← 返回信息流
AI 资讯Hacker News·5 天前

记录显示加州大学与美国海关和边境保护局共享数据

原标题:Records Show UC Sharing Data with US Customs and Border Protection

速览

最新披露的文件显示,加州大学系统向美国海关及边境保卫局(CBP)提供了大量数据。此举引发了关于学生隐私保护和政府监控范围的广泛争议。该事件凸显了教育机构在数据共享方面的透明度问题。

AI 深度解读

加州大学系统被曝违规向美国海关及边境保卫局共享车牌识别数据

背景

加州大学(UC)系统下属多个校区部署了自动车牌识别系统(ALPR),用于校园安全监控。然而,由学生主导的研究组织“埃利斯集体”(The Ellis Collective)通过加州公共记录法(California Public Records Act)获取的公开记录显示,UC系统涉嫌违反加州州法,将ALPR收集的数据共享给了美国海关及边境保卫局(CBP)及其他联邦机构。

在加州,向州外机构共享ALPR数据是非法的,违规者可能面临每次违规高达2,500美元的罚款。这一发现引发了关于数据隐私、联邦执法权力扩张以及高校数据管理合规性的广泛争议。

核心内容

1. 违规共享的具体证据 根据VehicleManager(ALPR服务提供商)向UC Riverside和UC Merced提供的报告,这些校区校园内收集的数据被转发给了“CBP - NTC”,即美国海关及边境保卫局的国家目标中心(National Targeting Center)。这一行为直接违反了加州关于禁止向州外机构共享ALPR数据的法律规定。

2. 数据流动的不可控性 ALPR系统主要收集车辆信息,但这些信息可以通过匹配关联到具体个人,并被执法机构用于定位人员。历史经验表明,这类信息一旦进入共享网络,极难控制。根据数据共享协议的条款,访问ALPR系统的机构可能会将其获得的信息进一步分享给其他机构,导致数据脱离源头的隐私保护限制,形成“数据逃逸”。

3. UC Berkeley的数据共享争议 埃利斯集体指出,UC Berkeley维持着包含6个ALPR摄像头的系统数据共享协议。虽然UC Berkeley校园警察局长(UCPD)发言人Dan Mogulof反驳称,UCPD不允许出于移民执法目的共享数据,也不与联邦机构共享数据,但集体方面对此表示担忧。

4. 中间机构的数据转发风险 北加州区域情报中心(NCRIC)的一份报告揭示了其与UC Berkeley之间的数据访问协议。NCRIC是一个区域执法机构,其负责人指出:“数据不会停留在一个地方。数据可以被重新分享给其他机构,这正是NCRIC等融合中心所做的。”这意味着,由于UC Berkeley与NCRIC共享数据,任何有权访问NCRIC的机构都能看到UC Berkeley的数据。而NCRIC曾向多个州机构共享数据,这些州机构在过去曾向州外或联邦机构共享数据,从而形成了潜在的数据泄露链条。

5. 官方的回应与沉默

  • UC总校长办公室:发言人Stett Holbrook未就涉嫌违反州法的问题置评。
  • UC Berkeley:发言人Dan Mogulof强调,UCPD仅向208个加州机构共享其Flock Safety ALPR网络的访问权限,且这种共享仅限于该机构本身,不赋予对方访问UCPD网络的权限。他声称该系统作为阿尔巴尼和埃默里维尔学生住房两年试点项目的一部分,已协助UCPD解决了暴力犯罪,并且UCPD会对Flock数据库的所有使用情况进行审计,以确保符合法律和隐私标准。
  • UC Riverside和UC Merced:这两所校区的警方部门未回答关于其ALPR系统及数据共享实践的具体问题。
  • UC Irvine:外部审计日志显示,过去一年中其数据库被搜索了数万次,但具体共享数据的确切数量仍不明确。

6. 法律诉讼与持续调查 埃利斯集体主任Daniel Negrete利用加州公共记录法获取了上述信息。目前,该组织的调查项目仍在进行中,并卷入了诉讼:

  • Negrete最近起诉了UC董事会,指控UC Riverside对其公共记录请求作出了不当回应。
  • 5月20日,Negrete在邮件中威胁要对UC Berkeley采取类似的法律行动。
  • 针对诉讼,Holbrook表示UC尚未收到诉状,将在法庭上适当回应。Mogulof则表示校园正在依法履行Negrete的请求。
  • Negrete在接受采访时拒绝透露是否计划就非法共享数据提起诉讼,但他表示“我们将保留所有选项,并将调查所有情况”。

关键要点

  • 法律违规嫌疑:UC Riverside和UC Merced的ALPR数据被证实转发至CBP国家目标中心,涉嫌违反加州禁止向州外机构共享ALPR数据的法律。
  • 数据二次传播风险:通过NCRIC等区域情报中心,UC Berkeley的数据可能被进一步传递给其他州或联邦机构,导致隐私保护失效。
  • 校方立场分歧:UC Berkeley坚称其数据共享仅限于加州本地执法机构且用于非移民执法目的,而学生研究组织则认为这种共享机制本身存在结构性隐私漏洞。
  • 缺乏透明度:UC总校长办公室未回应违规指控,UC Riverside和UC Merced警方未提供详细信息,使得公众难以全面评估数据共享的范围和性质。
  • 法律行动升级:埃利斯集体已通过诉讼挑战UC系统的记录回应方式,并可能进一步就数据非法共享问题提起诉讼。

意义与影响

1. 高校隐私政策的合规性危机 此事件暴露了加州高校在部署监控技术时,可能未充分遵守州级隐私法规。如果UC系统确实违规,不仅面临高额罚款,还可能引发对校园监控项目合法性的全面审查。

2. “数据融合中心”的监管盲区 NCRIC等区域情报中心作为数据枢纽,其运作模式允许数据在多个执法机构间流动。这一案例揭示了当前法律在追踪数据最终去向和防止数据滥用方面的局限性,特别是当数据跨越州界或进入联邦系统时。

3. 联邦执法与校园安全的边界 UC系统向CBP共享数据,引发了关于校园安全数据是否应被用于联邦移民执法的伦理和法律争议。尽管UC Berkeley声称禁止此类用途,但数据一旦进入共享网络,实际执行层面的管控难度极大。

4. 公众监督与公民社会的作用 The Ellis Collective通过公共记录法成功获取关键证据,并推动诉讼,展示了公民社会在监督政府实体数据实践中的重要作用。这一案例可能激励其他学生组织和隐私倡导者加强对高校监控技术的审查。

5. 技术供应商的责任 ALPR提供商(如VehicleManager、Flock Safety)在数据流向中的角色也值得关注。供应商向校方提供的报告揭示了数据去向,表明技术供应商在数据共享链条中具有一定的透明度和责任。

相关推荐

查看原文 →dailycal.org