在肯尼亚内罗毕的乔莫·肯雅塔国际机场外,我请出租车司机载我去市中心。

注意到我的美国口音,他问我在那里做什么。“在研究肯尼亚的智慧城市计划,”我回答。他指出,内罗毕正在迅速变化,数码相机已经出现在街角、购物中心和办公大楼。

我问他是否担心摄像头。停顿了一下,他回答说:“腐败是一个问题,但他们是为了安全而来的。”

尽管这是事实,但监控技术在非洲传播的故事要比在其他地方复杂得多。

十多年来,非洲各国政府在各个城市安装了数千个闭路电视(CCTV)摄像头和监控设备,以及用于面部识别和其他用途的人工智能(AI)系统。这些技术通常是国家主导的降低犯罪率和加强国家安全打击恐怖主义的举措的一部分。例如,2019年在乌干达,坎帕拉的警察部队购买了价值1.26亿美元的数码相机和面部识别技术,以帮助解决谋杀和绑架案件的上升问题go.nature.com/3nx2tfk).

然而,数字监控工具也引发了对隐私的担忧。坎帕拉的公民、学者和活动人士认为,这些工具如果与恶意间谍软件和恶意软件程序相关联,就可能被用来跟踪和针对公民。2019年8月,一项调查由《华尔街日报》发现乌干达情报官员使用间谍软件侵入政治反对派领导人Bobi Wine的加密通信1

大约一半的非洲国家都有数据保护法律2.但这些措施往往过时,缺乏明确的执行机制和策略来安全处理生物特征数据,包括面部、指纹和语音记录。对使用信息和通信技术(ICT)的商品和服务实施检查、保障措施和其他标准是应对网络安全和隐私风险的必要条件。

非洲联盟已经开始努力在这个问题上建立一个全大陆的立法框架。截至今年3月,55个成员国中只有13个批准了2014年《网络安全和个人数据保护公约》;15个国家必须这样做才能生效3..尽管正在努力解决粮食不安全、冲突和不平等问题的国家可能不会将网络安全视为优先事项,但加纳等国热衷于解决这一脆弱性,以便扩大其信息社会。

然而,在法律不完善的地方使用监控技术的风险很大,尤其是在一个存在不平等、犯罪、治理、种族、腐败和治安等问题的地区。我认为,如果没有强有力的制衡,这些工具可能会鼓励政治镇压,尤其是在有侵犯人权历史的国家。

在这里,我概述了监控技术在非洲的传播,并强调了问题。我将重点放在肯尼亚和埃塞俄比亚,因为这两个国家为了发展目的已经采取了独特的数字化战略。我呼吁非洲各国政府采取最新的数据保护政策。研究人员还需要提高他们对当地因素和全球因素如何相互作用的理解,以及当地环境如何决定实际和政治结果。

智慧城市

自21世纪初以来,非洲已经部署了信息通信技术系统,主要是在扩大互联网和移动电话网络的数十亿美元投资的支持下。各国政府将其广泛使用视为提供更好的医疗保健、就业、安全和教育以及促进经济发展的一种手段。例如,埃塞俄比亚的WoredaNet项目旨在改善地方、地区和联邦政府之间的数字连接和沟通,以促进公共部门服务。企业被非洲大陆对数字基础设施的高需求所吸引;与美国或欧洲相比,中国的进入壁垒和监管也更少。

特别是,中国政府和私营部门在非洲ICT市场的技术投资有所增长。来自中国国有银行的贷款之所以具有吸引力,是因为它们附带的条件相对较少。例如,埃塞俄比亚电信公司和中国电信巨头中兴通讯于2006年签署了非洲大陆历史上最大的电信协议。在中国国家开发银行的支持下,中兴提供了15亿美元的贷款,用于安装数千公里的光纤电缆,连接埃塞俄比亚13个最大的城市。另一家中国公司华为在2011年与中兴通讯合作,共同赢得了由中国进出口银行(EXIM)提供的16亿美元贷款支持的单独招标。4

肯尼亚政府还与华为和中兴签订了安装光纤电缆的合同,由中国进出口银行提供资金。法国萨基姆公司与这两家中国公司合作,创建了肯尼亚第一个国家光纤骨干基础设施,于2009年为内罗毕带来了高速连接5

在肯尼亚和非洲大陆的其他地方,监控技术被用于更广泛的智能城市计划。这些ICT系统包括光纤电缆、数码相机和生物识别设备,它们与人工智能产品连接并使用,以收集有关能源、水和交通的信息,以改善公共服务。例如,肯尼亚的康扎城——非洲第一个规划中的智能城市——于2008年在内罗毕外60公里的一个养牛场的旧址上启动。该项目经历了延期,但旨在承载康扎国家数据中心、智能ICT网络、公共安全项目和智能交通。

在纳库鲁镇,人们正在为肯尼亚国家综合身份管理系统Huduma Namba进行注册。

在肯尼亚的纳库鲁,人们正在等待注册到该国名为Huduma Namba的身份管理数据库。图源:James Wakibia/SOPA Images/LightRocket via Getty

安全城市的倡议依靠生物识别和监控数据来支持对重大事件的反应,并实现预测性警务(使用算法和过去的犯罪数据,将警察活动集中在预计最有可能发生犯罪的地区)。内罗毕于2014年在非洲推出了首个此类倡议。大约1800个高清摄像机和200个交通监控设备已经安装在道路沿线和整个城市。该网络接入国家警察指挥中心,为9000多名警察和195个警察局提供支持6

然而,监控技术对犯罪率的影响很难评估。来自公司、警方、城市和政府官员的统计数据和说法往往各不相同,报告这些数据的动机也不尽相同。学者们也发现很难获得这些数据。

个人资料的福音

电子政府计划扩大了收集个人资料的范围。2011年,肯尼亚政府聘请了一家法国公司Imprimerie Nationale,为国民身份证建立生物识别数据系统。肯尼亚称这种大规模公民登记是一种收回税收、加强国家安全和治安的方式,尤其是在2013年伊斯兰武装分子袭击内罗毕韦斯特盖特购物中心之后。然而,由于银行和电信公司在收集哪些数据的问题上存在分歧,该系统的开发停滞不前。

2019年,政府宣布了一个更雄心勃勃的计划:国家综合身份管理系统(NIIMS),也被称为HudumaNamba(斯瓦希里语“服务号码”的意思)。这个国家数据库包含所有肯尼亚公民和外国居民的信息。Huduma卡将个人的护照、驾驶执照、社会保障卡、国民身份证和国家保险卡合并为一种凭证。它将成为获得公共服务和利益的最重要因素,包括投票。

由于收集了近4000万肯尼亚人的指纹和面部照片,这项工作也停滞不前。2020年1月,肯尼亚高等法院裁定,该计划应停止,因为没有适当的立法来保证生物识别数据的安全性,也因为它没有包含确保该系统不会剥夺群体基本服务的步骤。法院命令肯尼亚政府进行数据保护影响评估。政府对这一决定提出了上诉,要求更明确地概述一个强有力的监管框架是什么样子的。

肯尼亚自2019年起颁布了《数据保护法》,旨在在数据被获取、处理和存储后对其进行管理和保护7.该国宪法将隐私视为一项基本权利。目前,对于肯尼亚的生物特征数据库或面部识别技术将如何使用,以及数据将如何审查,还没有明确的规定。没有办法对面部识别技术的算法进行审计。2020年11月,政府任命了一名数据保护专员作为监管办公室,以实现《数据保护法》的雄心。但由于这一角色属于信息通信技术部,公众可能对其追究政府责任的能力缺乏信任。

因此,需要制定一个明确的计划,强调安全的数据基础设施,包括数据分级、审计、访问控制和隐私保护;然后必须对其进行部署并定期更新。

混合动力系统

此外,非洲正在建立的监测网络是混合的——它们复杂且来源多样。他们涉及许多国家和国际国内公司。例如,肯尼亚大部分边境地区使用的面部识别技术都是由总部位于香港的商汤科技公司提供的。而蒙巴萨莫伊国际机场(Moi International Airport)的手机则由日本NEC公司提供。

南非公司Vumacam正在该国建设全国性的闭路电视网络。它与中国公司海康威视(Hikvision)和瑞典公司Axis Communications合作,在约翰内斯堡安装了大约5000台摄像头,提供硬件;丹麦公司Milestone提供了该软件8

在坎帕拉的一个投票站,一名男子将拇指放在生物识别机器上,检查他的身份证,以便投票

在乌干达,选民在选举中使用生物指纹阅读器确认自己的身份。来源:Yasuyoshi Chiba/AFP via Getty

CloudWalk科技是一家位于中国广州的人工智能初创公司,正在帮助津巴布韦政府建立一个面部识别监控系统。通过获取非洲人的生物特征数据,该公司的目标是训练其算法,以便更好地识别非洲人后裔。广泛的研究表明,这种改进是必要的自动面部分析算法和数据集在种族和性别方面存在明显偏见(例如,参见参考文献9)。然而,对国家问责制的担忧仍然存在。需要公共保障措施防止政府滥用这些数据。学者们需要考虑该公司通过在津巴布韦开展此类工作所获得的竞争优势。更广泛地说,研究人员需要评估非洲市场是否正在作为一种提高监测技术质量的实验室运作。

间谍软件又增加了一个维度。公民实验室是加拿大多伦多大学的一个研究中心,研究数字对公民社会的威胁。该研究中心强调了埃塞俄比亚将数字基础设施和监控技术拼凑在一起的能力go.nature.com/3awpsgn).政府购买的系统可以访问目标笔记本电脑上的文件,记录击键和密码,并秘密地打开网络摄像头和麦克风。许多商业运营商都提供这类工具,包括总部位于英国和德国的Gamma International;总部位于以色列的网络安全企业Cyberbit;意大利米兰的远程控制系统供应商Hacking Team。

国家拥有间谍软件的事实并不意味着他们一定会进行侵入性监视。但这些手段现在随处可见,而且几乎没有法律监督。

漏洞依然存在。例如,根据美国告密者爱德华·斯诺登提供的文件,美国国家安全局与埃塞俄比亚政府合作,在埃塞俄比亚建立了一个秘密监视哨站。这部分是因为埃塞俄比亚被认为是监视索马里、苏丹和也门的合适地点go.nature.com/3pjzxav).肯尼亚与美国分享了截获的电信信息,以追踪恐怖分子嫌疑人10

当地的环境

这种复杂性和模糊性使得研究人员很难研究监控技术在非洲的传播。非洲当局,以及与他们合作的许多其他国家、公司和银行,经常限制获取文件和统计数据,以维护自己的利益。决策者和公众对日益增长的风险也几乎没有意识或理解,因此应对这些风险的压力也很小。在我看来,仅仅怀疑这些技术是不够的。相反,批评人士应该承认其中涉及的风险,以及对数据收集、部署和存储进行监管的必要性。

因此,研究人员需要了解如何利用资源和关系来建立监测基础设施和实践。这些雄心如何促进公众利益?这些工具嵌入在什么样的政治、社会和法律环境中?摄像头、算法和生物识别技术究竟是如何使用的?考虑到非洲政府的多样性,个别国家或城市可能需要答案。

在我看来,研究人员也应该扩大他们的学术视野,而不仅仅是中国政府正在推动人工智能监控技术的扩散,从而推动非洲数字威权主义的兴起。中国的积极推动需要审视。但也必须承认地方机构和环境;毕竟,这些系统是应非洲各国政府的要求安装的11.正如肯尼亚和埃塞俄比亚所表明的那样,许多企业实体和国家在这些新兴的发展计划和网络安全威胁中串通一水。研究人员需要了解当地因素和地缘政治因素是如何相互作用的,以及它们是如何影响实际的政治结果的。

他们还应该质疑数字监控技术与减少犯罪或持续经济增长之间的所谓联系。目前,还没有强有力的证据来支持这一点。智慧城市计划需要被视为社会、经济、政治和技术的复杂组合,这些组合也与当地环境纠缠在一起。仅靠技术无法解决深层次的结构性问题。

下一个步骤

在国家层面上,在政府改善监管之前,国家官员和研究人员应该采取以下步骤。

首先,像肯尼亚高等法院提议的那样,对这些技术的后果进行影响评估。识别风险并提供减轻风险的措施。

其次,数据专员办公室需要有技术和经验丰富的人员。要实现强有力的数据保护,非洲国家需要具备执行这些保护措施的技术能力。必须强调在所有利益攸关方和各级建立网络安全能力。这是一项艰巨的任务,但识别当前的风险是一个很好的起点。

第三,围绕国有和民营企业的合作和共同监管制定战略,建立良好的实践。公私伙伴关系是一种使工业界、政府、民间社会和学术界共同促进和加强网络安全的模式。这种合作还将有助于利用资源进行能力建设。

第四,地方立法者和数字权利倡导组织应成立政府间咨询小组,就治理和监控技术的战略和最佳实践提出建议。共同的方法将产生信任。

在区域层面,应该有更多国家加入并批准《非洲联盟网络安全和个人数据保护公约》。成员国应根据公约的要求评估自己,以确定其漏洞以及改善网络安全所需的改革。

为了推进法律保障并保持最佳实践,需要咨询小组、培训和会议,以及数字倡导团体、政策制定者、安全专业人员和普通公民的合作。这种集体行动将加快学习曲线,制定适合非洲不同情况的政策解决方案,并确保自由与数字发展需求之间的平衡。