警察可以获取您的数据——即使您没有犯罪嫌疑
如果您曾经阅读过隐私政策,您可能已经注意到其中有一段内容说明了您的数据将如何与执法部门共享,这意味着如果警方要求并拥有必要的文书工作,他们很可能会得到它。但也许,像大多数美国成年人一样,您根本没有仔细阅读隐私政策。在这种情况下,您可能会惊讶地发现您有多少数据掌握在第三方手中,执法部门有多少访问权限,这些数据可能如何被用来对付您,或者您有什么权利(如果有的话)防止它。许多国会大厦叛乱分子现在可能已经发现了这一点,因为针对他们的案件是根据从 Facebook 和谷歌等互联网服务中获取的证据建立的。虽然他们为调查人员(和互联网侦探)留下了一系列数字证据,但并非所有这些数据都是公开的。如果您阅读与 1 月 6 日在华盛顿发生的事件有关的犯罪案件,您会发现 FBI 还从各种社交媒体平台和移动电话运营商那里获得了内部记录。但是,您不必成为执法部门所谓的叛乱分子即可从另一家公司获取有关您的数据。事实上,您根本不必怀疑犯罪。警方越来越多地使用反向搜查令等策略来获取许多人的数据,以期在其中找到嫌疑人。您可能会因为在错误的时间出现在错误的地点或查找了错误的搜索词而陷入困境。而且您可能永远不知道自己陷入了拖网。 ACLU 演讲的监视和网络安全顾问詹妮弗·格兰尼克 (Jennifer Granick) 表示:“调查人员将在没有嫌疑人的情况下前往这些供应商,并要求提供一系列非针对性的广泛信息,以便从根本上确定他们尚未想到的嫌疑人。” 、隐私和技术项目,告诉 Recode。 “这些更大规模的监视技术越来越普遍。”基本上,如果一家公司收集和存储您的数据,那么警察可能会得到他们的手。当涉及到您的数字生活时,您的很多数据都由第三方持有以供获取。这是他们如何获得它。好消息是有一些隐私法规定了政府是否以及如何获取您的数据:1986 年首次颁布的电子通信隐私法 (ECPA) 制定了这些规则。但该法律已有数十年历史。虽然它自 1986 年以来一直在更新,但它的许多原则并没有真正反映我们今天如何使用互联网,或者我们有多少数据掌握在为我们提供这些服务的公司手中。
这意味着存在灰色地带和漏洞,对于某些事情,政府根本不需要经过任何法律程序。例如,执法部门可以并且确实从数据经纪人那里购买位置数据。虽然位置数据公司声称他们的数据已被取消识别,但专家表示通常可以重新识别个人。电子前沿基金会 (EFF) 的副执行董事兼总法律顾问库尔特·奥普萨尔 (Kurt Opsahl) 说:“这个想法是,如果它可以出售,那就没问题了。” “当然,其中一个问题是,许多这些数据经纪人在没有经过您可能想要的同意程序的情况下获取信息。”这不仅仅是位置数据。面部识别公司 Clearview AI 的整个商业模式是向执法机构出售其面部识别数据库的访问权限,其中大部分是从 Clearview 从互联网上抓取的公开照片中挑选出来的。除非您居住在禁止面部识别的城市或州,否则目前警方为您的面部数据付费是合法的,无论其背后的技术有多大缺陷。如果禁止执法部门购买商业可用数据的第四修正案非销售法案之类的东西成为法律,这种情况可能会改变。但就目前而言,漏洞是开放的。 “任何技术法面临的挑战之一是技术的发展速度快于法律,”奥普萨尔说。 “将这些法律应用于现代环境始终是一个挑战,但 [ECPA] 在几十年后仍然提供了可靠的隐私保护。肯定会有改进,但它今天仍然做得很好。”如果您涉嫌犯罪并且警察正在您的数字生活中寻找证据,那么 ECPA 表示,在允许公司提供他们要求的数据之前,他们必须有传票、法院命令或授权令。也就是说,公司不能随意交出。有一些例外——例如,如果有理由相信危险迫在眉睫或犯罪正在进行中。但在刑事调查的情况下,这些例外不适用。从广义上讲,调查人员必须使用的法律程序取决于他们要寻找的数据:
传票:这向调查人员提供了所谓的订阅者信息,例如您的姓名、地址、服务时间(例如,您拥有 Facebook 个人资料的时间)、日志信息(您何时拨打电话或登录和从您的 Facebook 帐户中删除)和信用卡信息。法院命令,或“D”命令:D 指的是美国法典第 18 条第 2703(d) 条,其中规定法院可以命令互联网服务提供商向执法部门提供有关订户的任何记录,但其通信内容除外。因此,这可能包括谁给您发送电子邮件以及何时发送,但不包括实际电子邮件的内容。搜查令:这使执法部门可以访问内容本身,特别是存储的内容,包括电子邮件、照片、视频、帖子、直接消息和位置信息。虽然 ECPA 表示可以通过传票获得存储超过 180 天的电子邮件,但该规则可以追溯到人们经常将电子邮件保存在另一家公司的服务器上(您的 Gmail 收件箱可以追溯到多远?)或将其用作备份。在这一点上,一些法院已经裁定,无论电子邮件的年代如何,都需要对电子邮件内容发出授权令,而且服务提供商通常会在同意移交之前要求授权令。如果您想了解政府要求这些公司提供数据的频率,其中一些公司确实会发布透明度报告,其中提供了有关他们收到的请求数量、类型以及满足这些请求的数量的基本详细信息。它们还显示了这些请求多年来增加了多少。这是 Facebook 的透明度报告,这是谷歌的,这是苹果的。 EFF 还在 2017 年发布了一份指南,展示了几家科技公司如何响应政府要求。您不必是嫌疑人或参与犯罪,执法部门即可获取您的数据 因此,假设您已决定永远不会犯罪,因此执法部门获取您的数据永远不会成为您的问题。你错了。如上所述,您的数据可能包含在从数据经纪人处购买的商品中。或者,它可能会被收集到数字拖网中,也称为反向搜查令,警方在其中索取大量人员的数据,希望能在其中找到嫌疑人。
美国公民自由联盟的格拉尼克说:“这些是发现过去永远不可能发现的事物的新技术,并且有能力将无辜的人绳之以法。”两个例子:你去了哪里,你搜索了什么。在地理围栏令中,执法部门获取有关特定时间特定区域内所有设备的信息(例如,发生犯罪的地点),然后缩小范围并获取他们认为属于其的设备的帐户信息嫌疑人。对于关键字搜查令,警方可能会向浏览器询问搜索与案件相关的特定术语的所有 IP 地址,然后从该组中识别可能的嫌疑人。这些情况仍然代表着法律的灰色地带。虽然一些法官称他们违反了第四修正案并拒绝了政府的逮捕令请求,但其他人则允许他们这样做。我们至少看到过一个例子,其中反向搜查令导致一名无辜者被捕。多年来,您可能不会被告知您的数据已被获取——如果您被告知 另一个令人不安的方面是,根据请求的内容和原因,您可能永远不知道警察是否向公司索取了您的数据,或者那家公司给了他们。如果您被指控犯罪并且该数据被用作对您不利的证据,那么您就会知道。但是,如果您的数据是通过从数据经纪人处购买或作为批量请求的一部分获得的,则您可能不会。如果一家公司告诉您执法部门需要您的数据并提前通知您,那么您可以尝试自己反对他们的要求。但是调查人员可以获得禁止公司告诉用户任何事情的禁言令,此时您只能希望公司为您而战。根据他们的透明度报告,谷歌、苹果和 Facebook 有时似乎会反击或反击——例如,如果他们认为请求过于宽泛或过于繁琐——所以并非每个请求都成功。但这就是他们。不一定对每个人都如此。 “并非每个提供商都是 Google 或 Facebook,它们都拥有在联邦监控法方面具有专业知识的资深法律部门,”Granick 说,“有些提供商,我们不知道他们在做什么。也许他们什么都不做。这是一个真正的问题。”
大多数政府甚至向世界上最大的公司提出的要求都会导致至少披露一些用户数据,我们已经看到某些人的数据被提供给政府而该人多年不知道的情况。例如,司法部通过大陪审团传票从 Apple 获得了民主党众议员 Adam Schiff 和 Eric Swalwell 的订户记录(及其家人的记录)。这发生在 2017 年和 2018 年,但国会议员直到 2021 年 6 月才发现禁言令到期。如果您的信息被诸如反向搜查令之类的东西清除,但您从未被确定为嫌疑人或被指控,如果提供信息的公司没有告诉您,您可能永远不会知道它。 EFF 的 Opsahl 表示,大多数主要科技公司都会发布透明度报告,这被认为是行业最佳实践。这并不意味着他们都遵循它,也不必这样做。当涉及到第三方持有的数据时,您对他们是否披露以及披露内容没有太多控制权或发言权。你依赖于在现代互联网出现之前制定的法律、法官对它们的解释(假设它在法官面前进行,传票可能不会),以及拥有你的数据来对抗它们的公司。如果您收到有关待处理订单的通知,您或许可以自行处理。这不能保证你会赢。保护数据的最佳方法是使用一开始就无法获取数据的服务。隐私问题,包括不受政府监视的通信能力,使得 Signal 等加密消息应用程序和 DuckDuckGo 等私人浏览器近年来流行起来。他们尽量减少从用户那里收集的数据,这意味着如果调查人员试图收集这些数据,他们就没有什么可提供的。您还可以要求服务从他们的服务器中删除您的数据,或者首先不将其上传给他们(假设这些是选项)。如果您没有上传任何内容,FBI 就无法从 Apple 的 iCloud 获得太多信息。届时,调查人员将不得不尝试从您的设备中获取他们想要的数据……这是另一类合法蠕虫。数百万人通过 Vox 了解新闻中发生的事情。我们的使命从未像现在这样重要:通过理解赋予权力。读者的财政捐助是支持我们资源密集型工作的关键部分,并帮助我们保持新闻业对所有人免费。请考虑从今天开始向 Vox 捐款低至 3 美元。
