Geofence nalozi: Slučaj pred Vrhovnim sudom koji mijenja privatnost

Geofence nalozi: Slučaj pred Vrhovnim sudom koji mijenja privatnost

Slučaj koji se trenutno nalazi pred Vrhovnim sudom SAD-a mogao bi temeljito promijeniti način na koji tijela kaznenog progona koriste podatke o lokaciji za identifikaciju osumnjičenih, a istovremeno stavlja u fokus koliko se vaših svakodnevnih kretanja tiho prikuplja putem aplikacija i usluga koje koristite. Slučaj United States v. Chatrie usredotočen je na alat koji se naziva geofence nalog, a njegov ishod mogao bi preoblikovati pravila digitalnog nadzora na godinama unaprijed.

Što je geofence nalog?

Geofence nalog je sudski nalog koji obvezuje tvrtku — najčešće Google — da preda podatke o lokaciji za svaki uređaj koji se nalazio unutar određenog geografskog područja u zadanom vremenskom razdoblju. Za razliku od tradicionalnog naloga koji cilja poznatog osumnjičenog, geofence nalozi bacaju široku mrežu. Istražitelji definiraju lokaciju i vremenski okvir, a tehnološka tvrtka vraća popis anonimnih identifikacijskih oznaka uređaja. Nakon toga, tijela kaznenog progona mogu zatražiti od tvrtke da suzuje popis i naposljetku identificira određene osobe.

U slučaju Chatrie, ova tehnika korištena je za identifikaciju osumnjičenog u pljački banke tako što su prikupljeni podaci o lokaciji s uređaja koji su se nalazili u blizini mjesta zločina u trenutku počinjenja kaznenog djela. Središnje pravno pitanje jest je li ova praksa u suprotnosti s četvrtim amandmanom koji pruža zaštitu od nerazumnih pretraga, s obzirom na to da istražitelji u početnom zahtjevu za podatke nemaju konkretnu metu.

Problem oslanjanja na politike tvrtki

Jedno od najznačajnijih pitanja koje su pravni stručnjaci pokrenuli u vezi s geofence nalozima jest to što su pravila koja njima upravljaju uglavnom napisale privatne tvrtke, a ne sudovi ili zakonodavna tijela. Google je razvio vlastiti trostupanjski postupak za odgovaranje na te zahtjeve, koji pruža određena ograničenja u pogledu dijeljenja podataka. No ta ograničenja postoje jer ih je Google odlučio nametnuti, a ne zato što ih zakon zahtijeva.

Ovo je bitna razlika. Tvrtka može u bilo kojem trenutku promijeniti svoju internu politiku. Može biti preuzeta, izložena pritisku ili jednostavno odlučiti da joj drugi pristup bolje odgovara poslovnim interesima. Kada ograničenja moćne tehnike nadzora ovise o diskreciji tvrtke, a ne o pravnim standardima, zaštita dostupna običnim ljudima inherentno je nestabilna.

Šira zabrinutost jest da ovaj obrazac nije jedinstven za geofence naloge. U mnogim područjima digitalnog nadzora, tijela kaznenog progona napredovala su brže od zakonodavstva. Rezultat je skup različitih praksi koje se razlikuju ovisno o tvrtki, jurisdikciji i konkretnoj tehnologiji.

Što to znači za vas

Ne morate biti osumnjičeni za kazneno djelo da biste bili uhvaćeni u geofence nalog. Ako je vaš telefon bio u blizini mjesta zločina u pogrešno vrijeme, podaci s vašeg uređaja mogli bi biti uključeni u početni zahtjev. Ta stvarnost potaknula je rastuću zabrinutost među zagovornicima privatnosti, organizacijama za građanske slobode i pravnim stručnjacima koji tvrde da su masovna prikupljanja podataka o lokaciji u temeljnoj suprotnosti s ustavnim zaštitama od generalnih pretraga.

Vrijedi razumjeti i odakle uopće dolaze ti podaci o lokaciji. Većina pametnih telefona kontinuirano prikuplja i prenosi podatke o lokaciji putem značajke koju Google naziva Sensorvault, a koja agregira podatke s Google računa. Ti podaci ne generiraju se samo kada aktivno koristite Google Karte, već i putem pozadinskih procesa vezanih uz aplikacije i usluge koje imaju omogućen pristup lokaciji.

Korištenje VPN-a može zaštititi određene vrste podataka, posebno vašu IP adresu i promet pregledavanja, ali ne sprječava vaš uređaj da GPS-om prijavljuje podatke o lokaciji Googleu ili drugim uslugama. Privatnost lokacije je višeslojni problem, a alati na razini mreže rješavaju samo jedan njegov dio. Onemogućavanje povijesti lokacija u postavkama vašeg Google računa, provjera koje aplikacije imaju pristup lokaciji i razumijevanje koje podatke vaš telefon prenosi prema zadanim postavkama — sve su to koraci koji su važni neovisno o bilo kakvoj mrežnoj zaštiti koju eventualno koristite.

Gdje se zakon trenutno nalazi

Nekolicina saveznih država poduzela je korake za ograničavanje geofence naloga putem zakonodavstva, ali ne postoji savezni standard. Činjenica da je Vrhovni sud preuzeo slučaj United States v. Chatrie signalizira da je pravna dvosmislenost postala dovoljno značajna da zahtijeva rješenje na najvišoj razini. Što god Sud odluči, postavit će presedan koji će utjecati na to kako istražitelji mogu koristiti podatke o lokaciji diljem zemlje.

Pravni stručnjaci jasno su istaknuli da je zakonodavstvo, a ne samo sudske odluke, u konačnici neophodno. Sudovi mogu presuditi je li određena praksa ustavna, ali ne mogu izgraditi sveobuhvatan okvir koji uređuje kako bi tehnologije nadzora trebale biti razvijane, odobravane i nadzirane. To zahtijeva djelovanje zakonodavaca.

Ključne napomene

• Geofence nalozi traže podatke o lokaciji za sve uređaje na određenom području, a ne samo od poznatih osumnjičenih, što pokreće ozbiljna pitanja u kontekstu četvrtog amandmana.
• Trenutna pravila koja se odnose na te naloge uglavnom dolaze iz politika tvrtki, a ne iz zakona, što znači da se mogu promijeniti bez ikakvih javnih rasprava ili zakonodavnog postupka.
• Vaši podaci o lokaciji kontinuirano se prikupljaju putem usluga poput Googlea, često putem pozadinske aktivnosti aplikacija, bez obzira na to koristite li VPN.
• Možete smanjiti svoju izloženost pregledavanjem postavki povijesti lokacija, ograničavanjem dozvola aplikacija i razumijevanjem koje podatke vaši uređaji dijele prema zadanim postavkama.
• Odluka Vrhovnog suda u slučaju United States v. Chatrie bit će jedna od najvažnijih presuda o digitalnoj privatnosti u godinama koje dolaze. Praćenje njegova tijeka vrijedi za svakoga kome je stalo do sudbine njegovih podataka.