預測旅行監控的黑箱內部

2020年3月

法蘭克·范德林德 (Frank van der Linde) 走進阿姆斯特丹史基浦國際機場的歐盟公民入境線。范德林德是一位荷蘭公民和人權倡導者，他剛從歐盟以外的地區回國，移民官員問了他一系列關於旅行的問題。范德林德以為這只是隨機檢查，幾分鐘後，他被允許入境。但范德林德不知道的是，他的回答被記錄下來並分享給了一位荷蘭檢察官，這位檢察官正在收集范德林德的行動信息。

移民官員是因為范德林德那天的抵達被提醒的，這是因為每當你搭乘飛往美國、大部分歐洲，甚至是世界各地的航班時，航空公司和政府之間會交換每位旅客的詳細個人數據。這些數據會被保留多年，對於那些正在試驗使用算法來決定誰可以跨越國際邊界的科技公司來說，這些數據越來越有價值。

范德林德公開支持無家可歸者權利、反種族主義和和平主義，2017年首次被荷蘭警方秘密標記為阿姆斯特丹市反恐計劃中的關注對象。2018年7月，范德林德有一種“奇怪的感覺”，覺得自己被監視了；他最終根據信息自由法起訴政府超過250次，以揭露監視的程度。雖然范德林德在2019年被從市政府的監視名單中移除，並收到阿姆斯特丹市長的個人道歉，但監視仍在繼續。當范德林德得知警方將他的名字列入國際旅行警報時，他懷疑他們是否也在使用他的旅行數據來追蹤他。

2022年10月，范德林德向政府申請了他的航班記錄。這些數據稱為乘客姓名記錄 (Passenger Name Record, PNR)，是與機票購買相關的數字信息痕跡。大多數商業航空公司會在出發前48至72小時將PNR記錄發送到目的地國家。雖然PNR記錄看似無害，但它們包含高度敏感的個人信息，包括旅客的地址、手機號碼、訂票日期、購票地點、信用卡及其他支付信息、帳單地址、行李信息、常旅客信息、與乘客相關的一般備註、預定旅行日期、完整旅行行程、同行旅客的姓名、旅行社信息、票務歷史變更等。

2022年12月，距范德林德通過史基浦機場已超過兩年，荷蘭PNR辦公室，即乘客信息單位，向范德林德提供了17份旅行記錄。他們聲稱沒有與其他人分享他的數據，但范德林德表示懷疑。他迅速提出上訴。2023年3月，荷蘭政府承認他們確實三次與邊境警察分享了范德林德的PNR詳情，包括2020年3月的航班前，移民官員被指示秘密提取信息。（他們還分享了另外七份航班記錄，聲稱是在第二次搜索中才發現的。）

當范德林德查看他的PNR記錄時，他驚訝地發現政府擁有的一些旅行數據不正確——有些航班缺失，而在四個案例中，政府有他從未搭乘的航班記錄。例如，2021年的一份PNR記錄顯示范德林德前往北愛爾蘭貝爾法斯特；范德林德說他預訂了機票，但改變了計劃，並未登機。“公司會怎麼處理這些數據？”范德林德在筆記本電腦上瀏覽PNR記錄的副本時問道。“如果商業公司幫助分析不正確的數據，你可能會得出各種結論。”