2026年美国中期选举临近,特朗普政府正在把国土安全部的SAVE项目推向选举管理前台。司法部要求多州提交完整选民登记信息,再与SAVE系统交叉核查非公民身份,并要求清理被认定不合格者。
这件事的核心,不是“选民名册是否需要维护”。美国各州本来就有更新登记信息的制度。争议在于:以打击规模很小、证据有限的非公民投票为名,联邦政府集中处理含有社保号、驾照号、投票参与记录等数据,可能制造比原问题更大的选举权和数据安全风险。
SAVE从福利核验工具变成选民清理工具
SAVE创建于1987年,原用途是核验公共福利资格中的移民身份。它查询联邦数据库,判断申请公共福利者的移民状态。现在,它被用于筛查选民名册,这是一种用途扩张。
| 项目 | 原用途 | 现在的变化 | 主要风险 |
|---|---|---|---|
| SAVE项目 | 核验公共福利资格中的移民身份 | 用于交叉核查选民登记 | 系统目的与选举管理场景不完全匹配 |
| 州选民名册 | 由州和地方维护 | 被要求提交给联邦机构 | 敏感信息集中流动 |
| 清理流程 | 州内按程序更新 | DOJ要求用SAVE结果清理不合格者 | 误判后纠错时间紧 |
司法部发言人称,相关行动依据《全国选民登记法》等法律,目的是确保各州有合适的登记程序,维护只包含合格选民的干净名册。这是政府的公开理由,也是任何选举制度都不能回避的目标。
但布伦南中心等选举专家质疑,联邦政府介入州选举日常管理,既缺乏权限,也缺乏专业能力。美国选举长期由州和地方主导,联邦层面通常负责权利保护和法律监督,而不是逐项介入选民登记清理。
误判的代价会落到合法选民身上
SAVE并不是新建数据库,也不是专门为选举设计的身份判定系统。把它用于选民清理,难点在于数据匹配:姓名拼写、出生日期、身份状态更新延迟,都可能让合法选民被错误标记。
原文提到,DOJ要求相关州在45天内清理被认定不合格者。这个时间要求会把压力转嫁给州选举官员和被标记的选民。前者要在选举周期中核对大量记录,后者可能需要补材料、联系办公室、确认登记状态。对工作时间不稳定、搬家频繁、英语能力有限的选民来说,纠错成本更高。
这里不能夸大成已经发生大规模剥夺投票权。现有信息只能说明,风险可能涉及从数千到数百万登记选民,具体规模仍不清楚。但选举管理的底线并不是“错删多少才算严重”。只要错误集中发生在临近投票期,少量误删也可能改变一些人的实际投票机会。
选民数据集中化比口号更难收场
选民名册不是普通表格。除姓名和地址外,不少州的记录还可能包含社保号、驾照号、联系方式,甚至投票参与历史。这些信息一旦跨机构、跨州流动,攻击面会扩大,责任边界也会变模糊。
美国并不缺少政府数据库事故的历史参照。2015年美国人事管理办公室(OPM)数据泄露,数百万联邦雇员及相关人员的背景调查资料外泄,提醒外界:政府掌握的数据越集中,泄露后的损害越难补救。选民数据虽不同于安全审查档案,但同样能被用于骚扰、身份盗用或政治定向施压。
接下来最该观察三件事:哪些州会抵制或限制提交数据;SAVE匹配结果是否允许充分申诉;联邦与州之间的数据保存、访问和删除规则是否公开。若这些规则不清,所谓“清理名册”就会从行政技术动作变成政治风险和隐私风险的叠加。