《Daily Californian》5月29日报道称,记录显示加州大学系统曾向美国海关与边境保护局(CBP)共享由车牌自动识别系统(ALPR)收集的数据。这一披露把校园安防设备推到法律和移民执法的交叉口:车牌数据原本用于停车、治安和车辆管理,一旦流向校外执法机构,含义就变了。
目前不能据此断言 UC 已被法院认定违法,也不能扩大为所有 UC 校区都参与共享。真正重要的是,记录至少显示 UC 的数据治理可能触碰了加州 ALPR 规则的敏感边界:加州禁止把 ALPR 数据共享给州外机构,非法共享每次最高可罚 2500 美元。
记录指向的不是摄像头,而是数据去向
ALPR 系统会自动读取车辆牌照,并通常伴随时间、地点等信息。单次记录看似普通,但连续记录足以拼出一个人的校园出入、通勤规律和活动范围。
这类系统在美国并不罕见。地方警局、停车管理部门和校园警务机构都可能使用 ALPR。差别在于数据是否只留在本机构内部,还是进入更大的执法查询网络。
| 项目 | 校园内部使用 | 共享给 CBP 的争议 |
|---|---|---|
| 数据类型 | 车牌、时间、地点等 ALPR 记录 | 同一类车辆轨迹线索 |
| 常见理由 | 停车管理、找被盗车辆、校园安全 | 边境与海关执法查询可能使用 |
| 风险边界 | 校内政策和保留期限可控 | 跨机构流转后更难追踪用途 |
| 法律问题 | 取决于采集、保留和告知 | 触及加州禁止向州外机构共享的规则 |
这也是本案不该被简化成“反技术”的原因。校园可以有安防需求,但安防系统不是数据无限流转的许可证。问题不在摄像头能不能识别车牌,而在谁能查、查多久、为谁查。
加州禁令让 UC 面临合规压力
加州对 ALPR 数据的限制,比许多州更严格。法律锚点很清楚:不得将 ALPR 数据共享给州外机构;若构成非法共享,每次最高可罚 2500 美元。
CBP 是联邦机构,不等同于 ICE,也不能在没有证据时推断其后续用途。但对加州校园来说,把车牌数据交给 CBP,本身就足以引发合规审查。接下来最该看的不是罚款总额,而是三件事:共享是否实际发生、由哪个校区或系统账户触发、UC 是否有审计和停止机制。
一个容易被忽略的限制是,ALPR 数据共享往往不是靠人工逐条发送完成,而可能来自数据库权限、平台互联或执法网络查询。若 UC 只是把权限开给外部机构,责任边界反而更复杂:谁授权、谁审计、谁知道每一次查询目的,都需要记录来回答。
最受影响的是开车进校园的人,尤其是移民社群
受影响对象不是抽象的“公众”,而是每天把车开进校园的人:学生、教职工、访客、外包工作人员。对多数人来说,风险是行踪被长期留存;对担忧移民执法的群体来说,风险更具体——一次停车、一次夜间进出、一次固定通勤,都可能成为可检索线索。
这类风险不会平均分配。拥有合法身份、稳定住所和律师资源的人,面对数据误用的成本较低;国际学生、混合身份家庭成员、低收入雇员和外包工,往往更难知道自己是否被查询,也更难要求纠错。
UC 需要给出的答案不应停在“是否重视隐私”。更有用的是公开 ALPR 数据保留期限、外部访问名单、共享审批流程、历史审计结果,以及是否已经切断与州外机构的访问。没有这些细节,校园社群只能相信口头承诺;而隐私治理最怕的,正是只有承诺、没有日志。