任何最近前往美国的旅客，都会在入境时经历生物识别检查——包括面部识别和指纹扫描。这套系统如今已在全球许多机场普及使用。以新西兰为例，新西兰护照内已嵌入加密的生物识别信息，旅客通过智能闸机时，系统会将护照中的数据与现场采集的面部图像进行比对。

在现有框架下，这些数据通常被限定用于特定目的，并由各自国家在严格规则下管理，因此争议相对有限。

然而，这种状况可能即将发生变化。美国国土安全部（DHS）目前要求包括新西兰在内的多国签署一项名为“增强边境安全伙伴关系”的新协议，作为继续享受免签赴美待遇的前提条件。

如果拒绝签署，相关国家可能会失去免签便利，因此在尚有诸多问题未厘清的情况下，实际上面临相当大的压力被迫同意。

根据DHS公开的文件，这项协议可能涉及美国对其他国家政府数据库的直接访问，其中包括执法数据和生物识别数据。这一点在隐私保护层面引发了严重担忧。

生物识别信息尤其敏感：一旦泄露，无法像更换信用卡那样简单替换。正因如此，全球范围内普遍通过专门规则对其进行严格监管，例如新西兰近期通过的《生物识别处理隐私守则》就是一例。

但目前美国方面的具体提议大多处于保密状态，而且可能因美国移民相关立法中的豁免条款，而不完全受隐私法和信息自由法的约束。

在这种背景下，鉴于涉及的是跨国数据流动和公民基本权利，美国的相关方案理应更加透明，并给予新西兰等受影响国家充分的时间和空间，在签署前进行公开讨论和审查。

欧洲的反制与谈判空间

新西兰政府已经证实，正与美国就该协议进行谈判，但迄今为止，对可能共享的数据类型以及具体保护措施披露极少。

面对这一局面，新西兰并不孤单。欧盟同样受到该协议的影响，但已采取更为强硬的应对策略，并有望通过谈判争取到符合欧洲隐私标准的更强保护条款。

欧盟的独立监管机构——欧洲数据保护监督机构（EDPS）近期发布了正式意见，详细列出了其主要关切，并提出了保护隐私和人权所需的最低保障条件。

此前，欧盟与美国之间已有一些数据合作先例，显示在严格条件下达成妥协并非不可能。

一个典型案例是“9·11”事件后建立的乘客姓名记录（PNR）协议。该协议要求航空公司在旅客飞往美国前，向美方传输特定的乘客数据。

PNR 协议中包含多项限制性条款，例如：

• 数据用途仅限于打击恐怖主义或严重跨国犯罪；
• 六个月后对可识别个人信息进行“掩码”处理；
• 数据存入访问权限受限的“休眠”数据库中。

与此相比，目前讨论中的新协议性质明显不同。PNR 只涉及一个相对单一的数据集，且用途被严格限定；而DHS文件显示，这次可能是大规模、持续性的生物识别及其他数据向美国传输。

对此，欧洲数据保护监督机构明确要求：

• 访问必须基于清晰、具体的法律授权；
• 访问行为需有完整的日志记录，而非默认自动接入；
• 必须遵守严格的“必要性”和“比例性”原则。

新西兰手中还有哪些筹码？

从新西兰的角度看，美国的提议尤其令人不安的一点，是它可能打开对执法数据库的访问通道，而这些数据目前在《隐私法》下受到严格监管，特别是在透明度和访问控制方面有明确要求。

相关数据库可能包括警方用于审查和情报分析的数据，不仅涵盖已被定罪的人员，还可能包括潜在嫌疑人或调查对象的信息，例如情报照片等。如果这些数据被纳入共享范围，可能在事实上削弱“无罪推定”原则，因为其中许多人从未被正式起诉。

在这种情况下，新西兰可以利用什么工具来维护自身标准？一个可能的支撑点，是现有的部长政策声明中对情报机构与海外伙伴合作的约束条款。

2019年，情报与安全监察长发布了一份批评性报告，指出新西兰情报机构在与外国伙伴共享信息时，存在信息被用于侵犯人权的风险。此后，相关部长政策声明进行了修订，加入了更严格的保障和审查机制。

然而，目前外界仍不清楚新西兰政府会如何将这些既有保障应用到与美国的新协议谈判中，也不清楚美国会如何回应新西兰提出的隐私和人权方面的疑问。

与拥有巨大市场和政治影响力的欧盟相比，新西兰在谈判桌上的筹码明显有限，这也加重了外界的忧虑：新西兰是否有足够能力坚持自身的隐私标准？

在缺乏透明信息和公开辩论的情况下，人们只能担心，这项“增强边境安全伙伴关系”会不会最终演变成一匹“特洛伊木马”，在免签便利的名义下，为新西兰人的个人数据打开一个难以察觉却影响深远的后门。

（本文依据《对话》（The Conversation）网站的内容，在创用CC许可下改写与转载。）