围绕公民位置信息获取权的争夺,并没有偃旗息鼓。而层出不穷的新技术,让位置数据及其它涉及公民隐私的数据获取越来越变得容易。
2018年6月22日,美国最高法院在Timothy Carpenter诉美国政府案中作出裁决,执法机构必须获取搜查令(warrant)之后才能收集作为证据的手机位置信息。这是美国最高法院第一次就手机位置信息的获取做出的裁决。
这个案件的特殊之处在于,执法机构在获取嫌犯的位置信息时并没有直接接触嫌犯的任何物品,而是从移动运营商基站相关的运营支撑系统中获得了嫌犯手机位置数据。这些数据是由通信系统自动生成的,所以理论上来说所有权是属于移动运营商而不是用户。但美国最高法院最终推翻了之前第六巡回法庭的判决,认定公民的物理位置信息和移动信息毫无疑问属于个人隐私,哪怕这些数据是第三方(移动通信公司)自动生成的,也同样在宪法第四修正案的保护范围内。
最高法院同时指出,这些位置数据被认定为属于个人隐私还因为是系统自动生成的。只要用户使用手机,就不可避免地在移动基站产生相关数据,而手机对于现代社会成员又是不可缺少的。判决说明还指出,由第三方控制和拥有的商业记录,哪怕其中包含了敏感的个人信息,也不在宪法第四修正案的适用范围内,并明确举例说,这样的商业记录包含银行记录、电话记录和信用卡账单等。
转眼近三年过去了,美国公民位置信息的保护又出现了新的挑战 -- 无授权获取联网位置信息。
目前在手机里通常包含两种主要的位置数据:基站位置数据和GPS位置数据。一般来说基站位置数据的定位精度在几百米范围内。城市地区基站密度较大,定位精度可以达到百米以内。相比基站位置数据,GPS的精度更高。民用GPS的精度可以达到10米的级别。另外,基于WIFI嗅探可以达到更高的精度,但通常仅限于室内。
既然通过移动运营商获取基站位置数据需要搜查令,所以互联网位置信息的非授权收集就主要发生在GPS数据领域。目前GPS数据一般由手机上的app收集,如游戏,天气和电商的app等。这些GPS数据被互联网公司或数据营销公司集中汇总,并最终向企业和政府机构销售。
2020年6月,部分主流媒体曝光美国税务机构(IRS)在2017年和2018年分别向一家名为Venntel的政府承包商购买了大量营销行业获得位置数据。IRS表示与Venntel签订了一份服务合同,以根据执法要求在重大洗钱,网络,毒品和有组织犯罪案件调查中使用Venntel数据库。IRS还补充说在购买Venntel数据服务的年度中未能在数据库中找到任何感兴趣的目标之后,该服务并未延续。
就像前文所说,美国最高法院在判例说明中澄清,由第三方控制和拥有的商业记录不被列入宪法第四修正案的适用范围内。目前营销行业的GPS数据尽管更精确且覆盖面相当广泛,但由于其中不包含消费者的姓名及电话号码,因此被政府机构认为和Timothy Carpenter诉美国政府案的情况并不相同。例如Ventel向政府机构提供的GPS数据都是匿名的,其中标识客户身份的只有客户ID或手机设备ID。
但是位置信息本身就为数据匹配提供了非常强有力的线索。例如,手机晚上长时间所在的位置就有可能是手机持有者的居住所在地。如果政府机构通过家庭地址、工作地址、亲属地址乃至牙医诊所的位置信息进行匹配,就可以轻松判别手机持有者的身份。
正因为基于互联网应用生成的GPS数据如此容易进行身份匹配,所以多个美国政府机构都在购买类似的数据服务。除了前面提到的IRS,还有国土安全部、国防部、司法部和其它一些联邦及州市的执法机构。
目前在涉及向政府机构提供公众手机GPS数据方面影响最大的公司是Babel Street。该公司提供的数据服务实时性更强,服务方式更灵活。目前Babel Street提供的数据服务产品名为Locate X,支持使用者在指定的地址或区域周围画出数字边界,以便查明数字边界内的移动设备,并跟踪这些移动设备后续的漫游路径。
一位匿名的政府官员向媒体表示,如果在汽车爆炸案发地点周围框出数字边界,识别出爆炸案发前几天地点附近的移动设备,并回溯发现某台移动设备一个月前曾经到访过沙特阿拉伯,那么就很容易定位出相关的线索。
正因为基于GPS位置数据的追溯是如此有威力,所以多个联邦政府机构和Babel Street签订了数据服务合同。在登陆美国联邦政府的开支披露网站USAspending.gov后,我们可以轻松查到在最近的几年里美国政府向Babel Street贡献了超过600万美元的收入。
其中合同额排在前五名的分别是特勤局、移民和海关执法局、美国空军、美国陆军和缉毒局。 2020年8月,移民和海关执法局与Babel Street签署了一份新的650万美元的服务合同,主要内容为“数据订阅服务”(Data Subscription Services)。
在广泛使用商用营销位置信息跟踪被调查对象的同时,美国各个政府机构很默契地尽量不使用这种位置数据作为法庭证据,以避免在法庭交锋过程中被质疑数据获取的正当性。
与此相对应的是,大量美国人对通过数字设备来追踪其行踪普遍感到担忧。皮尤研究中心(Pew Research)2019公布的调查显示,72%的美国成年人担心商业机构过他们的手机和其他数字设备产生的位置数据来追踪他们。而47%的美国成年人担心政府机构进行类似的追踪。
道高一尺,魔高一丈,围绕公民位置信息获取权的争夺,并没有因为美国最高法院的终审判例而偃旗息鼓。随着互联网技术的飞速发展,美国政府机构通过付费方式购买了大量的商业营销位置数据,已经在事实上绕过了2018年美国最高法院对于政府获取个人位置信息的判例禁令。而层出不穷的新技术,让位置数据及其它涉及公民隐私的数据获取越来越变得容易。
除了我们前面提到的基站位置数据、GPS位置数据和WIFI嗅探数据之外,互联网生成的可用于确定公民位置信息的数据越来越多。从基于人工智能图像/视频处理的公共领域人脸识别、步态识别、车牌照自动读取识别数据,再加上各种互联网家用设备如智能门铃、家用监控摄像头,乃至未来通过360度摄像头采集大量街景和周围图像信息的自动驾驶车辆等,都在全面收集可用于识别个人位置的海量社会运行信息。如何监管政府获取这些个人隐私数据的途径,并把它纳入到宪法第四修正案的保护范围中来,以充分保护个人隐私不被公权力侵犯,是美国高等法院必须考虑的问题,也是Timothy Carpenter诉美国政府案后必须要打上的补丁。
声明:该文观点仅代表作者本人,加国头条 属于信息发布平台,加国头条 仅提供信息存储空间服务。
0 Comments
Leave A Reply