Геозагороджувальні ордери дійшли до Верховного суду: що це означає

Верховний суд розглядає питання приватності геолокації смартфонів

Верховний суд США розглядає одну з найважливіших справ у сфері цифрової приватності за останні роки. Усні слухання у справі Chatrie проти Сполучених Штатів поставили геозагороджувальні ордери в центр загальнонаціональної дискусії, змусивши суддів вирішити, чи може правоохоронні органи зобов'язати технологічні компанії передавати дані геолокації кожного смартфона, який перебував у певному районі під час злочину, без традиційного цільового ордера.

Результат може докорінно змінити те, як поліція розслідує злочини з використанням цифрових даних, а також те, на який рівень конфіденційності геолокації можуть реально розраховувати користувачі смартфонів.

Що таке геозагороджувальний ордер?

Геозагороджувальний ордер — це судовий припис, який зобов'язує компанію, найчастіше Google через її базу даних геолокацій Sensorvault, ідентифікувати кожен пристрій, що перебував у визначеній географічній зоні протягом конкретного проміжку часу. На відміну від звичайного ордера, який спрямований проти конкретного підозрюваного, геозагороджувальний ордер охоплює дані будь-кого, хто опинився поблизу, включаючи сторонніх осіб, свідків і людей, що не мають жодного стосунку до злочину.

Правоохоронні органи дедалі частіше застосовують такі ордери протягом останнього десятиліття. З точки зору розслідування це очевидно зручно: якщо пограбування сталося за певною адресою о 15:00, геозагороджувальний ордер може надати список пристроїв, а отже, і людей, що перебували поблизу. Проте критики стверджують, що такий підхід перевертає з ніг на голову захист Четвертої поправки від необґрунтованих обшуків, перетворюючи цілі групи населення на підозрюваних.

У справі Chatrie ордер був використаний під час розслідування пограбування банку у Вірджинії. Питання, що постало перед Верховним судом, полягає в тому, чи становило таке застосування геозагороджувального ордера необґрунтований обшук відповідно до Конституції.

Чому питання Четвертої поправки є складним

Правова суперечність тут глибша, ніж може здатися на перший погляд. Десятиліттями суди застосовували так звану «доктрину третьої сторони» — принцип, згідно з яким інформація, добровільно передана третій стороні, наприклад банку чи телефонній компанії, не передбачає розумного очікування на приватність. За такою логікою, дані геолокації, передані Google через застосунок смартфона, могли б вважатися доступними для слідчих.

Однак Верховний суд почав розмивати цю доктрину своїм рішенням 2018 року у справі Carpenter проти Сполучених Штатів, яким було визнано, що доступ до тижнів історичних даних із стільникових веж без ордера таки порушує Четверту поправку. Судді визнали, що тривале й детальне відстеження місцезнаходження якісно відрізняється від тих одиничних розкриттів даних, для регулювання яких спочатку була призначена доктрина третьої сторони.

Справа Chatrie тепер спонукає Суд піти ще далі. Питання полягає в тому, чи є геозагороджувальний охоплення, навіть за короткий проміжок часу, різновидом інтрузивного стеження, яке вимагає традиційного ордера на основі обґрунтованої підозри із зазначенням конкретного підозрюваного. Під час усних слухань кілька суддів наполегливо питали обидві сторони, де саме провести цю межу.

Що це означає для вас

Якщо ви носите смартфон, ця справа безпосередньо стосується вашого повсякденного життя. Сучасні пристрої постійно генерують сигнали геолокації через GPS, позиціонування за Wi-Fi та тріангуляцію стільникових веж. Багато застосунків збирають і передають ці дані таким компаніям, як Google, у рамках звичайної роботи. Більшість користувачів майже не мають уявлення про те, коли і ким здійснюється доступ до цих даних.

Рішення на користь уряду підтвердить, що правоохоронні органи можуть і надалі широко використовувати геозагороджувальні ордери, що потенційно розширить їх застосування. Рішення на користь Chatrie може зобов'язати поліцію отримувати більш цільові ордери перед доступом до таких даних, суттєво підвищивши правову планку.

Так чи інакше, ця справа підкреслює реальність, яку багато користувачів смартфонів досі повністю не усвідомили: ваш пристрій формує детальний, помічений часовими мітками запис ваших переміщень, і цей запис зберігається приватними компаніями, чиї юридичні зобов'язання щодо його захисту досі залишаються невизначеними.

Тим, хто хоче зменшити свою залежність від відстеження геолокації, варто розглянути кілька практичних кроків. Розумним початком є перевірка того, які застосунки мають доступ до налаштувань геолокації вашого пристрою. Обмеження дозволів на геолокацію режимом «лише під час використання» замість «завжди увімкнено» зменшує обсяг зібраних даних. Використання VPN може приховати вашу IP-адресу та додати рівень анонімності до вашої мережевої активності, хоча варто зазначити, що VPN сам по собі не запобігає відстеженню геолокації на основі GPS. Вимкнення функцій збереження історії місцезнаходжень у таких сервісах, як Google Maps, є ще одним суттєвим варіантом.

Жоден окремий інструмент не усуває відстеження геолокації повністю, але поєднання різних практик конфіденційності може значно зменшити вашу вразливість.

Ширший контекст

Рішення у справі Chatrie, коли б воно не вийшло, створить прецедент, що формуватиме цифрові розслідування на роки вперед. Воно покаже, чи здатні конституційні гарантії адаптуватися до технологій стеження, яких не існувало на момент написання Четвертої поправки, або ж ці гарантії залишаться замороженими в епосі паперових документів і фізичних обшуків.

Для кожного, хто носить смартфон, — тобто для більшості мешканців країни — стежити за цією справою є не абстрактною громадянською вправою. Це пряме вікно в те, на яку приватність можна очікувати від пристрою у вашій кишені. Залишатися поінформованим щодо рішення суду та вживати проактивних заходів для управління власними даними геолокації є практичною відповіддю незалежно від того, яке рішення зрештою ухвалить Суд.