Geofence Warranty: Případ Nejvyššího soudu, který přetváří soukromí

Geofence Warranty: Případ Nejvyššího soudu, který přetváří soukromí

Případ, který nyní projednává Nejvyšší soud USA, by mohl zásadně změnit způsob, jakým orgány činné v trestním řízení využívají lokační data k identifikaci podezřelých, a zároveň upozorňuje na to, jak velká část vašich každodenních pohybů je tiše shromažďována aplikacemi a službami, které používáte. Případ United States v. Chatrie se točí kolem nástroje zvaného geofence warrant a jeho výsledek by mohl na mnoho let přeformovat pravidla digitálního sledování.

Co je geofence warrant?

Geofence warrant je soudní příkaz, který zavazuje společnost – nejčastěji Google – k předání lokačních dat pro každé zařízení, které se nacházelo v definované geografické oblasti během určitého časového okna. Na rozdíl od tradičního příkazu zaměřeného na konkrétního podezřelého vrhají geofence warranty síť daleko a široko. Vyšetřovatelé určí místo a časový rámec a technologická společnost vrátí seznam anonymních ID zařízení. Odtud mohou orgány činné v trestním řízení požádat společnost o zúžení seznamu a nakonec o identifikaci konkrétních osob.

V případu Chatrie byla tato technika použita k identifikaci podezřelého z loupeže v bance prostřednictvím lokačních dat ze zařízení nacházejících se v blízkosti místa činu v době spáchání zločinu. Ústřední právní otázkou je, zda tato praxe porušuje ochranu čtvrtého dodatku ústavy před bezdůvodnými prohlídkami, přičemž vyšetřovatelé nemají při počátečním požadavku na data žádný konkrétní cíl.

Problém se spoléháním na firemní politiky

Jedním z nejvýznamnějších problémů, který právní experti v souvislosti s geofence warranty nastolili, je skutečnost, že pravidla, která je upravují, byla z velké části napsána soukromými společnostmi, nikoli soudy nebo zákonodárnými sbory. Google vypracoval vlastní třístupňový proces pro vyřizování těchto žádostí, který do jisté míry omezuje způsob sdílení dat. Tato omezení však existují proto, že se Google rozhodl je zavést – nikoli proto, že by to vyžadoval zákon.

Jde o zásadní rozdíl. Společnost může kdykoli změnit své interní zásady. Může být převzata, pod tlakem nebo jednoduše rozhodnout, že jiný přístup lépe slouží jejím obchodním zájmům. Pokud zábrany výkonné sledovací techniky závisí na firemním uvážení, nikoli na právních standardech, jsou ochrany dostupné běžným lidem ze své podstaty nestabilní.

Širší obavou je, že tento vzorec není specifický pouze pro geofence warranty. V mnoha oblastech digitálního sledování se orgány činné v trestním řízení pohybovaly rychleji než legislativa. Výsledkem je záplata postupů, které se liší podle společnosti, jurisdikce a konkrétní použité technologie.

Co to znamená pro vás

Nemusíte být trestně podezřelý, abyste se ocitli v síti geofence warrantu. Pokud se váš telefon nacházel v nesprávnou dobu v blízkosti místa činu, mohou být data vašeho zařízení zahrnuta do počátečního požadavku. Tato skutečnost vyvolala rostoucí znepokojení mezi zastánci ochrany soukromí, organizacemi na ochranu občanských svobod a právními odborníky, kteří tvrdí, že hromadné lokační prověrky jsou ze své podstaty neslučitelné s ústavní ochranou před plošnými prohlídkami.

Stojí také za to pochopit, odkud tato lokační data vůbec pocházejí. Většina chytrých telefonů průběžně shromažďuje a přenáší informace o poloze prostřednictvím funkce, kterou Google nazývá Sensorvault a která agreguje data z účtů Google. Tato data vznikají nejen tehdy, když aktivně používáte Mapy Google, ale také prostřednictvím procesů na pozadí vázaných na aplikace a služby s povoleným přístupem k poloze.

Používání VPN může chránit určité druhy dat, zejména vaši IP adresu a provoz při prohlížení, ale nebrání vašemu zařízení v hlášení lokačních dat na základě GPS službě Google nebo jiným službám. Ochrana soukromí polohy je vícevrstvý problém a nástroje na úrovni sítě řeší pouze jeho část. Zakázání historie polohy v nastavení účtu Google, kontrola toho, které aplikace mají přístup k poloze, a pochopení toho, jaká data váš telefon ve výchozím nastavení přenáší, jsou kroky, které mají svůj význam nezávisle na jakékoli síťové ochraně, kterou byste mohli používat.

Kde právo stojí nyní

Několik států přistoupilo k omezení geofence warrantů prostřednictvím legislativy, avšak federální standard neexistuje. Skutečnost, že Nejvyšší soud přijal případ United States v. Chatrie, naznačuje, že právní nejasnost dosáhla takové míry, že si žádá řešení na nejvyšší úrovni. Ať Soud rozhodne jakkoli, vytvoří precedent, který ovlivní způsob, jakým mohou vyšetřovatelé používat lokační data po celé zemi.

Právní experti jasně uvádějí, že v konečném důsledku je potřebná legislativa, nejen soudní rozhodnutí. Soudy mohou rozhodnout, zda je konkrétní praxe ústavní, nemohou však vybudovat komplexní rámec, který by upravoval způsob vývoje, schvalování a dohledu nad sledovacími technologiemi. To vyžaduje jednání zákonodárců.

Klíčové závěry

• Geofence warranty žádají o lokační data pro všechna zařízení v dané oblasti, nejen od známých podezřelých, což vyvolává závažné otázky ohledně čtvrtého dodatku.
• Současná pravidla týkající se těchto warrantů pocházejí z velké části z firemních politik, nikoli ze zákona, což znamená, že se mohou měnit bez jakéhokoli veřejného vstupu nebo legislativního procesu.
• Vaše lokační data jsou průběžně shromažďována službami jako Google, často prostřednictvím aktivit aplikací na pozadí, bez ohledu na to, zda používáte VPN.
• Svou míru vystavení lze snížit kontrolou nastavení historie polohy, omezením oprávnění aplikací a pochopením toho, jaká data vaše zařízení ve výchozím nastavení sdílejí.
• Rozhodnutí Nejvyššího soudu ve věci United States v. Chatrie bude jedním z nejvýznamnějších rozsudků o digitálním soukromí za mnoho let. Sledovat jeho průběh se vyplatí každému, komu záleží na tom, co se děje s jeho daty.