5 月 14 日,FBI 发了一份招标文件。它要买的不是几台摄像头,而是覆盖美国及属地的车牌识别数据访问能力。
关键词是 near real time。别把它误读成 FBI 已经拿到一套全美实时直播系统,也别轻描淡写成普通警务工具升级。更准确的说法是:FBI 想采购一种接近实时查询车辆线索的能力,并把这套能力用于情报部门。
这事刺眼的地方,不在技术多新。摄像头早就铺在路边,数据库早就有人维护。变化在于:谁能查、查多快、能不能跨地方边界查。
FBI 到底要买什么
这份 RFP 面向 FBI Directorate of Intelligence。文件要求供应商通过既有平台,提供执法或商业车牌识别数据,用于道路和高速上的对象追踪。
核心信息压缩如下:
| 项目 | FBI 要求 | 直接含义 |
|---|---|---|
| 覆盖范围 | 美国本土、夏威夷、阿拉斯加、波多黎各、关岛、美属维京群岛等 | 不是单城试点,是全国级访问能力 |
| 数据速度 | near real time | 接近实时查询和访问,不等于所有摄像头全天直播 |
| 检索条件 | 完整/部分车牌、州、时间、地理位置、地址、车辆品牌型号 | 可按车牌、地点、时间和车辆特征交叉找线索 |
| 系统能力 | 搜索结果通知、摄像头覆盖热力图、数据来源说明 | 不只是查库,还要知道哪里能看到、数据从哪来 |
| 合同结构 | 6 个区域,最长 5 年,总额最高约 3600 万美元 | 可由多家供应商分区域中标 |
Flock 和 Motorola Solutions 是位置很有利的潜在竞标者,但不能写成已经中标。
Flock 的 ALPR 摄像头大量卖给地方警局,公司称服务超过 1.2 万个公共安全客户。Motorola Solutions 也有固定式和车载车牌识别设备。两家公司都有现成产品、客户网络和数据入口。
FBI 还要求供应商说明服务器位置,用来核验是否符合州和地方法律。这个细节很关键。加州、弗吉尼亚等州已经对 ALPR 数据向外州或联邦执法机构共享设限。
所以,这不是“FBI 已经绕过所有法律拿到全国数据库”的故事。现在看到的是拟采购能力。它还会碰到地方 opt-in、公司政策、州法限制和合规审查。
但正因为还没完全落地,才该现在盯。
争议从来不是识别车牌,而是谁能把网接起来
车牌识别本来是地方警务的常见工具。找被盗车辆、追踪嫌疑车、协助破案,这些用途并不难理解。公共安全部门会说:坏人也开车,摄像头能省时间。
这个说法有现实基础。
问题出在网络化之后。地方摄像头、商业供应商和联邦情报需求一旦接起来,单点工具就变成基础设施。临时查询变成持续可用。地方授权变成全国能力的一块拼图。
Flock 一直强调,联邦共享默认关闭,由地方机构 opt-in;数据属于拥有摄像头的机构,没有后门。这个说法不能直接抹掉。它是当前制度边界的一部分。
但现实已经露出缝。
404 Media 此前报道过,地方警局曾代表 ICE 查询 Flock 系统,让联邦执法获得了某种“侧门式”访问。Flock 也曾在试点中向海关与边境保护局、国土安全调查局、特勤局、海军刑事调查局等提供临时访问。
这里的核心不是阴谋,而是激励。
地方机构有摄像头,供应商有平台,联邦部门有需求。三方各自都能说自己在规则内办事。可拼起来之后,普通人的行踪就进入了一个更顺滑的查询流程。
“天下熙熙,皆为利来。”放在这里,不是说谁一定作恶,而是说数据系统一旦有用,就会被要求开放、复用、联通。治理如果跟不上,边界会被需求一点点磨薄。
对隐私和执法科技边界的读者,这意味着以后不能只看“有没有摄像头”。更该看采购合同、数据保留期限、访问日志、查询理由和违规处罚。摄像头是硬件,权限才是权力。
对政策观察者和地方政府顾问,这意味着行动点更具体:地方警局是否 opt-in,州法是否限制跨州或联邦共享,供应商服务器放在哪里,审计记录能不能被独立检查。这些不是技术细节,是实际刹车。
接下来最该盯四个变量
我更在意的不是 FBI 能不能用车牌识别抓坏人。它当然能。问题是,一个社会能不能把“抓坏人”的工具限制在足够窄、足够可审计、足够可追责的范围内。
ALPR 的风险有三层。
第一层是隐私。车辆轨迹不是普通数据。它能还原住址、工作地点、医院、学校、宗教场所、政治活动,甚至一段关系。单个车牌看似不敏感,轨迹连起来就很敏感。
第二层是误识别。车牌识别系统可能读错号码。现实中也出现过由识别错误引发错误逮捕的担忧。越是自动化,越是接近实时,错误传播就越快。
第三层是绕道共享。州法可能限制直接共享,但地方机构代查、跨系统协作、供应商平台权限配置,都可能制造灰区。法律管的是门,系统常常从窗户进来。
第四层是可见性不对等。普通人不知道自己何时被记录,也很难知道谁查过自己。执法系统越顺手,外部问责越吃力。
接下来最该盯的,不是宣传口径,而是合同条款:
| 变量 | 应该看什么 | 为什么重要 |
|---|---|---|
| 地方同意 | 地方机构是否明确 opt-in,能否随时退出 | 决定全国网络是不是由地方授权拼成 |
| 访问审计 | 是否记录查询人、查询理由、时间、对象和结果 | 没有日志,就很难追责 |
| 数据留存 | 车牌记录保存多久,通知结果保存多久 | 留存越长,画像能力越强 |
| 州法合规 | 服务器位置、跨州共享、联邦访问是否受限 | 决定加州、弗吉尼亚等限制能否真正生效 |
如果这些约束只靠公司政策和事后追问,那就太薄了。
历史上很多基础设施一开始都以效率的名义扩张。铁路、电报、电话、互联网平台,先解决连接问题,再暴露治理问题。不完全一样,但逻辑相似:系统越有用,越难停下;越多人依赖,越难问责。
车牌识别也是这样。它不是科幻式监控,而是很朴素的摄像头、数据库、检索框和通知按钮。危险恰恰在这里。它不吓人,所以容易被默认接受。
这次 FBI 的招标,分水岭不在“能不能抓坏人”。一个正常社会当然需要侦查工具。
分水岭在于:谁可以查询普通人的行踪,谁来批准,谁能事后看到,谁为滥用负责。
如果这些问题答不清,3600 万美元买到的就不只是服务合同,而是一张正在成形的准实时车辆追踪网。网眼未必密到无处可逃,但足够让边界变得模糊。
监控系统最危险的时刻,往往不是第一次启用。
是大家开始觉得它只是日常工具的时候。