Геофенсові ордери: справа Верховного суду, що змінює уявлення про конфіденційність
Справа, яка наразі розглядається у Верховному суді США, може докорінно змінити підходи правоохоронних органів до використання даних про місцезнаходження для встановлення підозрюваних, і вона привертає увагу до того, скільки інформації про ваші щоденні переміщення тихо збирають застосунки та сервіси, якими ви користуєтесь. Справа United States v. Chatrie стосується інструменту під назвою геофенсовий ордер, і її результат може переписати правила цифрового стеження на роки вперед.
Що таке геофенсовий ордер?
Геофенсовий ордер — це судовий наказ, що зобов'язує компанію, найчастіше Google, передати дані про місцезнаходження кожного пристрою, який перебував у межах визначеної географічної зони протягом конкретного часового проміжку. На відміну від традиційного ордера, спрямованого проти конкретного підозрюваного, геофенсові ордери закидають широку мережу. Слідчі визначають місце і часові рамки, а технологічна компанія повертає список анонімних ідентифікаторів пристроїв. Після цього правоохоронці можуть попросити компанію звузити список і врешті встановити особу конкретних людей.
У справі Chatrie цей метод був використаний для встановлення підозрюваного у пограбуванні банку шляхом отримання даних про місцезнаходження пристроїв поблизу місця злочину в момент його вчинення. Центральне правове питання полягає в тому, чи порушує ця практика захист Четвертої поправки від необґрунтованих обшуків, зважаючи на те, що під час первісного запиту даних слідчі не мають конкретної мети.
Проблема покладання на корпоративні політики
Одне з найбільш суттєвих питань, які правові експерти порушують щодо геофенсових ордерів, полягає в тому, що правила, які їх регулюють, здебільшого написані приватними компаніями, а не судами чи законодавчими органами. Google розробила власний триетапний процес реагування на такі запити, який певною мірою обмежує порядок передачі даних. Але ці обмеження існують тому, що Google вирішила їх запровадити, а не тому, що цього вимагає будь-який закон.
Це суттєва відмінність. Компанія може змінити свою внутрішню політику будь-коли. Її можуть придбати, тиснути на неї або вона просто може вирішити, що інший підхід краще відповідає її бізнес-інтересам. Коли захисні механізми потужного інструменту стеження залежать від корпоративного розсуду, а не від правових стандартів, захист, доступний звичайним людям, є за своєю суттю нестабільним.
Ширше занепокоєння полягає в тому, що ця закономірність не є унікальною для геофенсових ордерів. У багатьох сферах цифрового стеження правоохоронні органи рухаються швидше за законодавство. Результатом є клклаптикове покривало практик, які різняться залежно від компанії, юрисдикції та конкретної залученої технології.
Що це означає для вас
Щоб потрапити під дію геофенсового ордера, вам не потрібно бути підозрюваним у злочині. Якщо ваш телефон опинився поблизу місця злочину у невдалий момент, дані вашого пристрою можуть бути включені до первісного запиту. Ця реальність викликає дедалі більше занепокоєння серед захисників конфіденційності, організацій із захисту громадянських свобод і правових науковців, які стверджують, що масове збирання даних про місцезнаходження принципово несумісне з конституційним захистом від загальних обшуків.
Варто також розуміти, звідки взагалі беруться ці дані про місцезнаходження. Більшість смартфонів безперервно збирають і передають інформацію про місцезнаходження через функцію, яку Google називає Sensorvault, що агрегує дані з облікових записів Google. Ці дані генеруються не лише тоді, коли ви активно використовуєте Google Maps, але й через фонові процеси, пов'язані з застосунками та сервісами, для яких увімкнено доступ до місцезнаходження.
Використання VPN може захистити певні види даних, зокрема вашу IP-адресу і трафік перегляду, але не заважає вашому пристрою передавати дані про місцезнаходження на основі GPS до Google чи інших сервісів. Конфіденційність місцезнаходження — це багаторівнева проблема, і мережеві інструменти вирішують лише одну її частину. Вимкнення історії місцезнаходження в налаштуваннях вашого облікового запису Google, перевірка того, які застосунки мають доступ до місцезнаходження, та розуміння того, які дані ваш телефон передає за замовчуванням, — усе це кроки, що мають значення незалежно від будь-якого мережевого захисту, яким ви можете користуватися.
Поточний стан законодавства
Декілька штатів вже вжили заходів для обмеження геофенсових ордерів через законодавство, однак федерального стандарту не існує. Те, що Верховний суд взявся за справу United States v. Chatrie, свідчить про те, що правова неоднозначність стала достатньо значущою, щоб вимагати вирішення на найвищому рівні. Яке б рішення не прийняв Суд, воно стане прецедентом, що визначить, як слідчі можуть використовувати дані про місцезнаходження по всій країні.
Правові експерти чітко зазначили, що в підсумку необхідне законодавство, а не лише судові рішення. Суди можуть виносити рішення щодо того, чи є конкретна практика конституційною, але не можуть створити комплексну систему, яка регулює розробку, затвердження та нагляд за технологіями стеження. Це вимагає дій з боку законодавців.
Ключові висновки
- Геофенсові ордери запитують дані про місцезнаходження всіх пристроїв у певній зоні, а не лише у відомих підозрюваних, що порушує серйозні питання щодо Четвертої поправки.
- Поточні правила щодо таких ордерів здебільшого походять з корпоративних політик, а не із закону, тобто можуть змінюватися без будь-якого публічного обговорення або законодавчого процесу.
- Ваші дані про місцезнаходження безперервно збираються такими сервісами, як Google, часто через фонову активність застосунків, незалежно від того, чи використовуєте ви VPN.
- Ви можете зменшити свою вразливість, переглянувши налаштування історії місцезнаходження, обмеживши дозволи застосунків і зрозумівши, які дані ваші пристрої передають за замовчуванням.
- Рішення Верховного суду у справі United States v. Chatrie стане одним із найбільш значущих вироків у сфері цифрової конфіденційності за останні роки. Стежити за його розвитком варто кожному, хто переймається долею своїх даних.
