一名地方警察拿出手机,对准一个人的脸扫一下。后台去查 DHS、美国国务院等超过 2.5 亿条记录,再返回一个结果:不要按 ICE 权限拘押或逮捕,或者给一个参考码继续找 ICE 查询。
这不是科幻片。404 Media 通过 FOIA 文件披露,ICE 计划把一款名为 TFM App 的人脸识别工具,提供给 287(g) 项目下的地方执法机构。文件列出的 launch date 是 2025 年 9 月 24 日,但上线时间、是否推出,目前还不清楚。
最该盯住的不是日期,而是接口。移民执法正在从联邦机构的专门行动,变成地方警务现场可调用的手机功能。
TFM App 做什么,谁可能用
287(g) 是 ICE 让州和地方执法机构获得部分移民执法权限的项目。ICE 网站显示,目前参与者包括 32 个州、2 个美国属地的 1,220 个机构。
这不等于 1,220 个机构已经拿到 TFM App。更准确地说,它们是这项计划潜在覆盖的地方网络。
| 问题 | 文件披露的信息 | 现实影响 |
|---|---|---|
| 谁来用 | 287(g) 项目下的非联邦执法人员 | 地方警察可能成为 ICE 的前端 |
| 扫什么 | 现场遭遇人员的人脸 | 不限于已确认可遣返人员 |
| 查哪里 | DHS、国务院等超过 2.5 亿条记录 | 不是单一移民照片库 |
| 返回什么 | 不按 ICE 权限拘押/逮捕,或给参考码继续查询 | 不等于每次扫描都会导致逮捕 |
| 当前状态 | 文件列出 2025-09-24 launch date,但是否推出不清楚 | 不能写成已经全面部署 |
文件还承认一个关键点:被拍摄者可能并不是可遣返人员,甚至可能是美国公民。
这句话很重。它说明扫脸的起点不是“已经确认有移民执法对象”,而是现场执法者还不知道,于是先扫,再让系统给判断。
身份审查被提前了。
争议不是识别准不准,而是街头谁说了算
ICE 和 CBP 已经在街头使用过另一款 Mobile Fortify。404 Media 此前报道,它会用手机摄像头扫脸,返回身份信息以及是否有遣返令等内容。
这个系统已经出现过误识别,也被用于美国公民。ICE 还曾在文件中称,这类扫描不能拒绝。
TFM App 的敏感处在于,它计划交给地方警察,而不是只留在 ICE 手里。ACLU 和 EFF 的批评集中在几件事上:误识别、地方警察缺乏移民执法训练、社区安全受损、监控能力扩散。
我更在意最后一个词:扩散。
人脸识别的风险不止是算法错一次。错一次当然糟糕,但更大的麻烦,是它变成日常执法入口。
警察不再只是问话、查证件,而是可以把一个人的脸送进联邦数据库网络里跑一遍。系统返回的不是纯信息,而是一种现场行动提示。
这会改变地方警务的气质。
过去 287(g) 已经让地方警察部分扮演 ICE 角色。TFM App 则把这种角色变化塞进手机界面里。制度授权还需要协议、培训和责任链;技术接口让授权变得轻巧,轻巧到像打开一个执法工具。
权力最危险的时候,往往不是它高声宣布扩张,而是它变得顺手。
对关注 AI 监控和公民自由的读者,这件事的动作层影响很具体:别只盯模型准确率,要盯使用场景、拒扫规则、数据保存、误识别申诉和审计记录。一个识别系统进了街头执法,就不能再按普通 App 的逻辑评估。
对关心美国移民政策和地方执法权扩张的人,接下来要看两件事:哪些 287(g) 机构会实际接入,地方警察在什么场景下可以扫脸。交通拦停、街头盘查、拘留所入所核验,这些场景的边界不同,后果也不同。
边境技术进入城市,真正变量是约束
文件里提到的 TVS,也就是 Traveler Verification Service,原本常用于口岸入境人员核验。现在的问题是,边境核验技术被推向美国街头。
这不完全等同于边境执法内陆化。机场、港口、边境检查站有特定场景,街头执法有另一套法律和社会关系。
但方向已经很清楚。过去的边界在口岸、检查站、入境通道;现在边界可能出现在一次交通拦停、一次街头遭遇、一次地方警察认为需要核验身份的现场。
历史上很多治理技术都是这么扩张的。铁路、电报、身份证、摄像头,最初都有明确理由;后来场景扩大,理由变宽,例外变成日常。所谓“天下熙熙,皆为利来”,这里的“利”不只是钱,也包括机构激励:更多工具、更多权限、更多可量化的执法成果。
支持者会说,地方执法协助 ICE 可以提高效率。尤其在移民政策强硬化周期里,联邦资源不够,地方网络补位有现实需求。
这个理由不能装作不存在。
但效率不是免罪符。一个会误识别、可能扫到美国公民、拒扫边界不清、数据保存规则不透明的系统,如果交给上千个潜在地方机构,问题就不再是 ICE 内部如何管好一款 App。
问题会变成:谁来管这些接口、这些现场、这些错误,以及错误发生后被困在流程里的人。
接下来最该观察的不是宣传口径,而是约束有没有落到纸面和系统里:
- 哪些 287(g) 机构实际获得 TFM App;
- 扫脸是否需要特定执法理由,还是现场即可发起;
- 被扫者能否拒绝,拒绝后会怎样;
- 照片、查询记录和匹配结果保存多久;
- 误识别后,谁负责纠错,多久能纠错;
- 地方机构是否有公开审计、培训和问责机制。
这些问题没有答案之前,把 TFM App 描述成“身份核验工具”太轻了。它更像一条通道,把地方警务、联邦数据库和移民执法指令接在一起。
TFM App 还没有被证实全面落地,所以不必把它写成已经到来的监控末日。更准确的说法是:文件让我们看见了一种执法架构正在成形。
它的核心不是手机扫脸。
是地方警察被技术接口改造成联邦移民机器的触角。
开头那个手机镜头,如果真的大规模出现在街头,麻烦不会只落在无证移民身上。任何被要求停下、面对镜头、等待系统判断的人,都被卷进同一套权力流程。
技术看似只是在核验身份,实际是在重新分配三件事:谁可以发问,谁必须回答,谁承担错误。