隱私和尊嚴免受國家無理的侵擾」。

在隨後涉及呼氣測試儀的案件中，法院也將強制呼氣視為搜查。涉及收集生物材料的路邊清醒測試是允許的，但它們仍保留了一些第四修正案的保護。尿液藥物篩檢也被視為第四修正案意義上的搜查，要求政府為收集和測試提供某種正當理由。

這些憲法保護的核心是承認政府不應在沒有搜查令的情況下強迫人們揭示其生物秘密——儘管存在一些例外。最高法院基本上允許政府要求聯邦僱員和其他工作影響公共安全的人（如飛機駕駛員）進行藥物測試。在「馬里蘭州訴金案」（Maryland v. King）中，最高法院允許馬里蘭州警方透過口腔拭子從該州任何因重罪被捕的人身上收集 DNA，理由是這類似於在嫌疑人被警方拘留時採集指紋。當然，憑藉搜查令，警方可以強迫嫌疑人提供任何這些生物產物（血液、呼吸、尿液）。

雖然「人身」內部的 DNA 受到保護，但該人遺棄的 DNA 基本上是可以隨意獲取的。法院已允許警方收集「遺棄的 DNA」，即人類在日常生活中必然會掉落的皮膚、頭髮或唾液中的 DNA。正如你可以想像的，既然每個人每天都會掉落 DNA，這對警方來說是一個巨大的漏洞。一個人闖入你家偷東西，對他留在那裡的 DNA 不享有隱私預期，這或許說得通。但同樣的邏輯也適用於你辦公室廁所裡的 DNA，或者你剛剛扔進人行道垃圾桶的咖啡杯上的 DNA。警方可以收集並測試這些生物材料，而無需證明其與犯罪有關的「相當理由」（probable cause）。

當涉及到我們裝置揭示的數據時，法律問題變得更加棘手。請記住，第四修正案將個人財產——我們擁有的物品——作為「動產」（effects）予以保護。但當我們的動產收集的數據源自我們的人身時，會發生什麼？當我們的智慧手錶追蹤我們的心跳時，我們擔心被揭露的是我們的心臟健康，而不是手錶。如果被視為人身的一部分，這些數據可能需要搜查令。如果不是——或者如果它是自願與第三方分享的——第四修正案的問題就變得更加困難。

關於追蹤物理身體最接近的案例是基於相當狹隘的理由裁定的。在「格雷迪訴北卡羅來納州案」（Grady v. North Carolina）中，最高法院被要求確定將 GPS 裝置永久綁在一名被定罪的性犯罪者身上作為監督釋放的條件，是否違反了他的第四修正案權利。法院表示確實違反了，但理由是在格雷迪身上物理放置裝置構成了搜查。

遵循瓊斯案的狹隘邏輯，法院表示：「由此可見，當一個州為了追蹤個人的行動而在未經同意的情況下將裝置附著在該人的身體上時，也進行了搜查。」留待解決的更難問題是，攔截來自類似追蹤裝置（例如智慧心律調節器或 Fitbit）的數據，是否屬於第四修正案意義上的搜查。總而言之，關於我們的生物信息和數據是否可供警方收集，簡短的答案是肯定的。在沒有搜查令的情況下，關於與第三方分享的面部特徵和醫療數據是否應像掉落的 DNA 一樣被視為遺棄物，從而可以收集，目前仍存在爭議。而有了搜查令，所有的生物材料都可以用於刑事調查。

更令人擔憂的是，數位監控技術的規模和範圍正在不斷進步。一名人類警察每天可以觀察幾百人，而 AI 輔助的人臉辨識系統在同一時期可以識別數百萬張臉。犯罪現場的 DNA 可以識別現場的少數人，而調查人員在 FBI 的資料庫中尋找 DNA 則可以識別數百萬個生物樣本。警方搜索和監視更多人的權力增長速度遠快於任何憲法保護。

我們的身體演變成生物特徵證據來源的故事，在數位時代是一個熟悉的故事。這在一定程度上是我們自己選擇分享個人生物特徵數據的故事，在一定程度上是將這些數據商業化的公司的故事。這也是政府收集、數位化和集中化警察數據的故事。正如本書中的許多例子一樣，問題的規模因技術變革而大幅增加，在某些情況下我們是自願接受的，而在其他情況下則是強加給我們的。

讓我們從我們自己的責任開始。超過 3000 萬美國人自願將他們的 DNA 提供給營利性的私人公司，表面上是為了深入了解他們的遺傳和傳承。只需支付少量費用並提供遺傳密碼，他們就可以了解祖先和家族病史，偶爾還能發現家族秘密。當然，問題在於將你的遺傳數據交給一家公司，意味著放棄了對這些信息去向的控制。如果警察想將你與某項罪行聯繫起來，一家對執法部門負有法律義務的營利性公司現在擁有的 DNA 證據可以幫助他們做到這一點。

至於人臉辨識，美國幾乎每個成年人都曾在網路上傳過照片。你的 LinkedIn 頁面將你最好的專業照片與你的姓名和工作經歷聯繫起來。你上傳到 Facebook、Instagram、Snapchat、X（前 Twitter）、Threads、Bluesky、TikTok 或 YouTube 的圖片和影片將你的臉放在了網路上，在那裡它們還將你與其他人、地點和事件聯繫起來。

當霍安·通-塔特（Hoan Ton-That）著手設計一套新的人臉辨識系統時，他利用了這數十億張圖像，從網路上抓取它們並用來訓練成為 Clearview AI 的人工智慧。該技術的匹配準確度令人印象深刻。也許唯一比出錯的人臉辨識系統更可怕的，是準確無誤的系統。正如凱什米爾·希爾（Kashmir Hill）在她的著作《你的臉屬於我們》（Your Face Belongs to Us）中所報導的，該技術的許可證被免費提供給執法部門。在最初的興趣激增之後，許多（但非全部）地方警察部門因其引發的倫理擔憂而退出了該服務——既擔心警察濫用技術的可能性，也因為該系統是在未經許可獲取的受版權保護圖像上訓練的。但是，當然，警方最初的猶豫很容易隨著政治風向而改變，而且已知聯邦當局一直在使用它及同類服務。與此同時，我們生活中其他領域私人人臉辨識服務的增長只增不減。

想像一下，陪同你的女兒去曼哈頓無線電城音樂廳觀看著名的火箭女郎「聖誕奇觀秀」，卻被人臉辨識技術斷然趕出。這就是 2022 年發生在一位名叫凱莉·康隆（Kelly Conlon）的律師身上的事。康隆所在的律師事務所參與了針對 MSG 娛樂公司的訴訟，該公司擁有多個大型活動場地，包括無線電城和麥迪遜廣場花園。

顯然，該公司的高管下令，任何在參與針對該公司進行中訴訟的律師事務所工作的律師，都應被禁止參加任何活動——從尼克隊的比賽到流行音樂演唱會和標誌性的聖誕慶祝活動。當康隆帶著她女兒的幼女童軍團進入無線電城時，人臉辨識技術將她的臉與律師事務所網站上的照片進行了匹配，保全隨即阻止她進入。這項禁令涵蓋了近 90 家律師事務所和數千名律師，無論他們個人是否與針對 MSG 娛樂公司的案件有關。人臉辨識被用來驅逐那些只是在履行職責、參加他們已付費活動的律師。

這個故事不僅僅關乎一個心胸狹隘的訴訟當事人。許多其他活動場地也出於安全目的使用人臉辨識。克里夫蘭、亞特蘭大、聖地牙哥和邁阿密體育場的訪客可以選擇加入人臉辨識，以避開漫長的安全檢查隊伍，更快到達座位。一些場地甚至設想不僅將你的臉作為入場券，還用於特許經營，將你的酒吧帳單與你的臉（及錢包）連結。當然，那些攝影機也會知道誰飲酒過量或捲入了鬥毆；這都是可能被用來對付你的潛在證據。

世界上一些最先進的視訊監控系統來自 Target 和 Walmart 等大型連鎖店。當你試圖偷走另一隻手錶時，調查人員可以看清你手錶上的時間。技術就是這麼強大。許多這類商店使用人臉辨識來防範盜竊，保留一份疑似扒手的頭號通緝名單以便識別，並將錄像提供給有興趣進行起訴的執法部門。

同樣，有時這類技術也會出錯。RiteAid 已被禁止使用人臉辨識五年，因為 FTC 發現該公司有缺陷的系統錯誤地將無辜的女性和有色人種列為懷疑對象。所有這些公司，從 Clearview AI 到 23andMe，都從事數據提取業務——他們獲取自願提供或從其他來源獲取的數據並將其貨幣化。他們提供的服務增加了價值，但卻給隱私和匿名性帶來了真實的代價。一旦被商品化，生物特徵數據就變成了另一種可以被第三方（包括政府）購買、出售或使用的東西。

與私人監控系統興起並行的是政府的人臉驗證系統。人臉辨識亭現在守衛著國際邊境，收集所有過境者的數據。政府大樓和其他安全設施使用人臉辨識來限制進入。其邏輯是，這些系統本質上只是取代了安全警衛在粗略查看你的身份證後要求你簽署登記簿。因為該人必須在場才能以這種方式驗證身份，所以匹配技術揭示的信息並不比人類警衛自然觀察到的多。但是，雖然這些系統最初可能是為了加快海關排隊速度，但它們擴展到生活新領域的能力僅受限於資金和政治意願。那些檢查站正在訓練和改進 AI 人臉辨識系統，這些系統最終可以被放置在幾乎任何地方。想想你每個月有多少地方需要簽到，從學校到醫院再到辦公大樓。當然，這都是一種「安全劇場」（讓你感到安全但實際上並未讓你安全），但它很快就會被「監控劇場」或更糟的東西所取代。如果政府想要將同樣的權力武器化，透過禁止某些人進入聯邦大樓或限制在機場或火車站的旅行，這很容易導致禁令。

人臉辨識監控的架構正在建立，且對其使用的限制很少。2022 年政府問責局（GAO）的一份報告發現，有 18 個不同的聯邦機構使用了人臉辨識技術。司法部、國土安全部、財政部和內政部將人臉辨識用於國內執法，而農業部、商務部和環境保護署則將人臉辨識用於數位存取。這 18 個機構中有 10 個預計在未來幾年將擴大對人臉辨識的使用，作為身份管理系統的一部分。當然，一個想要控制其公民的政府可以利用現有技術來限制抗議、限制旅行和監控異議。

人臉辨識是產生廣泛且彌散性隱私損害的一個很好的例子。警方將人臉辨識視為抓捕單個壞人的工具。但其他所有人都被網羅其中。畢竟，要在影片中捕捉一張臉，你需要一個掃描每個人的攝影機系統。這意味著即使只有嫌疑人會承擔監控的有形成本（被抓），其他每個人也都失去了更多的隱私。這種附帶的、集體的損害是一種社區損害，而且在現行法律下不容易解決。

DNA 資料庫的情況也是如此。當你將 DNA 上傳到像 GEDmatch 這樣的私人資料庫時，你也在上傳關於近親的線索，無論他們是否希望自己的 DNA 掌握在政府手中。幾個備受矚目的案件都依賴於這種家族 DNA 證據。

DNA 證據背後的科學很複雜，但其運作方式大致如下：傳統的法醫 DNA 技術依賴於短串聯重複序列（STR），這是遺傳物質的單位，在不同的人身上重複次數不同，從而允許匹配相似的 DNA 樣本。在大多數方案下，分析人員尋找 16 到 27 個匹配的 STR，這提供了極高的確定性，證明兩個樣本取自同一個人（或其同卵雙胞胎）。在北卡羅來納州的一起性侵案審判中，專家證言稱：「隨機選擇一個與從[樣本]中獲得的 DNA 檔案相匹配的無關個體的概率……在北卡羅來納州白人人口中約為 2.8 萬兆分之一，在北卡羅來納州黑人人口中為 398 兆分之一，在北卡羅來納州倫比印第安人口中為 6.00 萬兆分之一，在北卡羅來納州西班牙裔人口中為 330 兆分之一。」此類證據對陪審團極具說服力，也是我們通常認為在審判中使用的典型 DNA 證據。這一切都很好。

相比之下，家族遺傳譜學涉及尋找生物樣本之間匹配的單核苷酸多態性（SNP）。這些是家族成員共有的 DNA 突變。透過比較樣本中存在多少共享 DNA 點，調查人員可以建立聯繫，暗示這兩個人可能是堂表親、兄弟或曾祖父與曾孫（突變透過男性染色體傳遞）。遺傳譜學充其量只能讓你接近嫌疑人。從那裡開始，分析人員必須使用傳統的偵探工作來縮小聯繫範圍。

這些資料庫的龐大規模改變了警方的遊戲規則。據《洛杉磯時報》報導，到 2019 年，消費級 DNA 已被用於偵破 66 起涉及 14 名疑似連環殺手和強姦犯的案件。但是，雖然遺傳譜學最初僅用於最嚴重的案件，但隨著它變得越來越便宜和容易，它的使用頻率也會越來越高。《洛杉磯時報》分析的數據顯示，DNA 還被用於識別流產懷孕的遺骸，這在反墮胎環境中是一個令人不安的發展，在這種環境下，即使是經歷自然流產的女性也受到了檢察官的審查。

遺傳測試公司提供數據給執法部門的意願各不相同。幾家公司將允許警方獲取數據作為慣例，而其他公司則試圖限制此類獲取。在奧蘭多，一名對限制警方獲取 GEDmatch 數據的新政策感到不滿的警察向法院申請了搜查令，允許他搜索該資料庫中所有超過一百萬份的 DNA 樣本。為了找到一名嫌疑人，這名警察搜索了數百萬份來自（像你親戚那樣）未對此類行為給予任何實質同意的人的 DNA 樣本。但因為警察持有搜查令，那些人幾乎沒有追訴權。正如他隨口告訴記者那樣：「這是老大哥，但老大哥已經存在幾十年了……每個人都試圖關注這個，因為它是 DNA，但這與我們日常生活中所做的任何其他事情沒有什麼不同。警察拿著一張紙，法官幾乎可以推翻任何事情。」

截至 2018 年，美國近 90% 的白人可以透過遺傳譜學被識別，即使他們個人並未將 DNA 樣本提供給商業資料庫。部分原因在於真正退出這些資料庫是不可能的——你無法阻止你的堂兄弟寄出那管最終可能牽連你犯罪的唾液——政府已開始對其使用進行限制。例如，馬里蘭州已將遺傳譜學調查限制在最嚴重的犯罪中，如謀殺、強姦和重罪性侵，且該州要求為案件收集的 DNA 在使用後必須銷毀。違反馬里蘭州 DNA 證據相關法律的人可能面臨刑事起訴。蒙大拿州和猶他州通過了範圍較小的法律，要求警方在獲取商業 DNA 資料庫前必須取得司法搜查令。在聯邦層面，拜登政府領導下的司法部也試圖遏制該技術的使用。為了尋找一個壞蘋果而搜索全國整個家族樹的想法太過火了。

然而，即使政府和公司限制了商業資料庫中遺傳信息的使用，仍有其他方法可以建立遺傳監控網。其中最有趣的是一個鼓勵人們為了刑事調查的明確目的捐贈 DNA 樣本的非營利組織。遺傳譜學運動的兩位領導者西西·摩爾（CeCe Moore）和瑪格麗特·普雷斯（Margaret Press）創辦了 DNA 正義基金會（DNA Justice Foundation），以複製商業 DNA 資料庫的規模。希望該資料庫能被用於識別犯罪的受害者和犯罪者。因為參與者將主動同意警方使用其遺傳信息，法院或私人公司施加的限制將不適用。

在許多方面，DNA 正義基金會完美地概括了自我監控與警察監控之間令人不安的關係。一個私人遺傳物質數據集正在建立，其明確目的是識別那些沒有將 DNA 放入系統的人。雖然解決懸案的目標是高尚的，但給予政府不受限制地獲取這些遺傳信息的代價破壞了生物特徵的匿名性並增強了警察權力。作為一個私人事業，該項目避開了任何立法或憲法監督，存在於法律框架之外，僅受負責人認為公正的任何規則約束。

我們捕捉和分析越來越多關於身體和健康信息的能力具有重要的優點。智慧心律調節器和智慧血糖監測儀等技術進步改善了——甚至挽救了——生命。但這些個人數據可供我們的醫生使用，並不意味著它們也應該供警察使用。也許政府不應該被允許利用我們的心跳來對付我們。用第四修正案的語言來說，我們可能會認為那是「無理的」。同樣，僅僅因為我們的臉可以在公共人臉辨識系統中被掃描和分類，並不意味著它們應該被這樣做（當然也不應該在沒有監管的情況下這樣做）。在一個自由社會中，這種持續、持久的監控可以說是無理的。

新技術的出現需要制定新的憲法和成文法保護。第一個頒布法律保護消費者生物特徵信息的州是伊利諾州。《生物特徵信息隱私法》（BIPA）已成為如何監管私人公司生物特徵監控的全國典範。該法律防止在沒有正式收集通知和書面保留政策的情況下，私人收集指紋、聲紋以及手部、面部、視網膜或虹膜掃描等生物特徵識別碼。此外，該法律禁止出售或以其他方式從個人的生物特徵識別碼或生物特徵信息中獲利。該法律規定，如果在未經許可的情況下分享生物特徵信息，將承擔民事責任，這意味著它不能在不冒金錢賠償風險的情況下輕易被商業化或商品化。根據 BIPA 提起的訴訟挑戰了企業使用人臉辨識、保留圖像以及未經同意收集生物特徵的行為，導致對大大小小的科技公司處以巨額民事罰款。然而，該法律對政府使用同樣的生物特徵數據保持沉默，因此警察獲取這些數據的權利未受影響。

有些人可能會辯稱這是最好的結果。這裡的故事涉及讓違法者承擔責任。人臉辨識儘管存在誤認風險，但也識別出了有罪的嫌疑人。DNA 和其他生物特徵數據解決了原本無法偵破的案件，給予受害者一定程度的交代。如果我們發生了什麼事，我們可能很慶幸我們堂兄的 DNA 存在於某處的資料庫中。

儘管如此，我們的生物特徵數據或許是我們擁有的最私密的數據，允許警察和其他人獲取這些數據會給我們的隱私、安全和自主權帶來重大代價。針對政府的抗議發生在公共場合，人臉辨識技術將阻礙異議。從在宗教機構祈禱到在射擊場練習等受憲法保護的活動，都可能被政府監控虛擬地設限。至少在理論上，我們可以丟掉汽車、手機或 Echo Dot。但我們無法丟掉我們的 DNA、我們的心臟或我們的臉。這使得保護它們變得更加重要。

本文摘自安德魯·古斯里·弗格森（Andrew Guthrie Ferguson）所著《你的數據將被用來對付你：自我監控時代的警務》（Your Data Will Be Used Against You: Policing in the Age of Self-Surveillance）。經 NYU Press 安排出版。版權所有 © 2026 Andrew Guthrie Ferguson。