Yksityisyys

Geofence-määräykset: Korkein oikeus -tapaus, joka muokkaa yksityisyyttä uudelleen

26. huhtikuuta 20265 min lukuaika

By Lina Petrov — 8 vuotta kuluttajateknologian arvostelua

Geofence-määräykset: Korkein oikeus -tapaus, joka muokkaa yksityisyyttä uudelleen

Yhdysvaltain korkeimmassa oikeudessa vireillä oleva tapaus voi perustavanlaatuisesti muuttaa tapaa, jolla lainvalvonta käyttää sijaintitietoja epäiltyjen tunnistamiseen, ja se nostaa esiin sen, kuinka paljon päivittäisistä liikkeistäsi kerätään hiljaisesti käyttämiesi sovellusten ja palveluiden toimesta. Tapaus United States v. Chatrie keskittyy geofence-määräykseksi kutsuttuun välineeseen, ja sen lopputulos voi muokata digitaalista valvontaa koskevia sääntöjä vuosiksi eteenpäin.

Mikä on geofence-määräys?

Geofence-määräys on tuomioistuimen määräys, joka velvoittaa yrityksen — useimmiten Googlen — luovuttamaan sijaintitiedot jokaisesta laitteesta, joka on ollut tietyn maantieteellisen alueen sisällä tietyn aikajakson aikana. Toisin kuin perinteinen määräys, joka kohdistuu tunnettuun epäiltyyn, geofence-määräykset levittävät verkon laajalle. Tutkijat määrittelevät sijainnin ja aikajakson, minkä jälkeen teknologiayritys palauttaa listan nimettömistä laitetunnuksista. Tämän jälkeen lainvalvonta voi pyytää yritystä kaventamaan listaa ja lopulta tunnistamaan tietyt henkilöt.

Chatrie-tapauksessa tätä tekniikkaa käytettiin pankkirosvon epäillyn tunnistamiseen hakemalla sijaintitietoja rikospaikalla rikoksentekohetkellä olleista laitteista. Keskeinen oikeudellinen kysymys on, loukkaako tämä käytäntö neljännen lisäyksen suojaa kohtuuttomia kotietsintöjä vastaan, ottaen huomioon että tutkijoilla ei ole tiettyä kohdetta heidän pyytäessään tietoja aluksi.

Ongelma yrityskäytäntöihin luottamisessa

Yksi merkittävimmistä ongelmista, jonka oikeusasiantuntijat ovat nostaneet esiin geofence-määräyksistä, on se, että niitä koskevat säännöt ovat pitkälti yksityisten yritysten, eivät tuomioistuinten tai lainsäätäjien, kirjoittamia. Google on kehittänyt oman kolmivaiheisen prosessinsa näihin pyyntöihin vastaamiseksi, mikä asettaa tiettyjä rajoituksia tietojen jakamiselle. Nämä rajoitukset ovat kuitenkin olemassa siksi, että Google on päättänyt asettaa ne — ei siksi, että jokin laki sitä edellyttäisi.

Tämä on merkittävä ero. Yritys voi muuttaa sisäisiä käytäntöjään milloin tahansa. Se voidaan ostaa, sen voidaan painostaa, tai se voi yksinkertaisesti päättää, että jokin toinen lähestymistapa palvelee paremmin sen liiketoimintaetuja. Kun tehokkaan valvontatekniikan suojamekanismit riippuvat yritysharkinnasta eikä oikeudellisista normeista, tavallisten ihmisten saatavilla olevat suojat ovat luonnostaan epävakaita.

Laajempi huoli on se, että tämä malli ei ole ainutlaatuinen geofence-määräyksille. Monilla digitaalisen valvonnan alueilla lainvalvonta on edennyt lainsäädäntöä nopeammin. Tuloksena on kirjava joukko käytäntöjä, jotka vaihtelevat yrityksen, lainkäyttöalueen ja kyseessä olevan erityistekniikan mukaan.

Mitä tämä tarkoittaa sinulle

Sinun ei tarvitse olla rikoksesta epäilty joutuaksesi geofence-määräyksen kohteeksi. Jos puhelimesi oli lähellä rikospaikkaa väärään aikaan, laitteesi tiedot voivat sisältyä alkuperäiseen pyyntöön. Tämä tosiasia on herättänyt kasvavaa huolta yksityisyyden puolestapuhujien, kansalaisvapauksien organisaatioiden ja oikeustieteilijöiden keskuudessa, jotka väittävät, että massasijaintikatsaukset ovat perusluonteisesti yhteensopimattomia yleisiä etsintöjä vastaan suojelevien perustuslaillisten suojien kanssa.

On myös tärkeää ymmärtää, mistä sijaintitiedot alun perin tulevat. Useimmat älypuhelimet keräävät ja lähettävät sijaintitietoja jatkuvasti Googlen Sensorvault-nimisen ominaisuuden kautta, joka kerää tietoja Google-tileiltä. Nämä tiedot syntyvät ei ainoastaan silloin, kun käytät aktiivisesti Google Mapsia, vaan myös taustaprosessien kautta, jotka liittyvät sovelluksiin ja palveluihin, joilla on sijaintiluvat käytössä.

VPN:n käyttö voi suojata tietyntyyppisiä tietoja — erityisesti IP-osoitettasi ja selausliikennettäsi — mutta se ei estä laitettasi raportoimasta GPS-pohjaisia sijaintitietoja Googlelle tai muille palveluille. Sijaintiyksityisyys on monikerroksinen ongelma, ja verkostotason työkalut käsittelevät vain yhtä osaa siitä. Sijaintihistorian poistaminen käytöstä Google-tilisi asetuksissa, sen tarkistaminen, millä sovelluksilla on sijaintilupa, ja sen ymmärtäminen, mitä tietoja puhelimesi lähettää oletuksena, ovat kaikki tärkeitä toimenpiteitä riippumatta käyttämästäsi verkkosuojauksesta.

Missä laki seisoo nyt

Muutama osavaltio on ryhtynyt rajoittamaan geofence-määräyksiä lainsäädännön kautta, mutta liittovaltion tasoista standardia ei ole. Se, että korkein oikeus on ottanut käsiteltäväkseen United States v. Chatrie -tapauksen, viestii, että oikeudellinen epäselvyys on muodostunut riittävän merkittäväksi vaatimaan ratkaisua korkeimmalla tasolla. Riippumatta siitä, mitä tuomioistuin päättää, ratkaisu luo ennakkotapauksen, joka vaikuttaa siihen, kuinka tutkijat voivat käyttää sijaintitietoja koko maassa.

Oikeusasiantuntijat ovat selkeästi todenneet, että lainsäädäntöä — eikä pelkästään tuomioistuinten päätöksiä — tarvitaan viime kädessä. Tuomioistuimet voivat ratkaista, onko tietty käytäntö perustuslaillinen, mutta ne eivät voi rakentaa kattavaa kehystä, joka säätelee valvontateknologian kehittämistä, hyväksymistä ja valvontaa. Se vaatii lainsäätäjiltä toimia.

Keskeiset johtopäätökset

Geofence-määräykset pyytävät sijaintitietoja kaikista laitteista tietyllä alueella — ei ainoastaan tunnetuilta epäillyiltä — mikä herättää vakavia neljänteen lisäykseen liittyviä kysymyksiä.
Nykyiset näitä määräyksiä koskevat säännöt tulevat pitkälti yrityskäytännöistä eivätkä lainsäädännöstä, mikä tarkoittaa, että ne voivat muuttua ilman julkista osallistumista tai lainsäädäntöprosessia.
Sijaintitietojasi kerätään jatkuvasti Googlen kaltaisten palveluiden toimesta, usein taustalla toimivan sovellusaktiviteetin kautta, riippumatta siitä, käytätkö VPN:ää.
Voit pienentää altistumistasi tarkistamalla sijaintihistoria-asetukset, rajoittamalla sovelluslupoja ja ymmärtämällä, mitä tietoja laitteesi jakavat oletuksena.
Korkeimman oikeuden päätös asiassa United States v. Chatrie tulee olemaan yksi vuosien merkittävimmistä digitaalista yksityisyyttä koskevista ratkaisuista. Tapauksen seuraaminen on kannattavaa kaikille, jotka välittävät siitä, mitä heidän tiedoillaan tapahtuu.

// UKK

Mikä on geofence-määräys?

Geofence-määräys on tuomioistuimen määräys, joka velvoittaa yrityksen — useimmiten Googlen — toimittamaan sijaintitiedot jokaisesta laitteesta, joka on ollut tietyn maantieteellisen alueen sisällä tietyn aikajakson aikana. Toisin kuin perinteiset määräykset, ne eivät kohdistu tiettyyn epäiltyyn vaan levittävät verkon laajalle kaikille kyseisellä alueella olleille laitteille.

Miten geofence-määräystä käytettiin Chatrie-tapauksessa?

Asiassa United States v. Chatrie tutkijat käyttivät geofence-määräystä pankkirosvon epäillyn tunnistamiseen hakemalla sijaintitietoja rikospaikalla rikoksentekohetkellä olleista laitteista. Tapaus on nyt korkeimmassa oikeudessa, jossa määritetään, loukkaako tämä käytäntö neljännen lisäyksen mukaisia suojia.

Kuka asettaa tällä hetkellä säännöt geofence-määräysten käsittelylle?

Säännöt ovat pitkälti yksityisten yritysten — eikä tuomioistuinten tai lainsäätäjien — kirjoittamia. Google on kehittänyt oman kolmivaiheisen prosessinsa näihin pyyntöihin vastaamiseksi. Nämä suojat ovat olemassa ainoastaan siksi, että Google on päättänyt asettaa ne — ei siksi, että jokin laki sitä edellyttäisi.

Miksi yritysten asettamia yksityisyydensuojia pidetään epäluotettavina?

Yritys voi muuttaa sisäisiä käytäntöjään milloin tahansa yrityskaupan, liiketoimintaetujen muuttumisen tai ulkopuolisen painostuksen vuoksi, mikä tekee näistä suojista luonnostaan epävakaita. Koska mikään oikeudellinen normi ei edellytä niitä, tavalliset ihmiset eivät voi luottaa niihin johdonmukaisina suojatoimina.

Voivatko syyttömät ihmiset joutua geofence-määräysten kohteeksi?

Kyllä, jokainen henkilö, jonka puhelin oli lähellä rikospaikkaa väärään aikaan, voi saada laitteensa tiedot sisällytettyä alkuperäiseen geofence-pyyntöön riippumatta siitä, onko henkilöllä mitään yhteyttä rikolliseen toimintaan. Tämä mahdollisuus on herättänyt merkittävää huolta yksityisyyden puolestapuhujien, kansalaisvapauksien organisaatioiden ja oikeustieteilijöiden keskuudessa.

Geofence-määräykset: Korkein oikeus -tapaus, joka muokkaa yksityisyyttä uudelleen

Mikä on geofence-määräys?

Ongelma yrityskäytäntöihin luottamisessa

Mitä tämä tarkoittaa sinulle

Missä laki seisoo nyt

Keskeiset johtopäätökset

// UKK

// Aiheeseen liittyvät