日常生活中的无处不在的数据采集

周六早晨，您去五金店的路上，邻居家的 Ring 门铃摄像头已经记录下您走向汽车的画面。上车后，车辆的传感器、摄像头和麦克风会持续收集您的行驶速度、驾驶习惯、目的地、同行人员、对话内容，甚至面部表情、体重、心率等生物特征。车辆还可能从连接的智能手机中抓取短信、联系人等信息。

与此同时，您的手机在后台不断记录您的通讯、健康数据和应用使用情况，并通过基站、GPS、Wi‑Fi 和蓝牙持续追踪您的位置。

进入商店后，监控摄像头可以识别您的面部并跟踪您在货架间的移动轨迹。如果您使用 Apple Pay 或 Google Pay 结账，手机会记录您的消费金额和购买清单。

这些碎片化的数据会迅速进入商业市场，被数据经纪人打包买卖。借助人工智能的整合和分析，这些数据可以拼接出关于您的高度细致、极其敏感的画像，用来预测甚至影响您的行为——包括您可能购买什么、对什么产生情绪、如何思考和采取何种行动。

监控资本主义与企业数据收集

企业在您几乎无感知的情况下，单方面收集您大量日常活动数据，这种模式常被称为“监控资本主义”。这些数据的收集往往与设备厂商、应用或商家向您提供的核心服务关系不大。

例如，Tinder 计划利用人工智能扫描用户的整个相册。即便企业声称可以“选择退出”，在现实中也很难真正阻止数据被采集和流通。

企业可以通过这些数据影响您的决策，但它们无法将您关押。美国政府则不同。如今，政府正从商业数据经纪人处大规模购买关于美国人的信息。由于这些数据是通过市场交易获得，而非政府直接采集，因此往往不受适用于政府直接收集数据的同等法律限制。

联邦政府还通过与私营科技公司合作，强化自身的直接数据收集能力。随着人工智能技术不断进步，这类监控合作在国内外愈发深入，使监控能力达到前所未有的高度。

作为长期研究隐私、电子监控和科技法的律师、作者和法律教育者，作者指出，要理解这些问题，必须弄清楚：技术如何运作、谁在收集哪些关于您的数据、这些数据如何被用来对付您，以及为何原本应保护您数据的法律没有真正发挥作用。

人工智能驱动监控与巨额投入

国会的资金支持推动了政府在人工智能监控技术和数据分析上的巨额投资。人工智能可以自动处理和分析海量数据。

2025 年税收和支出法案为国土安全部提供了前所未有的年度 1650 亿美元预算，其中移民与海关执法局（ICE）约获 860 亿美元。

据称遭黑客泄露的国土安全部文件显示，一个覆盖所有美国人的庞大监控网络正在运作。

国土安全部正通过大量合同扩展其人工智能监控能力。据报道，其资助的项目包括：在机场部署更多人工智能自动化监控系统；为特工手机配备可变成生物识别扫描仪的适配器；以及一个汇总所有 911 呼叫中心数据、利用地理空间热力图预测事件趋势的人工智能平台。这类“预测事件趋势”的系统属于预测性警务的一种，用数据推断犯罪可能发生的时间、地点和方式。

此外，国土安全部还投入数百万美元购买用于分析用户在线发帖情绪和情感倾向的人工智能软件。如果您曾在网上批评过 ICE 的政策，谷歌、Reddit、Discord 以及 Facebook 和 Instagram 的母公司 Meta 等社交媒体平台，可能已经根据国土安全部发出的数百份传票，将您的姓名、邮箱、电话号码和相关活动记录等身份信息交给该部门。

与此同时，特朗普政府在 2026 年 3 月 20 日发布的《国家人工智能政策框架》中，敦促国会通过拨款和税收优惠，推动“人工智能工具在美国工业中的更广泛部署”，并允许工业界和学术界使用联邦数据集训练人工智能模型。

这种对联邦数据集的利用引发了隐私法律方面的担忧，因为其中包含个人一生的敏感信息，包括传记、就业和税务记录等。

国家安全与国内监控的界限模糊

在外国情报领域，出资、开发并在严格控制下使用某些人工智能驱动的数据收集技术，在一定条件下是可以被视为合理的。中央情报局通过新的采购框架加速与私营部门合作，在适当监管下可能符合法律要求。

但用于合法国家安全目的的合作，与演变为非法国内监控之间的界限，正变得危险地模糊，甚至被忽视。

例如，五角大楼已将承包商 Anthropic 列为国家安全风险，原因是该公司坚持其强大的自主人工智能模型 Claude 不得用于针对美国人的大规模国内监控，也不得用于完全自主武器系统。

2026 年 3 月 18 日，联邦调查局局长卡什·帕特尔在国会作证时确认，联邦调查局正在从数据经纪人处购买美国人的数据，包括位置历史，用于追踪美国公民。

在加速采用和投资人工智能间谍技术的同时，联邦政府却在削弱对人工智能的监管。《国家人工智能政策框架》不仅不鼓励各州制定人工智能监管规则，总统还通过行政命令，要求加快联邦政府内部人工智能系统的部署，清除州法律对人工智能监管的障碍，并规定联邦政府不得采购试图“调整偏见”的人工智能模型。

然而，使用先进人工智能系统本身存在重大风险。已有报告显示，人工智能代理可能失控、泄露敏感数据，甚至在执行看似普通的任务时也可能构成威胁。

您的数据如何被纳入监控体系

监控资本主义要求人们在不知不觉中参与一场被操控的群体与自我监控循环。社区门铃摄像头、Flock 车牌识别系统以及 Nextdoor 这类超本地社交平台，共同构建了公共空间中所有人行动的众包记录。

手机和可穿戴设备（如耳机、戒指）中的传感器，正在采集越来越多的敏感信息，包括心率及其变异性、血氧、汗液和压力水平、行为模式、神经变化，甚至脑电波等健康与生理数据。智能手机已经可以被用于诊断、评估和治疗帕金森病，耳塞也可能被用来监测大脑健康状况。

这些数据并不受《健康保险携带与责任法案》（HIPAA）的保护。HIPAA 限制医疗服务提供者及其合作方在未经许可的情况下披露您的健康信息，但法律并未将科技公司视为医疗服务提供者，也未将这些可穿戴设备视为医疗器械，因此相关数据游离在传统医疗隐私保护之外。

法律保护的缺位与被绕过的权利

在购买设备、使用应用或注册账户时，人们几乎只能被动接受冗长的服务条款，其中往往包含允许企业收集和出售个人数据的条款。这种形式上的“同意”，使个人数据最终流入监管极为薄弱的商业数据市场。

政府声称，从数据经纪人处购买这些数据是合法的。但通过在商业市场批量购买您的数据，政府实际上绕开了宪法、最高法院判例以及旨在防止政府无理干预个人隐私的联邦法律。

美国宪法第四修正案禁止政府进行不合理的搜查和扣押。最高法院的相关判决要求警方在搜查手机或利用蜂窝网络、GPS 位置信息追踪个人时，必须先取得搜查令。《电子通信隐私法》中的窃听法案也禁止未经授权拦截有线、口头和电子通信。

尽管有一些努力，国会仍未能通过有效立法来保护数据隐私、限制人工智能系统对敏感数据的使用，或恢复《电子通信隐私法》最初的保护意图。法院的判决则在一定程度上允许企业以“用户同意”为理由，削弱了联邦窃听法案中原本较为广泛的电子隐私保护。

作者认为，解决这些问题的起点，是恢复窃听法案及相关法律的初衷，重新确立对美国人通信隐私的保护，并推动国会兑现承诺，通过立法切实保障美国人的数据隐私，防止他们在人工智能驱动的监控体系中受到伤害。

本文依据知识共享许可协议转载自《The Conversation》。可查阅原文以了解更多背景和细节。