美国最高法院限制警方获取个人位置历史记录的权限!守护数字隐私的重大胜利:最高法院为警方调取个人位置信息戴上“紧箍咒”

美国最高法院限制警方获取个人位置历史记录的权限!守护数字隐私的重大胜利:最高法院为警方调取个人位置信息戴上“紧箍咒”

在数字化无孔不入的今天,我们的智能手机就像一个形影不离的“数字分身”,默默记录着我们去过的每一个地方、停留的每一分钟。近日,美国最高法院做出了一项具有里程碑意义的重大裁决:执法部门如果企图通过所谓的“地理围栏搜查令”(Geofence Warrants)去获取民众的历史位置数据,必须先申请正规的搜查令。

这项裁决被法律界和隐私倡导者普遍视为数字时代个人隐私权的一次重大胜利。虽然法院并没有一刀切地宣布这种搜查令本身违法,但它明确画出了一条红线:警方向科技公司索要公民的轨迹数据,必须老老实实跨过宪法第四修正案这道高门槛。

一起银行抢劫案,引爆了全美隐私风暴

这起将数字隐私推向风口浪尖的案件,要追溯到2019年弗吉尼亚州发生的一起银行抢劫案。当时,为了抓捕涉嫌抢劫信用社的嫌疑人奥凯洛·查特里(Okello Chatrie),调查人员祭出了一件办案“神器”——地理围栏搜查令。

警方的操作简单粗暴:他们在谷歌地图上围绕案发信用社画了一个半径150米的圆圈,并强制要求谷歌公司交出案发前后一小时内,所有进入过这个“围栏”的设备的位置记录。

这是一场分阶段的“数字大网搜捕”:

1. 第一阶段:谷歌首先向警方提供了该区域内19个匿名设备的位置轨迹数据。

2. 第二阶段:警方通过对这些匿名轨迹的分析比对,筛选出了几个行为高度可疑的设备。

3. 第三阶段:警方要求谷歌“去匿名化”,最终锁定了3名特定用户的真实身份,而查特里正名列其中。

正是这次搜捕,让最高法院注意到了科技巨头强大的数据监视能力。以谷歌当时的“位置历史记录”(Location History)服务为例,它如同一个不知疲倦的数字记录员,利用手机的GPS、Wi-Fi、蓝牙信标、基站以及IP地址,大约每两分钟就悄悄记录一次用户的位置。

这种追踪的精度甚至可以达到20米以内,不仅能知道你去了哪栋楼,甚至能通过海拔数据估算出你在几楼。最高法院在审理中意识到,这等于是在为每一个手机用户撰写一份极其详尽、毫无保留的“人生行踪日记”。

对此,卡根大法官(Justice Elena Kagan)在多数派判决书中一针见血地指出:“个人对其手机的位置信息享有合理的隐私期待。”既然存在这种隐私期待,那么警方强迫谷歌披露这些记录的行为,在本质上就已经构成了一种宪法意义上的“搜查”。

https://www.supremecourt.gov/opinions/25pdf/25-112_0am4.pdf

“数字日记”不容偷窥:隐私保护的史诗级升级

这项最新的裁决,实际上是对最高法院此前在著名的“卡彭特诉美国案”(Carpenter v. United States)中所确立的隐私判例的一次重大扩展。在卡彭特案中,法院裁定警方从无线运营商那里获取历史基站位置信息(CSLI)属于搜查行为,必须受到宪法约束。

而这一次,多数法官认为,谷歌记录的位置数据比当年的基站数据要庞大、精准得多。基站数据只能粗略判断用户处于哪片区域,而谷歌的数据则是高频、高精度的实时跟踪,几乎等同于对个人行踪进行“不知疲倦且绝对的监视”。

在法庭辩论时,政府律师曾试图寻找法律漏洞,辩称:“我们在查特里案中,只索要了案发前后大约两个小时的数据,这跟卡彭特案里一要就是7天的数据性质完全不同,不应该算作严格意义上的搜查。”

然而,最高法院无情地驳回了这一辩解。法院明确表示:宪法第四修正案保护的是隐私权本身,而不是看警察‘偷看了多少内容’。只要你刺探了受保护的隐私领域,哪怕只有两个小时,它的定性也是“搜查”,绝不能因为时间短就网开一面。

同时,法官们还打破了在法学界沿用多年的“第三方原则”(Third-Party Doctrine)。根据传统原则,如果个人自愿把信息分享给第三方公司(比如银行或电信公司),就会失去隐私保护。但法院在此案中认为,在现代社会,用户仅仅为了使用智能手机或谷歌服务而启用定位,并不等于实质上同意政府可以随意调取这些数据。更何况,谷歌在日常使用中经常鼓励、引导用户开启位置记录功能,却从未向用户说清楚这些数据未来可能会被直接打包送给执法部门。

“围栏”并未彻底倒塌:地理围栏授权的未来

需要厘清的是,最高法院这次并没有将地理围栏搜查令“赶尽杀绝”。

法院的裁决核心在于:这种手段可以继续用,但必须“守规矩”。既然它被定义为“搜查”,那么警方在未来的办案中,就必须像搜查公民住宅一样,向法官提交充分的“合理理由”(Probable Cause),并且证明搜查的范围和对象具有高度的“特定性”(Particularity)。像过去那样在地图上随便画个大圈、搞盲目撒网式捞鱼的作法,今后将很难通过司法审查。

在此前审理查特里案时,弗吉尼亚州的第四巡回上诉法院因为认定这种行为“不属于搜查”,所以压根就没有对警方当时拿到的那份搜查令进行合宪性评估。为此,最高法院宣布撤销下级法院的判决,并将案件发回重审,要求下级法院必须对照第四修正案的标准,重新审视当年的搜查令是否真的站得住脚。

执法部门的阵痛,与科技巨头的提前变阵

这一纸判决,无疑将彻底颠覆执法部门过去十年来高度依赖的办案模式。

在2010年代后期,“地理围栏搜查令”几乎成了全美警方的办案“作弊码”。每当犯罪现场缺乏线索或目击证人时,调查人员最喜欢的操作就是给科技公司发函,强制要求提供附近的所有设备信息。根据数据显示,谷歌在2018年收到的这类地理围栏请求还不到1000份,而到了2020年,这一数字就已经暴涨到了近11000份。

面对汹涌的法律风暴和公众对隐私的担忧,科技巨头们其实早已嗅到了风向的变化,并提前做出了调整。最典型的就是谷歌在2025年对其底层架构做出的重大改变:他们将用户的“位置历史记录”从自己的云端服务器彻底移除,转为存储在用户个人的物理设备上。

谷歌当时便公开表示,由于公司不再持有集中的中央数据库,未来即使警方发来传统的地理围栏搜查令,谷歌在技术上也无法再提供此类数据。这一变阵,实际上从技术层面上对警方的“大范围数据打捞”进行了解构。

尽管最高法院的这次裁决直接针对的是谷歌的位置数据,但它背后所确立的法律逻辑和对“数字日记”的保护理念,将产生不可估量的多米诺骨牌效应。在可以预见的未来,其他收集大量用户行踪轨迹的科技公司,以及各大手机高频留存位置数据的应用程序,都将置于这一全新隐私保护标准的铁律之下。数字时代的公民,终于在面对公权力的技术窥探时,多了一道坚固的宪法盾牌。