新疆警察学院网页图片,公安人员在新疆喀什地区喀格勒克(又名叶城)收集村民信息。

中国的算法暴政

对新疆警方大规模监控APP的逆向工程

新疆警察学院网页图片,公安人员在新疆喀什地区喀格勒克(又名叶城)收集村民信息。 来源:新疆警察学院网页

 

摘要

2016年末起,中国政府逐步对新疆1,300万维吾尔族和其他突厥裔穆斯林实施大规模任意拘留、强迫性政治思想灌输并限制他们的迁徙和宗教自由。据可靠估计,高达一百万人因这项高压政策被关进“政治教育”营区。政府当局的“严厉打击暴力恐怖活动专项行动”已将新疆变成中国利用高新科技进行社会控制的核心地区。

本报告详细描述和分析一款公安和其他部门使用的移动应用程序(APP),其用途是连结一体化联合作战平台(“一体化平台”),即中国当局在新疆实施大规模监控的主要系统之一。人权观察於2018年2月首次报导一体化平台,指出该警务APP可以大量收集人员数据,并将其中被视为具潜在威胁对象通报相关官员;有些人因此被抓进政治教育营区或其他监禁设施。通过对这个APP的“逆向工程”研究,我们已具体掌握这种大规模监控系统的对象包括哪些行为和人员。

不仅如此,这些发现使外界首次得以窥见新疆大规模监控的实际运作,因为一体化平台系统正是该地区更广泛社会监视和控制体系的核心。这些发现也能说明全中国大规模监控的运作方式。虽然新疆的系统特别具有侵扰性,但其基本设计与中国公安部门在全国规划和实施的系统大同小异。

本报告提到的大规模监控措施,大多与中国现行法律相悖,更违反受国际保障的隐私权、无罪推定原则以及结社和迁徙自由。其他诸多权利,包括言论和宗教信仰自由,也受到严重影响。

人权观察发现,政府官员使用的这种一体化平台APP具有三项功能:收集个人信息,通报可疑活动或状况以及对系统标示出的可疑人员发动侦查。

根据对该一体化平台APP的分析,有关当局收集大量个人信息──从人们拥有的汽车颜色到身高多少厘米──并输入一体化平台的中央系统,使这些数据与居民身份证号码相关联。我们的分析显示,新疆当局将许多合法、常见的非暴力行为──例如“少与邻居来往,经常不由正门进出”──视为可疑行为。该APP还将51种网络工具的使用列为可疑,包括许多虚拟专用网络(VPN)和WhatsApp、Viber等加密通信工具。

由这款一体化平台APP可以看出,中国当局将某些和平的宗教活动视为可疑,例如捐钱给清真寺或擅自传播古兰经。但这款APP认为有问题的行为,大多与种族和宗教无关。据我们研究,一体化平台系统可以监控和收集新疆每一个人的数据。该系统通过监控他们的电话、身份证和车辆的“移动轨迹”和位置数据来追踪人员的动态;它还能监视该地区每一个人使用电力和加油站的情况。新疆地方政府确实是这麽说的,要求官员为一体化平台进行“逐人逐户”的“地毯式”数据收集。

当一体化平台系统检测到不正常或偏离常态的状况,例如有人使用未註册电话号码,用电量超过“正常”水平,或擅自离开户籍移到外地,该系统便会将这些“线索”通报有关当局展开调查。

一体化平台的另一个关键要素是监控人际关係。当局似乎认为有些人际关係在本质上是可疑的。例如,若发现有人联系新註册的手机号或国外有亲友的人员,该一体化平台APP就会指示警员展开调查。

当局企图以打击恐怖主义的名义,为新疆的大规模监视辩护。该APP的确指示官员在检查电话和软件时应注意“恐怖主义”和“暴力视听内容”,但这些名词在中国法律中定义相当宽泛。APP还指示官员留意“瓦哈比派信徒”,该名词意指一种激进的伊斯兰信仰,以及“自杀炸弹客家属”。但许多(若非绝大多数)受到一体化平台系统特别关注的行为均与恐怖活动或极端主义没有明确关联。根据我们对一体化平台系统的分析,该系统收集信息的主要目标显然不是为了对抗真正的恐怖主义或极端主义暴力行为。

该APP还可以对政府官员执行任务的绩效评分,做为高阶主管为下级官员分配任务并追踪其表现的工具。一体化平台APP的一部分功能是在控制政府官员,确保他们有效执行政府的镇压指令。

在一体化平台系统的研发过程中,中国政府从许多中国公司取得相关技术。虽然中国政府对新疆发生的侵犯人权行为负有主要责任,但这些公司在国际法上也有责任尊重人权、避免成为侵权共犯,并且应当在发生侵权时给予充分补救。

如本报告详述,一体化平台系统和该地区的众多检查哨连线,形成一道隐形或虚拟的关卡。当局称之为遍布全区的“过滤”或“筛查”系统,防堵所谓的不良因素。根据编程内建的各种参数,一体化平台系统可以根据当局认定的威胁等级,对个人的行动自由加以不同程度的限制。有些人被关进新疆各地的监狱或政治教育营区;其他人则遭到软禁、不准擅离户籍地、不准进入公共场所或不准离开中国。

政府当前对新疆居民迁徙自由的控制几乎与毛泽东时代(1949-1976)相当,当时人们只能在户籍地活动,任何人胆敢擅自离开都会被公安抓捕。1979年经济自由化以後,这些限制措施大多已基本废除。然而,新疆的现代警察国家──结合科技工具和行政管制──已使当局有能力重新恢复毛时代的控制程度,同时靠著分级管理制度满足劳动力自由流动的经济需求。

这种通过一体化平台APP进行侵扰性、大规模收集个人信息的措施,可以解释由新疆突厥裔穆斯林传出的相关报导,即政府官员为何要向他们或他们的家人询问一些非常琐碎的私人问题。例如,当政府人员对穆斯林的家庭和办公室进行入户查访时,常常会询问居民是否拥有健身器材、如何与国外亲属联系等问题;显然这些官员都是在执行一体化平台APP所推送的要求。一体化平台APP并未规定政府官员向居民说明,为何要通过这种侵扰性的数据收集对他们的日常生活进行检查和记录,也不必说明相关信息有何用途或如何存储,更不必在收集数据前征得同意。

 

新疆吐鲁番的路边检查站。有些新疆检查站配有特殊器材,除了用身份证或人脸识别辨认人员,还可以从路人身上的电子用品提取身份信息。 © 2018 Darren Byler

这次严打行动完全漠视突厥裔穆斯林在被证明有罪之前应推定无罪的权利。新疆当局建立了一套系统,根据含糊笼统的标准判定可疑人员,官员再依据名单决定拘留对象。官方文件要求“该抓就抓”,显然认为因“政治上不可靠”而拘捕的人数愈多愈好。相关人员随即在没有基本程序保障的情况下遭到警察讯问。正如我们在2018年9月发布的报告所述,这些人没有权利找律师,即使受到酷刑虐待也无法寻求有效救济。其结果是,中国当局凭借著高新技术,任意且无限期地拘留大量新疆突厥裔穆斯林,虽然这些人根本没有涉及中国法律上的犯罪行为。

儘管如此,中国当局仍继续含糊其词,声称这种“精密”系统可以“准确”地“锁定”恐怖分子,以维护新疆的安全。在中国,由於司法不独立、新闻不自由,加上政府激烈敌视独立的公民社会组织,根本无法追究政府或相关企业的责任,不论这些系统已对人民生活造成多麽严重的灾难後果。

中国政府应立即关闭一体化平台,删除从新疆居民身上收集到的一切数据。严打行动应立即停止,包括所有旨在监视和控制突厥裔穆斯林的强制措施。所有被关在政治教育营区的人员都应获得无条件释放,营区也应该全面关闭。中国政府应当调查新疆党委书记陈全国及其他涉嫌侵犯人权、剥夺隐私的高级官员,并根据联合国人权事务高级专员办事处和联合国人权专家的要求,允许联合国专家进入新疆。

相关各国政府应该采取具有针对性的制裁措施,例如引用美国《全球马格尼茨基法案》,对陈全国和其他涉及严打行动侵权行为的高级官员实施签证禁令和资产冻结。各国还应该适度启动出口管制机制,防止中国政府取得有助侵犯基本人权的技术。

 

建议

对中华人民共和国政府:

  • 撤废新疆一体化联合作战平台,删除所有已收集数据;
  • 停止在新疆收集和使用生物辨识技术,直到有全国性立法保障个人隐私;
  • 立即停止新疆的“严厉打击暴力恐怖活动专项行动”(严打行动),包括所有旨在监视与控制突厥裔穆斯林的强制方案;
  • 公正调查党委书记陈全国及其他高级官员涉嫌滥用与严打行动有关的大规模监控措施的行为,适当追究相关人员责任;
  • 接受联合国人权事务高级专员和多项联合国特别程序的请求,允许其进入新疆地区。

对全国人民代表大会常务委员会:

  • 起草并通过立法,规範生物辨识技术和个人数据,确保其收集办法符合国际人权标準:
    • 相关立法所设立的各项标准,应当形成一套完整的法律框架,确保相关数据的收集、使用、取得、散布和存储须具必要性,不存在侵扰性较低的方法,确保收集和使用相关数据的手段均基於维护公共安全等合法目的且与之相当。
    • 为确保落实相关标准,任何生物辨识数据计划均应包含:收集和使用相关数据须经独立机关授权;向公众告知当局正在收集相关数据;相关计划设有独立监督机制;提供民众举报侵权和要求救济的管道。
    • 常委会应确保相关政府当局公布收集与使用生物特征辨识技术的有关信息,包括已建立的数据库及其用途。

对相关各国政府:

  • 实施针对性制裁,例如基於美国《全球马格尼茨基法案》和其他国际协议,对新疆党委书记陈全国和涉及严打侵权的其他高级官员实施签证禁令和资产冻结;
  • 实施适度的出口管制措施,不让中国政府──以及协助政府侵权的中国企业──取得可以侵犯基本人权的技术,包括将本报告点名的中国电科等公司纳入现在的出口管制名单;
  • 确保国营机构,包括大学,不得与新疆公安机关和涉及侵犯新疆突厥裔穆斯林人权的中国科技业者有所往来;以及
  • 推动成立国际实况调查团,对新疆情势进行评估,并向联合国人权理事会报告。

对联合国:

  • 联合国秘书长古特雷斯和其他联合国高级官员应在公开和私下场合向中国政府表达对严打行动导致人权侵犯的关切;
  • 联合国高级官员应采取行动,确保公民社会活动者能够安全地向联合国人权机制举报中国政府在新疆及其他地区的侵权行为;以及
  • 联合国高级官员应支持中国公民社会团体,抵制中国政府在联合国经济和社会事务部(DESA)阻挠为新疆突厥裔穆斯林倡导的团体申请认证。

对在新疆运营的中国和外国企业,包括中国电科、远东通信、百度、旷视科技和海康威视:

  • 确保企业运营不为严打行动提供支持,特别是新疆公安厅主管的大规模监控和生物特征辨别系统;
  • 确保与新疆公安部门或其他安全部队之间的业务关係不会助长侵权,并在这种情况证实发生时立刻停止相关业务;
  • 制定支持人权的明确政策,建立确保企业运营不至造成或助长人权侵犯的程序;以及
  • 分析投资或运营计划的人权影响,并以具体策略预防和减轻负面影响。这种“人权影响评估”应与公民社会团体和人权专家合作进行。