警察用 Flock 查前任：车牌识别的麻烦，是权限太顺手

佛州 Orange City 警察 Jarmarus Brown 查前女友车牌至少 69 次，查她母亲车牌 24 次，查她父亲车牌 15 次。

他后来承认，没有正当公务理由。他只是觉得前女友在骗他，于是用 Flock 看她的车去了哪里。案件最后涉及 stalking 和 hacking 相关指控，Brown 被判 5 年缓刑。

最刺眼的不是 69 次这个数字，而是这件事太顺手。一个警察账号，一块车牌，一个理由栏，私人怀疑就能接上公共监控。

Flock 查到的不是车，是人的轨迹

Flock 的自动车牌识别摄像头会记录经过车辆的车牌、时间和地点。警方拿到权限后，可以按车牌回溯一辆车的历史轨迹。

车不是人。但在多数日常场景里，车和人的生活半径高度重合。住在哪里、去哪里、是否出现在某个地点，足够拼出一个人的移动轮廓。

这类查询通常不需要搜查令。账号有权限，系统就能查。真正的约束，很多时候被推到事后。

已知案例大致长这样：

Institute for Justice 称，近年已至少有 18 名警察被发现用 Flock 跟踪浪漫关系对象。ALPR Abuse Library 记录了 20 起“stalking/targeting”案例。

这些数字不能当成全国总量。它们只是已知样本。更稳妥的说法是：已知十多起，而且很可能低估。

Flock 的回应也要讲完整。公司称已知 15 起滥用；相对 14 万月活执法用户，这些事件很罕见。Flock 还强调平台内置审计、问责和 Audit Assistance 工具，能留下追责证据。

这话成立一半。审计日志确实有用，很多追责靠的就是访问记录。

但另一半更要命：多起案例并不是警方或 Flock 主动发现，而是受害者、记者、公民组织、公开记录请求，或者 HaveIBeenFlocked.com 这种民间工具把问题翻出来。

门没锁，只是在门口装了摄像头。等邻居发现小偷，再说摄像头很清晰。

受影响的不是抽象隐私，是具体人的退路

车牌识别有正当用途。找被盗车辆、追踪嫌疑车、响应紧急案件，这些场景不能一笔抹黑。

限制也要说清：不是所有 Flock 使用都是违法监控，也不是 Flock 完全没有审计。真正的问题是，访问门槛低，滥用发现又常常靠外部推动。

受影响最直接的是两类人。

一类是亲密关系控制、骚扰和伴侣暴力中的受害者。对他们来说，行踪暴露不是“隐私被侵犯”这么轻。它可能意味着搬家、避难、求助路线、上班地点被重新锁定。

另一类是关心监控技术和警务边界的人，包括地方议员、采购人员、隐私组织、法律政策研究者。对他们来说，采购 Flock 或同类 ALPR 系统时，不能只问破案效率和摄像头覆盖率，还要问四件事：

• 查车牌前，是否需要明确案件号或外部授权；
• 理由栏能不能随便填“test”“investigation”；
• 日志由谁主动抽查，多久查一次；
• 被滥用查询的人，事后有没有通知和救济路径。

动作层面也很具体。地方政府如果正在采购，至少应延后到权限、审计、通知机制写进合同。已经部署的警局，应公开使用政策和审计结果。隐私组织和记者则会继续盯公开记录，因为现在不少滥用就是这样被挖出来的。

这不是反技术。是要求技术在进入公共权力系统前，别只交付能力，不交付刹车。

真变量：查之前谁拦，查之后谁看

Flock 的尴尬在于，它把自己包装成社区安全基础设施，却回避不了一个现实：当系统默认信任执法者，私人动机就有机会搭便车。

“天下熙熙，皆为利来。”放在这里，不只是说公司赚钱。技术公司卖效率，警局买能力，地方政府买安全感。风险最后落到被查询的人身上。

历史上很多基础设施都是这样扩张的。电报、电话、数据库、互联网平台，先用效率打开缺口，再让治理慢慢追赶。今天的 ALPR 不完全一样，但权力结构相似：先铺网，再谈边界；先接入，再补规则。

我不太买账的是“滥用很少，所以问题不大”这套说法。公共权力不是普通 SaaS 账号。它能调动执法名义，也能改变一个人的现实安全。

15 起也好，18 名警察也好，20 起记录也好，真正说明的不是“坏人很多”，而是“坏选择太容易”。

接下来该盯的不是 Flock 有没有审计按钮，而是三个硬变量：

如果答案仍主要依赖警局自觉和事后曝光，这类新闻还会继续出现。不是因为每个警察都坏，而是制度把越界做得太省事。

Brown 案的关键数字会被记住：69 次、24 次、15 次。但真正该记住的是另一件事：这套系统本来面向公共安全，却能被一个人的私人怀疑接管。

利器无鞘，伤人只是时间问题。