Coveillance 最近发布了一份西雅图市中心监控基础设施步行导览。路线约 1.3 英里,带人沿街识别摄像头、Amazon Go、自动车牌识别器和 Wi-Fi 探针。
这份导览有一个反常点:它看起来像城市漫步,实际不是旅游介绍。它训练的是另一种城市读图能力——看懂哪些普通街景正在收集数据。
页面也写得很克制。它是一份仍在更新、未经过专业事实核查的工作中指南,最早源自 2019 年 10 月与 Tech Equity Coalition、ACLU of Washington 合作试行的工作坊。原文里一些点位用了“我们认为”或猜测语气,不能直接写成官方确认部署。
我更在意的不是西雅图多了多少设备,而是这条路线把一个老问题放到了街面上:当交通估时、停车执法、无人零售和公共安全都变成数据系统,普通人还能不能知道自己何时被记录、数据留多久、谁能调用。
监控设备为什么越来越难被看见
导览选在西雅图市中心,是因为这里的监控基础设施往往不长得像“监控”。
摄像头可能在屋檐、路杆、停车场入口。车牌识别器可能装在高处。Wi-Fi 探针看起来可能只是交通信号箱附近的小黑盘。Amazon Go 更像一家普通便利店,只是进门要扫码,店内没有传统收银台。
这正是智慧城市治理的难点。上一代公共监控设备通常有明确外观和场景,比如银行门口的摄像头。新一代设备更像基础设施的一部分,嵌进交通、商业和城市管理流程。
这里需要划清边界。不是所有摄像头和交通设备都是执法监控设备,也不能把不同所有者、不同用途混成一类。但它们共同扩大了城市级数据采集的边界。
| 技术 | 主要收集什么 | 常见用途 | 争议点 |
|---|---|---|---|
| 摄像头 | 视频、位置、时间 | 安防、管理、商业运营 | 所有者复杂,视频可能被共享或二次分析 |
| Amazon Go | 店内移动、拿取商品、购买记录 | 无收银购物 | 线下行为可与 Amazon 账户、线上购买数据结合画像 |
| 自动车牌识别器 | 车牌号、时间、地点 | 交通估时、停车执法、执法预警 | 留存规则不同,可能跨库共享或换用途 |
| Wi-Fi 探针 | 设备 MAC 地址、探测包、经过位置 | 交通流量分析 | 用户通常不知道手机正在发出可识别信号 |
这张表的重点不是吓人,而是帮读者分辨:同样叫“城市技术”,收集对象、使用主体和风险并不一样。
对普通居民来说,下一步不是躲开所有摄像头,而是学会问具体问题:这是谁的设备?采集什么?有没有告示?能不能选择不参与?数据会不会进入别的系统?
对城市科技和隐私治理关注者来说,这类导览的价值在于提供一张审计清单。做采购评估、公众评论或政策倡议时,不该只看系统能提升多少效率,还要逐项追问留存、访问、共享和删除规则。
车牌识别最能说明用途漂移
自动车牌识别器是这份导览里最值得拆开的技术。因为它表面上只识别车牌,实际用途差异很大。
原文把 ALPR 分成三类:西雅图交通部门的固定设备用于交通估时;西雅图警察局的移动设备可用于停车执法;还有执法预警用途,在识别到特定车牌时提醒警员。
材料中可引用的数字只有两组:SDOT 至少部署 99 个固定 ALPR,SPD 有 19 辆装有车载 ALPR 的车辆。除此之外,不应自行外推部署规模。
| ALPR 类型 | 使用场景 | 材料中的数量 | 数据留存差异 |
|---|---|---|---|
| SDOT 固定 ALPR | 交通估时 | 至少 99 个 | 原文称其他 ALPR 数据按说会立即删除 |
| SPD 车载 ALPR | 停车执法等 | 19 辆车 | 原文称警方 ALPR 数据最长可保存 90 天 |
| 执法预警 ALPR | 命中特定车牌后提醒警员 | 未给出可确认数量 | 取决于具体系统和规则,原文未给完整清单 |
这个对比说明了用途漂移的风险。
同样是读取车牌,用来估算交通时间,和用来触发执法提醒,社会含义完全不同。前者更像交通管理工具,后者会把一次经过变成可检索的执法线索。
现实约束也要说清。城市确实需要交通管理,停车执法也不是凭空产生的需求。问题不在“有没有技术”,而在数据边界有没有跟着用途一起收紧。
如果交通估时数据本应立即删除,那就应有可查的删除机制。如果警方数据最长可保存 90 天,公众至少应知道访问权限、审计记录、共享对象和误识别纠正路径。
这对不同人群的影响很具体。
普通开车进城的人,很难只靠肉眼判断哪台设备在做交通估时,哪台设备连着执法系统。更现实的动作,是在社区会议、信息公开请求或城市项目公示中追问留存规则,而不是只问“有没有摄像头”。
做城市采购、隐私评估或公益监督的人,则应把项目延后审查的触发条件写清:设备清单不公开、留存规则模糊、第三方数据库共享边界不明,就不应只凭“提升效率”通过采购。
便利可以要,黑箱不能默认接受
Amazon Go 的例子提醒人们,城市监控不只来自政府。
无人店的便利是真实的。扫码进门,拿了商品就走,系统用店内摄像头和账户识别完成结算。问题是,一旦店内浏览、拿取、放回、购买记录与 Amazon 账户和线上消费数据结合,画像能力就会变强。
这里也要保持证据边界。原文没有证明 Amazon 已出售这些数据。它指出的风险是:数据可能与第三方共享,且透明度不足。
这已经足够构成治理问题。因为用户进入无人店时,通常不是在阅读一份数据处理协议,而是在买一瓶水、一份午餐或一包纸巾。行为很日常,数据却可能进入更大的账户体系。
Wi-Fi 探针也是类似逻辑。很多人不知道,手机会在连接网络之外发出可被识别的信号。即便数据用于交通流量分析,也该说明是否去标识化、保留多久、是否与其他数据源合并。
所以这条 1.3 英里的路线,真正指向三组问题:
- 数据留存.是立即删除,保存 90 天,还是另有规则?
- 数据共享.会不会进入跨机构系统或私营数据库?
- 用途变更.从交通、零售、管理转向执法或画像时,是否需要重新审查和公众同意?
接下来最该看的不是有没有更多酷设备,而是几件硬事。
西雅图相关机构是否公开更清楚的设备清单和留存规则。企业是否说明线下行为数据如何与账户数据合并。城市采购新系统时,是否把删除、审计、拒绝参与、第三方共享限制写进合同和制度。
如果这些答案缺席,“智慧城市”的便利叙事就会变得很单薄。居民得到的是更顺滑的通行和购物体验,付出的却可能是看不见、问不清、退不出的数据成本。
这也是 Coveillance 这份导览的价值。它没有把城市写成阴谋剧,而是把设备一件件指给路人看。先看见,才有可能追问;先追问,才谈得上同意。