地理围栏搜查令:最高法院案件对你的隐私意味着什么
美国最高法院正准备就近年来最具影响力的数字隐私问题之一展开辩论:地理围栏搜查令是否符合宪法?此案将焦点集中在一种监控工具上,该工具能够收集特定区域内每一台移动设备的位置数据,无论设备所有者是否受到任何犯罪嫌疑。对于任何携带智能手机的人来说,这一裁决的结果至关重要。
什么是地理围栏搜查令?
地理围栏搜查令是一种法庭命令,要求科技公司(最常见的是谷歌)交出在特定时间窗口内出现在特定地理边界范围内的每一台设备的识别数据。执法机构已将其用于调查各类犯罪,从银行抢劫到抗议活动不等。
其运作过程大致如下:调查人员在某一地点周围划定一个虚拟边界,向科技公司请求记录,获得一份匿名设备列表,然后通过请求相关账户的识别信息来缩小该列表范围。在每个阶段,网都是先撒得很宽,再逐步收紧。
隐私倡导者称这些工具为"数字天罗地网",不无道理。与传统搜查令不同——传统搜查令要求执法部门在搜查嫌疑人财产或记录之前先确定嫌疑人身份——地理围栏搜查令颠覆了这一逻辑。所有落入围栏范围内的人,仅仅因为在特定时间出现在特定地点,便成为潜在的调查对象。
美国宪法第四修正案保护公民免受无理搜查和扣押。批评者认为,在任何嫌疑确立之前便收集数百乃至数千名无辜者的位置数据,正是该修正案旨在防止的那种全面搜查。
为什么VPN在这里无法保护你
这一点值得直言,因为存在一种普遍误解,认为VPN可以保护你免受位置追踪。事实并非如此,至少在地理围栏搜查令所涉及的层面上不是。
VPN可以隐藏你的IP地址并加密你的网络流量。这对于保护你的浏览活动不被互联网服务提供商获取,或在公共Wi-Fi上保护数据确实有用。但地理围栏搜查令并不依赖你的IP地址,而是依赖你的手机无论是否运行VPN都会发出的信号。
你设备的物理位置由GPS信号、基站三角定位和Wi-Fi网络距离来确定。这些都是硬件层面的功能,运行于VPN所工作的应用层之下。谷歌的位置历史数据——通常是地理围栏搜查令请求的来源——正是通过这些渠道收集的,而非通过你的网络流量。在位置服务开启的情况下运行VPN,并不能阻止你的设备被定位到某一现场。
真正有助于保护位置隐私的措施
如果你想减少遭受基于位置的监控的风险,最有效的步骤发生在设备和设置层面。
在账户层面禁用位置历史记录。 谷歌允许用户通过账户设置关闭"位置历史记录"并删除现有位置数据。如果没有数据被存储,就没有任何内容可以响应搜查令而被交出。
检查应用程序级别的位置权限。 许多应用请求了并非真正需要的位置访问权限。审查哪些应用拥有"始终开启"的位置访问权限,并将其限制为"使用时"或"从不",可以从源头减少被收集的数据量。
考虑使用具有更强隐私默认设置的设备。 某些操作系统和设备配置为用户提供对位置数据更精细的控制,并比主流默认设置更积极地限制后台数据收集。
了解飞行模式并非完整的解决方案。 虽然飞行模式会禁用蜂窝和Wi-Fi信号,但许多设备上的GPS接收功能仍可正常工作。完全禁用位置硬件通常需要调整的设置不止是简单地开启飞行模式。
使用注重隐私的地图和导航应用。 谷歌地图的某些替代产品不会在远程服务器上存储你的路线或搜索历史,这意味着可供请求的数据更少。
这对你意味着什么
最高法院的裁决将树立先例,影响执法部门未来数年使用位置数据的方式。若裁决对地理围栏搜查令设置严格的宪法限制,将是数字隐私领域的重大胜利。若裁决大范围支持其合法性,则意味着仅仅出现在犯罪现场附近,就可能使你的数据落入调查人员手中。
但法律保护与个人隐私实践并不相互排斥。无论法院如何裁决,不存在的数据就无法被收集。减少你的设备和账户所产生的位置信息量,是目前最持久有效的保护手段。
随着此案的进展,请保持关注。法院所听取的论点不仅将厘清围绕地理围栏搜查令的规则,还将回答一个更宏观的问题:在我们的行踪被口袋里的设备持续记录的世界里,第四修正案究竟意味着什么。
