观察的架构
已经建成的设施
全球监控体系并非一种预测,而是已投入运行的基础设施——✓ 已证实——覆盖自由之家评估的至少72个国家,全球互联网自由已连续15年下降 [1]。监控型国家不是一个比喻,而是一个可衡量、有据可查且正在加速推进的现实,它在威权与民主体制中同步运转。
先从物理层说起。全球现有监控摄像头估计已达10亿台,较2019年翻了一番。中国约运行2亿台,但密度指标揭示的信息更具说服力。美国每百人拥有15.28台闭路电视摄像头,而中国为14.36台 [2]。✓ 已证实 英国通常被视为民主国家监控的标杆,每百人拥有7.5台。伦敦金融城——仅一个行政区——每千人就有75.31台 [2]。这些并非理论上的安装数字,而是正在运行、已联网且日益接入人脸识别系统的设备。
商业层面同步扩张。全球人脸识别市场2025年达到93亿美元,预计到2035年将增长至367.5亿美元,年复合增长率14.73% [14]。✓ 已证实 超过1.76亿美国人已使用人脸识别技术,全球十分之七的政府大规模部署该技术 [14]。预计90%的智能手机将配备生物识别人脸识别功能,涵盖全球逾8亿台设备。生物识别层并非正在形成,而是已经到来。
摄像头背后是数据基础设施。金融交易通过SWIFT网络和反洗钱系统进行实时监控。电信元数据在情报授权下被保留并可检索。社交媒体平台大规模生成用户行为画像。位置数据被商业经纪商采集,再转售给政府。这些系统的融合——实体监控、生物识别、金融监测与数字追踪——构成了空前规模的监控架构。人类历史上从未有哪个文明拥有如此精细的人口监控技术能力。
不同政体对这一架构的法律定性有所不同。中国将其系统定性为社会治理和经济信用机制。西方民主国家则将本国系统定性为国家安全、执法和商业创新工具。然而,技术能力正在结构性趋同——在若干可衡量的维度上,西方的监控体系在深度和覆盖面上甚至超过了中国。本报告审视已有设施的现状、运作方式,以及证据所揭示的走向。
已建成设施的规模难以高估。仅数据基础设施——Clearview AI的600亿张图像数据库、中国807亿条记录的信用平台、印度覆盖13.8亿人的生物识别登记系统——就代表着国家和企业识别、定位、追踪个人能力的飞跃式提升。由此引出的问题并非这些设施能否被用于威权目的,而是阻止此类用途的法律和制度约束是否足以匹配其所要约束的架构。
中国模式
社会信用的神话与现实
中国的社会信用体系实际上比西方媒体描绘的既少又多——◈ 有力证据——它并非单一的奥威尔式评分系统,而是由黑名单、企业合规制度和地方试点项目组成的碎片化网络,其中许多试点已悄然终止 [3]。
流行叙事所描述的——为每位公民分配一个数字评分,以此决定其出行、住房和教育权限——基本不准确。◈ 有力证据 截至2026年1月,大多数综合性个人评分试点已经终止,令人担忧的全国公民评分从未实现 [15]。实际存在的体系远比想象中复杂——在企业层面,其覆盖范围远超通常的认知。全国信用信息共享平台已收集超过807亿条记录,覆盖约1.8亿家企业 [3]。✓ 已证实
该体系主要通过黑名单而非评分运作。2025年约有20万人被新增列入黑名单,其中46%的案例涉及合同纠纷——而非政治异见 [15]。列入黑名单将触发特定后果:限制乘坐飞机和高铁、限制奢侈品消费、以及阻碍某些商业活动。其机制是针对性的惩罚,而非全面评分——更接近于带有执法效力的征信机构,而非西方想象中的反乌托邦式全景监狱。
2025年3月,中共中央发布了一份23条政策指令,明确提出完善社会信用体系——但值得注意的是,其中着重强调了信息安全保障、个人权利以及防止过度数据采集的保护措施 [3]。这并不意味着自由化,而是表明即便北京也意识到不受约束的监控扩张所蕴含的政治风险——这一认识应当引起西方政府的警醒,因为它们在自身监控系统上面临的内部制约更少。
然而,中国的监控体系远不止于社会信用。中国约2亿台闭路电视摄像头——仅太原一市就有每千人117台 [2]——正日益整合人脸识别、步态分析和人工智能驱动的行为预测技术。“天网”和“雪亮工程”旨在实现城市公共空间的全面覆盖。在新疆,这些技术已被用作民族迫害的工具——✓ 已证实——国际特赦组织、人权观察和联合国人权事务高级专员办事处均有详细记录 [7]。
因此,中国模式并非单一系统,而是一个生态体系:社会信用用于经济治理,人脸识别用于实体监控,互联网审查用于信息管控,定向打压用于政治管理。它比流行叙事所暗示的更为碎片化、技术一致性更低——但其累积覆盖范围不容小觑。由此引出的问题是:西方国家通过不同程序、出于不同宣称目的所构建的系统,是否已在结构上抵达了类似的终点。
证据表明确实如此——且在某些维度上已有过之。
新疆的案例尤其值得关注,因为它展示了整合式监控的运作上限。在该地区,人脸识别检查站、手机扫描、生物信息采集和预测性警务算法已被部署为针对维吾尔族及其他突厥语系穆斯林群体的民族管控工具。联合国人权事务高级专员办事处在2022年发布了一份具有里程碑意义的评估报告,记录了这些实践。新疆使用的技术组件——人脸识别、行为预测、生物信息数据库、通信拦截——并非中国独有。每一项在西方都有商业对应产品。区别在于将其部署于特定群体的政治决策。将监控与迫害区分开的,是这一决策,而非技术本身。
西方的镜像
规模化的民主监控
美国仅凭单一监控授权,每年就对本国公民进行300万次无证搜查——✓ 已证实——这一项目最初以反恐为由设立,现已扩展至移民执法、缉毒调查和宽泛定义的情报工作 [4]。
《外国情报监视法》(FISA)第702条允许美国国家安全局(NSA)收集外国目标的通信——但实际操作中大量涉及美国公民的数据被一并截获。2024年4月,国会不仅重新授权了第702条,还通过《情报改革与美国安全法案》(RISAA)予以扩展,扩大了“电子通信服务提供商”的定义,允许将监控数据用于移民审查和缉毒用途 [4]。目前有1万人被授权搜索该数据库。2025年2月,一家联邦法院裁定对美国公民的搜查应要求搜查令——但该项目在法律挑战进行期间继续运作。第702条将于2026年4月到期,国会于2025年12月举行听证会评估潜在改革方案 [4]。
英国的体系与之并行运作。政府通信总部(GCHQ)寻求并获得了美国国家安全局通过第702条收集的数据的访问权,其自身的“Tempora项目”提供了约10%的NSA数据采集量。至关重要的是,GCHQ收集的数据不受美国法律限制,由此形成一种互惠安排:两国情报机构各自收集对方法律框架禁止其直接采集的数据 [4]。◈ 有力证据
认为自己无需在意隐私权,因为“没什么可隐瞒”,无异于认为无需在意言论自由,因为“没什么可说”。
— 爱德华·斯诺登(Edward Snowden),《永久记录》(Permanent Record),2019英国2024年4月修订的《调查权力法》走得更远。修订后的操作准则包含一项要求:电信运营商必须有能力“移除加密”其服务上的全部内容,包括端到端加密消息 [13]。实际上,这意味着内政部可以要求企业在加密系统中植入后门。英国政府发出秘密的“技术能力通知”要求Apple修改其iCloud加密时,Apple选择从2025年2月起在英国全面撤销其“高级数据保护”功能——而非在安全性上做出妥协 [13]。✓ 已证实
其结构性影响深远。一个民主政府要求一家私营企业削弱保护数亿用户的加密技术。企业拒绝执行——但其后果是一整个国家的安全保护被撤除。英国公民如今拥有的加密保护低于大多数发达民主国家的公民,原因不是来自中国式的强制命令,而是本国政府对监控访问权的要求。
英国的后门要求产生了适得其反的结果:Apple没有遵从监控令,而是撤除了所有英国用户的加密保护。结果是国民面对犯罪黑客和敌对国家时安全性更低——而这恰恰是政府声称要防范的威胁。迄今为止,从未有人证明过一种仅限“合法访问”的加密机制在技术上可行。
预测性警务代表西方监控的另一个维度,在民主语境中并无直接的中国对应物。基于历史犯罪数据训练的算法被用于将警力部署到特定地点,有时甚至标记特定个人以加强审查。效果数据令人警醒。准确率从受控学术研究中的90%到普莱恩菲尔德警察局Geolitica软件实际部署中的0.6%不等 [7]。⚖ 有争议 洛杉矶的LASER行动在审计发现缺乏犯罪减少证据并记录了公民权利问题——包括执法不一致、透明度不足和缺乏问责——之后被终止。
偏见放大机制已有充分记录。历史犯罪数据不成比例地反映了有色人种社区的警务模式。基于此数据训练的算法将更多警力资源导向同一社区,产生更多逮捕,从而在一个自我强化的循环中巩固数据偏差 [7]。◈ 有力证据 技术并没有消除人为偏见,而是将其工业化。
“五眼联盟”情报同盟——由美国、英国、加拿大、澳大利亚和新西兰组成——在条约层面将互惠监控架构制度化。每个成员国收集其他成员国国内法律框架禁止其对本国公民采集的数据。随后通过情报渠道共享,有效规避了所有参与国的国内隐私保护。这并非阴谋论,而是经斯诺登(Snowden)披露及英国、澳大利亚和德国后续议会调查证实的已记录在案的运作安排 [4]。✓ 已证实 民主隐私的法律架构因此被削弱——并非因为某个国家的立法,而是因为盟国情报机构之间达成的合作协议,使各方得以收集各自在国内被禁止收集的信息。
国际特赦组织与S.T.O.P.组织于2025年11月发布的调查显示,纽约市警察局使用监控工具——包括人脸识别和社交媒体监测——针对抗议者和有色人种社区,其方式违反了部门政策和宪法保护 [7]。全球超过170个组织已呼吁禁止生物识别监控技术。然而,在同样的商业激励推动下,该技术继续扩散——数据经纪市场年估值超过2000亿美元,是全球经济中监管最薄弱、影响最深远的行业之一。
商业骨架
当企业成为基础设施
监控型国家并非完全通过政府机构运作。其最具扩展性的组成部分是商业化的——✓ 已证实——由私营企业构建,在向政府出售监控能力的同时,持续采集公民数据以获取利润 [5]。
Clearview AI是最具启示性的案例。该公司通过系统性抓取社交媒体平台、新闻网站和其他公开可访问的在线来源的照片,构建了超过600亿张人脸图像的数据库——未经被拍摄个人的知情或同意 [5]。✓ 已证实 该数据库被出售给执法机构,2025年Clearview与美国国土安全部签署了一份1000万美元的合同——这是其迄今最大的联邦合同 [5]。误判后果并非理论推演:截至2026年,至少有8人因该应用的误报而被错误逮捕。
法律回应虽力度可观但仍不充分。2025年3月,一名美国联邦地区法官批准了一项全国性集体诉讼和解方案,授予集体成员Clearview AI 23%的股权,估值约5175万美元 [5]。2024年9月,荷兰数据保护局依据GDPR对Clearview处以3050万欧元罚款,理由是构建了非法数据库 [5]。然而该公司持续运营,数据库持续增长,政府合同持续扩大。罚款实际上不过是一种经营成本。
尽管面临5175万美元的集体诉讼和解、3050万欧元的GDPR罚款,以及至少8起因误报导致的错误逮捕,Clearview AI仍于2025年签署了1000万美元的国土安全部合同,并继续扩大其数据库和政府客户群 [5]。
Palantir Technologies代表着整合层。该公司以中央情报局(CIA)风险投资资金创立,其Gotham平台将分散的政府数据库聚合为统一的分析环境。公司的联邦合同从2009年的440万美元增长至2025年的9.705亿美元——16年内增长220倍 [10]。✓ 已证实 2025年7月,美国陆军授予Palantir一份为期10年、价值100亿美元的合同,整合75个现有合同,使该公司得以访问每一个陆军数据库和作战系统 [10]。
在移民执法领域,Palantir开发了ImmigrationOS——一套价值3000万美元的系统,为美国移民和海关执法局(ICE)将护照、社会安全号码、国税局记录、车牌数据、手机追踪和人脸识别整合为单一平台 [10]。公民自由组织警告,此类系统一旦为某一群体而建,便可轻易扩展至任何群体。基础设施不会区分其声称的目标与其他人,它只是处理数据。
数据经纪行业构成了供应链。杜克大学(Duke University)的研究人员证实,现役美军人员的敏感数据——包括姓名、家庭住址、地理位置、净资产和宗教信仰——可以每条仅0.12美元的价格从商业经纪商处购得 [6]。✓ 已证实 2024年,《连线》(WIRED)、巴伐利亚广播公司和Netzpolitik.org的联合调查揭示,数据经纪商出售的位置数据可追踪驻扎海外美军基地的个别军人——包括其前往基地外学校、酒吧和住宅的行踪 [6]。
只需12美分,一个外国对手就能购买一名现役美军军人的姓名、家庭住址、地理位置、净资产和宗教信仰。无需黑客攻击,无需情报行动。数据可从美国境内合法运营的商业经纪商处公开购得。这不是系统中的漏洞,这就是系统设计的运作方式。
Amazon的Ring门铃网络将商业监控延伸至住宅层面。该公司已通过“邻居公共安全服务”(Neighbors Public Safety Service)门户网站与2161个警察局和消防局建立合作关系,允许执法部门请求特定时间和地理区域内任何Ring摄像头的视频录像——无需搜查令、法院命令或任何形式的法律程序 [12]。✓ 已证实 2025年4月,Ring推出与Axon的新警务集成功能,使警察可直接通过Axon的证据管理系统请求视频录像。Ring视频录像已被用于监控抗议者 [12]。
印度的Aadhaar系统展示了国家与商业监控在全国范围内的融合。该生物识别数据库覆盖13.8亿人——占总人口的96%——使其成为人类历史上规模最大的生物识别系统 [11]。✓ 已证实 2023年10月,约8.5亿印度人的生物识别记录泄露至暗网——这是有记录以来规模最大的生物信息数据泄露事件 [11]。2025年2月,印度政府开始授权私营企业访问Aadhaar的人脸识别技术——在缺乏全面数据保护立法的情况下,将监控架构从国家工具扩展为商业平台。
间谍软件市场
化身黑客的国家
全球间谍软件产业已将政府监控从信号情报行动转变为商业服务——✓ 已证实——任何预算充足的国家都可以部署军事级入侵能力,针对记者、异见人士和政治对手 [8]。
NSO Group的“飞马”(Pegasus)间谍软件仍是记录最为详尽的案例。“飞马项目”——由“被禁止的故事”(Forbidden Stories)与17家媒体机构联合开展的调查——在一份泄露的目标名单中识别出逾1000名手机持有者:189名记者、85名人权活动人士、65名商界高管及600多名政界人士和政府官员 [8]。✓ 已证实 Pegasus是一种零点击攻击程序:无需目标采取任何操作即可安装,可完全访问设备——包括摄像头、麦克风、消息和位置——并以隐形方式运行。调查已证实其在50多个国家被部署 [8]。
2024年12月,美国一家法院认定NSO Group对约1400名WhatsApp用户的攻击承担法律责任。2025年5月,陪审团判决NSO向Meta Platforms支付1.673亿美元惩罚性赔偿金和44.4719万美元补偿性赔偿金 [8]。✓ 已证实 然而截至2026年初,NSO Group正积极寻求进入美国市场——美国投资者于2025年底取得控股权,该公司还发布了一份“透明度报告”,主张将其从美国实体清单中移除并获得联邦合同。
Intellexa联合体——一个由营销Predator间谍软件的公司组成的复杂国际网络——通过塞浦路斯、新加坡和匈牙利运营以规避贸易限制。2024年,美国财政部对Intellexa相关个人和实体实施制裁,理由是其针对美国人——包括政府官员、记者和政策专家 [8]。然而2025年12月,特朗普(Trump)政府解除了对三名Intellexa关联高管的制裁——部分逆转了问责措施 [8]。⚖ 有争议 2026年3月,希腊一家法院对Intellexa高管定罪,观察人士将此描述为间谍软件问责的全球转折点。
以色列数字取证公司Cellebrite提供了另一条途径。其UFED工具使执法部门能够从锁定的智能手机中提取数据,并已出售给有人权侵犯记录的政府。2025年2月,在国际特赦组织记录了塞尔维亚安全部门使用该工具针对记者和公民社会活动人士之后,Cellebrite暂停了对塞尔维亚的服务 [7]。孟加拉国在2015至2025年间估计投入1.9亿美元购买监控和间谍软件,其中至少4000万美元用于以色列产技术——采购量在2018和2024年全国大选前激增 [7]。
间谍软件市场充当了威权治理的倍增器。缺乏自主研发监控工具技术能力的国家只需购买即可。旨在阻止此类交易的出口管制制度——瓦塞纳尔安排、美国实体清单、欧盟出口法规——已被证明漏洞百出。间谍软件公司通过跨多个司法管辖区的空壳实体进行重组。某届政府实施的制裁在下届政府被解除。市场之所以持续存在,是因为需求持续存在——而需求之所以持续存在,是因为监控对任何意识形态取向的政府都具有政治效用。
美国财政部2024年对Intellexa高管实施制裁,理由是其对美国官员和记者部署间谍软件。2025年12月,即将上任的特朗普政府解除了对其中三名高管的制裁。出口管制和制裁作为临时性政治姿态发挥作用,而非持久性约束。间谍软件行业已表明,它能够比任何单一政府的问责努力存续更久。
监管回应
滞后于机器的法律
《欧盟人工智能法》(EU AI Act)代表了规制监控技术的最宏大尝试——✓ 已证实——自2025年2月起禁止在公共场所实施实时远程生物识别,违者面临最高3500万欧元或全球年营业额7%的罚款 [9]。但即便是欧洲这部旗舰法规,也包含削弱其效力的结构性妥协。
该法案于2024年8月1日生效,禁止性条款——包括社会评分、操纵性人工智能和实时远程生物识别——自2025年2月2日起可执行 [9]。✓ 已证实 该法案明确禁止有害操纵、无差别抓取人脸图像、在工作场所和学校进行情绪识别,以及基于敏感特征的生物分类。就执法而言,禁止在公共可进入空间进行实时远程生物识别是标志性措施——确实意义重大。
然而例外条款至关重要。警方仍可使用实时人脸识别来寻找失踪人口、预防迫在眉睫的恐怖威胁以及定位严重刑事调查中的嫌疑人 [9]。事后远程生物识别——在事后分析监控录像——仅被归类为“高风险”而非被禁止。这一区分至关重要。一个记录所有人面部特征并在24小时后分析录像的系统,在监控能力上与实时系统功能等同,只是引入了处理延迟。对隐私的侵犯在于记录行为本身,而非分析的时间点。
自2025年2月起,在公共场所进行实时远程生物识别被禁止,但事后人脸识别——对已录制的视频进行事后分析——在《欧盟人工智能法》中仅被归类为“高风险” [9]。监控基础设施完好无损,受到规制的仅是分析速度。
在美国,监管碎片化到近乎失灵。没有联邦法律规范人脸识别,没有联邦法律全面规制数据经纪商。第702条被扩展而非改革。伊利诺伊州的《生物信息隐私法》(BIPA)催生了Clearview AI和解案,但它只是州级例外,而非全国标准。2024年成立、2025年投入运营的欧盟反洗钱局(AMLA)代表了向集中化金融监控监管迈进的一步——但其职责明确是加强监控能力,而非加以约束 [9]。
自由之家2025年的评估结论明确:即便在被归类为“自由”的国家中,也有一半在评估期间经历了互联网自由下降 [1]。✓ 已证实 缅甸、俄罗斯和委内瑞拉等专制政府在2024年封锁了加密通讯平台Signal。但民主国家政府也对隐私工具施加了限制——英国的加密后门要求是最突出的例子。在民主国家的监管光谱中,趋势是更多的监控能力而非更少——欧盟是一个部分且不完美的反例。
澳大利亚的做法体现了一种不同的监管哲学。该国于2025年12月禁止16岁以下未成年人使用社交媒体——这一措施需要平台端的大规模年龄验证。虽然被定位为儿童安全立法,但年龄验证基础设施必然涉及身份验证系统,而这些系统可被重新用于更广泛的监控。同一届政府在通过社交媒体禁令的同时,也于2018年颁布了《电信及其他立法修正案(援助和访问)法》——与英国的《调查权力法》类似——赋予安全机构权力,可强制企业提供对加密通信的访问。模式在民主国家中一致:安全立法创建监控基础设施,安全立法则将其扩展。
| 风险 | 严重程度 | 评估 |
|---|---|---|
| 生物识别数据库扩张 | Clearview AI的600亿张图像数据库、印度13.8亿条Aadhaar记录,以及不断扩散的政府人脸识别系统,正在构建不可逆转的身份识别基础设施,且不存在有效的删除机制。 | |
| 加密保护侵蚀 | 英国的后门强制令,加上澳大利亚和欧盟类似的立法提案,正威胁系统性削弱保护金融系统、个人通信和关键基础设施的加密技术。 | |
| 监控技术扩散 | Pegasus、Predator和Cellebrite工具在名义上的出口管制下仍被出口至威权政权。制裁根据政治周期被施加和撤销,而非基于人权评估。 | |
| 监管碎片化 | 美国没有联邦法律规范人脸识别或数据经纪商。《欧盟人工智能法》的事后远程漏洞削弱了其生物识别禁令。尽管监控市场具有全球性,国际协调仍然薄弱。 | |
| 商业-国家融合 | Palantir的100亿美元陆军合同和Ring的2161个警方合作关系表明,商业与国家监控之间的界限正在模糊,且运作于传统监督框架之外。 |
监管格局揭示了一种结构性不对称。监控基础设施由资金充裕的私营企业和大规模高速运作的情报机构建设。监管则由通过民主审议运作的立法机构制定——这一过程本质上更慢、更受约束,且更容易受到行业游说的影响。《欧盟人工智能法》从提案到执行耗时四年。在此期间,Clearview AI的数据库从30亿张增长至600亿张。机器在设计上就比法律走得更快。
争议地带
2026年的安全与自由之争
围绕监控的辩论并非在追求安全者与反对安全者之间展开——⚖ 有争议——而是在那些相信基础设施可被限制于其既定目的之人,与那些认为基础设施本身就是威胁(无论当前意图如何)之人之间展开 [1]。
扩大监控能力的支持者提出了若干值得认真对待的论点。执法机构指出真实的行动需求:人脸识别已被用于识别儿童性剥削犯罪者、定位失踪人口和侦破暴力犯罪。美国海关和边境保护局已使用生物识别人脸比对处理超过3亿旅客,阻止了1800多名冒名者入境 [14]。✓ 已证实 情报机构辩称,通信监控已挫败恐怖袭击阴谋、截获武器转运并提供了敌对国家行动的预警。这些主张并非捏造,但经过了选择性呈现——而其中省略的成本效益分析至关重要。
反对方的论点并非否认监控有益处,而是指出实现这些益处所需的基础设施带来的风险超过了益处本身。斯诺登的观察——“据我们所知,历史上不存在任何一个大规模监控系统未曾被滥用的社会”——这并非理论性声明,而是历史性判断 [1]。◈ 有力证据 FISA第702条为反恐而设,如今用于移民执法和缉毒。Ring门铃以家庭安全为卖点,如今被用于监控抗议者。Aadhaar为福利发放而建,其人脸识别数据如今已向私营企业开放。模式始终如一:监控工具的用途必然超越其最初授权范围。
这些项目从来不是关于反恐:它们关乎经济间谍、社会控制和外交操纵。它们关乎权力。
— 爱德华·斯诺登(Edward Snowden),欧洲议会证词,2014安全论据
情报机构援引已挫败的阴谋和截获的威胁作为大规模数据采集有效性的证据。海关和边境保护局的生物识别系统在美国边境阻止了1800多名冒名者。
人脸识别和设备取证技术已识别犯罪者并解救受害者。国土安全部声称Clearview AI合同仅限于识别儿童性侵者。
人脸识别已被用于识别人口贩运受害者和侦破陈年案件。实时识别已定位被绑架儿童。
SWIFT监控和反洗钱系统拦截洗钱、恐怖主义融资和制裁规避行为。ISO 20022标准提升了交易筛查精度。
FISA法院、议会委员会、数据保护机构和司法审查提供制衡。《欧盟人工智能法》表明民主监管是可行的。
自由论据
第702条为反恐而设,如今覆盖移民和缉毒。Ring以家庭安全为卖点,如今监控抗议者。每种工具都会超越其初始授权。
至少8人因Clearview AI被错误逮捕。人脸识别对深肤色人群的错误率最高。预测性警务将现有偏见工业化。
第702条下每年对美国公民进行300万次无证搜查并非定向监控——而是披着合法外衣的大规模监控。1万人拥有搜查权限。
数据经纪商以0.12美元出售军事人员位置数据。Palantir 9.705亿美元的合同制造了依赖关系。监控产业的营收模式要求扩张而非克制。
FISA法院历史上批准了99.97%的申请。英国的后门要求是秘密进行的。Intellexa制裁一年后即被解除。民主制衡停留在纸面上,在实践中土崩瓦解。
实证证据明确倾向于自由论据——并非因为安全益处是虚构的,而是因为每一个可衡量的指标都显示,监控基础设施在范围上不断扩展,在监督上不断收缩,一经部署便抵制任何实质性约束。民主问责制的理论框架与这些系统被实际使用、扩展和豁免于审查的运作现实不相匹配。◈ 有力证据
此外,“无事可隐”的论点包含一个根本性逻辑错误。隐私不是隐藏不法行为的权利,而是不被观察地存在的权利。隐私的价值并不取决于是否有可隐瞒之事——而取决于观察者与被观察者之间的权力不对称。一个能够监控所有通信的政府可以在异见组织化之前识别异见、在反对派动员之前对其定向打击、在不起诉任何案件的情况下产生言论寒蝉效应。监控无需使用即可生效,其存在本身就已足够。
中国的社会信用体系建立在这样一个前提之上:全面监控可以增进社会信任。西方监控系统建立在另一个前提之上:全面监控可以增强国家安全。前提不同,基础设施在结构上等同。而历史记录表明,从未有任何社会在建成此类基础设施后,永久放弃将其用于社会控制。
基础设施揭示的真相
控制的结构性逻辑
监控型国家并非未来风险——它是一个具有可衡量轨迹的当下架构 ✓ 已证实。证据揭示的不是阴谋,而是一种结构性逻辑:监控能力一旦建成便会扩张,因为系统中的每一种激励——商业的、政治的、官僚的——都偏向扩张而非克制 [1]。
威权与民主监控之间的结构性趋同是本分析的核心发现。中国运营着一个碎片化的社会信用体系,侧重于企业合规和定向黑名单。美国运营着一个碎片化的监控体系,侧重于国家安全和执法——但每年进行300万次对公民的无证搜查、拥有一家9.7亿美元的私营监控承包商以及一个存储600亿张抓取人脸图像的商业数据库,其功能性能力已与前者相当。英国要求加密后门。印度泄露8.5亿条生物识别记录。数据经纪商以几美分的价格出售军事人员的位置信息。这些系统与中国系统之间的区别不在于能力,而在于法律约束——而这些约束正在明显削弱。
商业维度具有决定性意义。西方民主国家的监控并非主要是国家项目——而是一个市场。Palantir的收入依赖于扩大政府数据整合。Clearview AI的商业模式要求其人脸数据库不断增长。数据经纪商从出售日益精细的个人信息中获利。Amazon的Ring网络通过扩大警方合作关系创造价值。商业监控产业拥有收入、股东、游说力量和增长目标。商业体系中的每一种激励都推动着更多的监控、更多的数据采集、更多的整合——而本应约束这一切的监管体系以民主速度运作,面对的却是商业速度。
间谍软件市场增添了跨国维度。任何预算充足的政府如今都可以从商业供应商处购买军事级监控能力。出口管制体系已被证明无力遏制这一市场。制裁随政治周期而施加和撤销。企业通过跨司法管辖区重组来规避限制。飞马项目记录了在50个国家的部署,实际数字几乎肯定更高。监控技术的“民主化”不是特性,而是将监控作为商业产品而非武器系统对待的设计后果。
轨迹并不含糊。互联网自由已连续15年下降。人脸识别数据库每年以数十亿张图像的速度增长。情报授权正在被扩展而非约束。加密——最有效的大规模隐私保护手段——正在英国、澳大利亚和欧盟遭受立法攻击。监管回应在有之处,也在结构上不敌驱动监控扩张的商业和政治力量。
问题不在于中国、俄罗斯或其他威权国家是否运营监控体系——它们确实如此。问题在于民主社会是否已经建成了可被重新用于威权目的的监控基础设施——以及阻止此类改用的法律和制度保障是否胜任此任。来自第702条功能蔓延、加密后门要求、商业数据经纪市场以及间谍软件制裁旋转门的证据表明,这些保障并不充分。基础设施已经建成。约束正在失效。接下来会发生什么,完全取决于民主社会选择拆除这台机器还是继续扩建。
监控型国家并非未来场景,而是当下现实。摄像头已安装,数据库已填充,算法已运行,间谍软件已部署,数据经纪商正在兜售。剩下的问题不是技术性的,而是政治性的:是基础设施服务于社会,还是社会服务于基础设施?截至2026年4月,证据表明答案正朝着错误的方向演进——且在民主国家和威权国家中同步如此。