美国最高法院 6 月 29 日做出一项让隐私倡导团体松一口气的裁决:执法部门常用的"地理围栏搜查令" geofence warrant,从今往后必须接受 Fourth Amendment 第四修正案的严格审查。换句话说,FBI、地方警察想再向 Google、Apple 这类公司一次性要某一时段某一地理范围内所有用户的手机定位数据,必须先在法庭上具体举证嫌疑对象与具体罪行,不能再像撒网一样把无辜路人一并捞走。对长期在国会山周边出现的华盛顿 DC 华人来说,这是一道实打实的数据安全屏障。
裁决要点
本案源自 1 月 6 日 Capitol Hill 冲击事件后联邦调查局向 Google 索取的 Sensorvault 数据库内大批用户定位记录。最高法院最终以 6 比 3 通过 Chief Justice John Roberts 撰写的多数意见,认定该种"反向搜查"在范围与精度上已经实质性侵入个人合理隐私预期。Justice Sonia Sotomayor 补充协同意见,强调"地理围栏的本质不是找证据,而是先把人挑出来再找证据"。多数派援引 2018 年 Carpenter v. United States 一案先例,指出手机位置数据的累积披露同样属于 Fourth Amendment 范畴。
技术背景
geofence warrant 在过去十年间被联邦与地方执法广泛使用,Google 一家公司在 2018 至 2020 年间就收到超过 1 万 1 千份此类请求,Sensorvault 数据库内存有数以亿计的位置回溯轨迹。Apple、Microsoft、Meta 此前虽然存量数据较少,也被多次要求配合。隐私技术圈长期警告,该机制把"先有怀疑再调查"颠倒成"先调查再找怀疑对象",民权团体 ACLU、EFF 多年呼吁立法限制。
执法影响
裁决直接限制 FBI 与华盛顿都会警察局 Metropolitan Police Department of DC 在大型公共事件中的取证方式。涉及 1 月 6 日案的部分 in-flight 案件可能需要重新审视证据来源。U.S. Attorney for the District of Columbia 办公室预计将在两周内出台内部指引。地方层面,Capitol Police 与 U.S. Secret Service 在国宴、外国元首访问期间的数据获取流程也要重写。
华人隐私
DC 华人记者、留学生、智库研究员经常出入 Capitol Hill、White House 周边以及 Embassy Row 的中国驻美使馆区域。过去若有大规模示威或安保事件,他们的手机定位可能被一并纳入执法数据池。今后此类"路过即记录"的情况将被显著削弱。对在 Chinatown 附近 H Street NW 一带工作的华人小企业主,集会季的隐私风险也会下降。需要注意的是,本裁决主要约束联邦与州一级执法,对加州 California Consumer Privacy Act 这类商业数据收集行为并无影响,日常使用 Google Maps、微信定位仍需自行管理。
下一步立法
众议院 Judiciary Committee 主席已表态会推动 Fourth Amendment Is Not For Sale Act 在国会两院加速辩论,重点是补齐"商业数据采购"漏洞。参议院 Intelligence Committee 副主席 Mark Warner 称将与 Ron Wyden 合作起草配套立法。法律学者预计未来 12 至 18 个月内将出现一系列下级法院判例对裁决适用边界进行细化,华人社群可持续关注 ACLU 的 DC 分会通讯。