Geofence-kjennelser når Høyesterett: Hva det betyr

Høyesterett tar opp smarttelefonens stedprivatliv

Den amerikanske Høyesterett vurderer en av de viktigste digitale personvernsakene på mange år. Muntlige forhandlinger i Chatrie v. United States har satt geofence-kjennelser i sentrum av en nasjonal debatt, og tvinger dommerne til å avgjøre om politiet kan pålegge teknologiselskaper å utlevere stedsdata for alle smarttelefoner som befant seg i et gitt område under et lovbrudd, uten en tradisjonell, målrettet kjennelse.

Utfallet kan fundamentalt endre hvordan politiet etterforsker forbrytelser ved hjelp av digitale data, og hvor mye stedsprivatlivets-beskyttelse smarttelefonbrukere realistisk sett kan forvente.

Hva er en geofence-kjennelse?

En geofence-kjennelse er en rettslig ordre som instruerer et selskap – oftest Google gjennom sin Sensorvault-stedsdatabase – til å identifisere alle enheter som passerte gjennom et definert geografisk område i løpet av et bestemt tidsvindu. I motsetning til en vanlig kjennelse, som retter seg mot en kjent mistenkt, samler en geofence-kjennelse inn data om alle som tilfeldigvis befant seg i nærheten, inkludert tilskuere, vitner og personer uten noen tilknytning til forbrytelsen.

Politimyndigheter har benyttet disse kjennelsene med stadig større hyppighet gjennom det siste tiåret. Appellen er åpenbar fra et etterforskningssynspunkt: dersom et ran skjedde på en bestemt adresse klokken 15:00, kan en geofence-kjennelse avdekke en liste over enheter – og dermed personer – som befant seg i nærheten. Men kritikere hevder at denne tilnærmingen snur det fjerde tilleggets vern mot urimelige ransaking på hodet ved å behandle hele befolkningsgrupper som mistenkte.

I Chatrie-saken ble kjennelsen brukt under etterforskningen av et bankran i Virginia. Spørsmålet som Høyesterett nå skal ta stilling til, er om bruken av den geofence-kjennelsen utgjorde en urimelig ransaking etter grunnloven.

Hvorfor det fjerde tilleggets spørsmål er komplisert

Den juridiske spenningen her stikker dypere enn det kan se ut ved første øyekast. I tiår har domstolene anvendt det som er kjent som «tredjepartsdoktrinen» – et prinsipp som slår fast at informasjon som frivillig deles med en tredjepart, som en bank eller et telefonselskap, ikke har noen rimelig forventning om personvern. Etter denne logikken kunne stedsdata som deles med Google gjennom en smarttelefonapp, anses som tilgjengelig for etterforskere.

Men Høyesterett begynte å svekke denne doktrinen i sin avgjørelse i Carpenter v. United States fra 2018, som fastslo at tilgang til uker med historiske mobilmastlokasjonsdata uten kjennelse faktisk var i strid med det fjerde tillegget. Dommerne erkjente at langvarig, detaljert stedssporing er kvalitativt annerledes enn de diskrete videreformidlingene tredjepartsdoktrinen opprinnelig var utformet for å håndtere.

Chatrie ber nå Høyesterett gå lenger. Spørsmålet er om en geofence-gjennomgang, selv én som dekker en kort tidsperiode, utgjør den typen inngripende overvåkning som krever en tradisjonell kjennelse basert på sannsynlig grunn og som navngir en bestemt mistenkt. Flere dommere presset begge sider på hvor man skal trekke grensen under de muntlige forhandlingene.

Hva dette betyr for deg

Hvis du bærer en smarttelefon, er denne saken direkte relevant for ditt daglige liv. Moderne enheter genererer kontinuerlig stedssignaler gjennom GPS, Wi-Fi-posisjonering og trekantmåling via mobilmaster. Mange apper samler inn og overfører disse dataene til selskaper som Google som en rutinedel av sin drift. De fleste brukere har liten innsikt i når disse dataene er tilgjengelige eller for hvem.

En avgjørelse til fordel for regjeringen vil bekrefte at politiet kan fortsette å bruke geofence-kjennelser bredt, og potensielt utvide bruken av dem. En avgjørelse til fordel for Chatrie kan kreve at politiet innhenter mer målrettede kjennelser før de får tilgang til denne typen data, noe som vil heve den juridiske terskelen betydelig.

Uansett fremhever saken en virkelighet som mange smarttelefonbrukere ikke fullt ut har forsonet seg med: din enhet genererer en detaljert, tidsstemplet registrering av dine bevegelser, og denne registreringen oppbevares av private selskaper hvis juridiske forpliktelser til å beskytte den fortsatt er uavklart.

For folk som ønsker å redusere sin stedseksponering, finnes det praktiske tiltak det er verdt å vurdere. Å gjennomgå hvilke apper som har tilgang til enhetens stedsinnstillinger er et fornuftig utgangspunkt. Å begrense stedstillatelser til «kun under bruk» i stedet for «alltid på» reduserer mengden data som samles inn. Å bruke en VPN kan maskere IP-adressen din og legge til et lag med anonymitet for nettverksaktiviteten din, selv om det er verdt å merke seg at en VPN alene ikke forhindrer GPS-basert stedssporing. Å slå av stedhistorikkfunksjoner i tjenester som Google Maps er et annet meningsfullt alternativ.

Intet enkelt verktøy eliminerer stedssporing fullstendig, men å kombinere personvernstiltak kan redusere eksponeringen din på en meningsfull måte.

Det større bildet

Chatrie-avgjørelsen, uansett når den kommer, vil sette en presedens som former digitale etterforskninger i årevis. Den vil signalisere om grunnlovens beskyttelse kan tilpasse seg overvåkningsteknologier som ikke eksisterte da det fjerde tillegget ble skrevet – eller om disse beskyttelsene forblir fastlåst i en epoke av papirdokumenter og fysiske ransakinger.

For alle som bærer en smarttelefon – det vil si de fleste i landet – er det å følge denne saken ikke en abstrakt samfunnsborgerlig øvelse. Det er et direkte vindu inn i hvor mye privatlivsbeskyttelse du kan forvente fra enheten i lommen din. Å holde seg informert om avgjørelsen, og å ta proaktive skritt for å håndtere dine egne stedsdata, er en praktisk respons uavhengig av hvordan Høyesterett til slutt beslutter.