主页 / 社会 > 维权 > 正文

美法院限制搜集公民位置信息 需有搜查令

2015-08-10 14:51:08   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:上周,联邦第四巡回上诉法院在格雷厄姆VS美国一案中给出了与先前不同的裁决,即在没有搜查令的前提下,搜集公民位置信息违反了所有美国公民被赋予的“合理隐私权”。
\

  据大西洋月刊报道,现在,许多美国人正通过使用手机生成一个资料详细的位置数据库,里面记载着这些人每天的活动,从公司到医院、从自己家到朋友家等,而这个数据库是他们本人看不到、也无法控制的。这种数据被称为蜂窝基站位置信息(CSLI)。而在不需要法庭授权的情况下,美国的地方、州以及联邦执法机构都能够获得CSLI数据。

  换句话说,如果政府想要知道你过去几年曾经去过哪些地方,他们并不需要向法官证明怀疑你可能从事某项犯罪活动,只需要调用CSLI数据即可。他们的做法违反宪法吗?从现在来看,还没有。但是在过去2周中,此举的批评者们在法庭上取得了首次重大胜利。

  值得注意的是,搜集这种位置数据并非罕见或机密行为。AT&T在最近发布的一项年度研究报告中指出,它们2014年共收到64703次CSLI数据查阅请求。仅今年上半年,Verizon公司就收到超过21000次查阅请求。也就是说,在2015年,一家电信运营商每天就会收到超过100次CSLI位置数据查阅请求,许多美国人的生活信息被泄露。

  那么运营商是怎样做到这一点的呢?从技术上来看,在每次电话拨通和挂断时,电信运营商都会对移动电话通信进行记录,包括标记该部手机的大致位置,也就是距离最近的信号塔,以及与信号塔的大致位置关系,并且存储到服务器中。

  在过去五年中,CSLI数据的概念外延和定义范围大大增加。和传统功能机相比,智能手机与服务器之间的通信、向运营商传输位置信息的频率更加频繁。当智能手机每次收到推送通知或者是在后台下载应用的时候,都会发生同样情况。

  现在,美国各级执法部门可以向电信运营商提出请求,查阅该公司某个用户的数据信息,并且可以在很短的时间内得到回复。无论是过去一周还是过去七个月的信息,都没问题。即便是郡县一级的警官,也有希望得到类似信息,完全不需要向法官提供证明。当前,执法部门只需要给出一个非常低的法律依据即可,称之为“合理怀疑”(reasonable suspicion),而法官将会据此发出搜查令。2012 年,所有美国大型电信运营商均曾表示,他们在收到类似查询请求时都会提供相应数据。

  在过去几年当中,两家美国上诉法院就此举做出了裁决:第五和第十一联邦巡回上诉法院,均判决此举完全合法,即在没有搜查令的情况下,搜集电话位置信息的做法并没有违反美国宪法第五修正案,该法规禁止政府在没有搜查令的前提下,对住宅、个人进行“不合理搜查并没收”之行为。这两家法庭都借鉴了20世纪70年代被称之为“第三方主张”的先例,也就是说用户在自愿向第三方(比如银行和电话公司)给出信息的时候,就失去了保护隐私的合理预期。

  可是上周,联邦第四巡回上诉法院在格雷厄姆VS美国一案中给出了不同裁决,即在没有搜查令的前提下,搜集公民位置信息违反了所有美国公民被赋予的“合理隐私权”。美国民权自由联盟律师内森·韦斯勒(Nathan Wessler)表示:“我们认为第四巡回上诉法院的裁决是明智的。通话用户并非自愿让电信运营商记录并在后台存储他们的位置信息。甚至在大多数情况下,用户根本不知情。”

  此外,联邦第四巡回上诉法院也借鉴了不同的先例,将移动运营商搜集和泄漏大量位置信息与GPS追踪服务收集数据进行比较。与CSLI不同,GPS技术使用受到很多法律束缚:在过去2年中,美国最高法院多次判决:针对某个用户或者物体的GPS追踪服务,必须在获得搜查令的前提下才可以实施。

  法官安德烈·戴维斯(Andre Davis)在判决中这样写道:“与长期以来的GPS位置追踪技术一样,手机的长期位置信息纪录也能够显示出某个用户每天生活的总体和细节情况。”他还引述马里兰大学法学教授雷尼·哈钦斯(Renée Hutchins)的观点:“美国公民希望获得相对隐私的前提下自由活动,一个没有政府针对公民位置记录的环境。”

  最重要的是,联邦第四巡回法院的判决增加了最高法院做出同样裁决的可能性。因为显然目前已经出现了巡回法院判决分歧 (circuit split) 的情况,即两所不同的巡回法院针对同一个法律议题给出了不同的判决,这需要最高法院进行干涉。

  无论最高法院将于何时对CSLI案进行听证,有一种趋势将会继续持续下去,即联邦法官们将努力调整第四修正案(即禁止无理搜查和扣押),以便其适应数字时代。在过去20年间,最高法院已经参与到这种努力中。在凯洛VS美国案中,最高法院裁定利用红外成像技术观察房屋等同于搜查。在赖利VS加州案中,最高法院裁定执法机构在没有搜查令的情况下,无权查看智能手机。在美国VS琼斯案中,最高法院曾裁定通过GPS追踪技术获取数据无效。(腾讯科技)

  资料+

  在移动互联网时代,手机逐渐变成了"可移动"的记事本、相册、钱包,但是也不知不觉成为了隐私泄露的出口。所以,手机中的很多功能必须要及时关掉。

  手机中的这些开关务必关掉↓↓

  iPhone别记录我常去哪

  iPhone手机中有"常去地点"功能,可用地图显示机主经常去的位置。不想让人知道?可以依次点击"设置-隐私-定位服务-系统服务-常去地点",关闭该选项即可。

  及时关闭手机wifi功能

  发现免费wifi不要随便登录,这可能是黑客用来入侵你手机的工具!江西一位先生使用没有设置密码就能直接登录的免费wifi,并用手机输入自己网银卡号密码,结果发现账户被人转走3.4万元!

  装软件少"允许"

  手机安装游戏等软件时,常被要求"使用你的位置",一旦点击"好",这些应用便可扫描并把手机信息上传到互联网云服务器,一旦资料泄露,别人就可能知道您的位置、跟谁通话、玩啥游戏、家在哪……

  微信中的这些开关必须关掉↓↓

  ①微信"附近的人"功能可定位你的位置,依次点击"设置-通用-功能-附近的人",选择"清空并停用",必要时可重新开启;

  ②微信"隐私"选项中关闭"允许陌生人查看十张照片";

  ③微信"隐私"中关闭"通过QQ好友搜索到我"和"可通过手机号搜索到我"。

  使用微信时,还要注意……

  不要随便晒孩子照

  有些家长爱在社交网络发孩子的照片,会提到孩子的名字、学校,图片也可能透露不少居住小区的线索。根据这些信息很容易汇总出孩子的名字、家庭住址、学校,可能会让孩子有潜在的安全风险。

  朋友圈的测试可能有诈

  "测测你的心理年龄"、"测测你前世是谁"、"测测你的出轨概率"……测试时输入的姓名、生日、手机号码,会被存入后台,对其梳理,有可能拼凑出完整个人信息。小心!

  被索要微信验证码,不要给!

  有人佯装手机刷机,要求对方发送手机号与验证码给他,以通过好友验证,如果发送验证码,微信可能立马会被盗!一旦中招,可能波及很多人!

  手机使用安全,这些也要做到↓↓

  1.不轻信扫描陌生人发的二维码;

  2.不要将银行卡、身份证及手机放在同一地方;

  3.保持设置手机开机密码的习惯;

  4.更换手机号前,在微信设置里解除捆绑;

  5.手机丢失,第一时间打电话给银行和第三方支付供应商冻结相关业务;

  6.陌生人给得链接谨慎点击。

  链接+

  英国《卫报》报道,通过浏览器的“隐私模式”上网真的能保护用户隐私吗?最新一份报告显示,智能手机或平板电脑的电池也能泄露你的隐私。

  “电池状态API”(Battery Status API)是HTML5的重要API之一,主要用于检查笔记本电脑、手机或平板电脑等设备的电池状态。但安全研究人员日前表示,通过该API可以识别出正在访问网络的用户。

  研究人员称,电池状态API提取用户电池的电量、充电时间和放电时间。这些数据综合起来有约1400万种组合,意味着允许黑客对用户设备创建一个数字指纹,从而跟踪用户的网络行为。

  研究人员在报告中称:“在很短的时间间隔内(API所收集的数据每30秒更新一次),电池状态API可被用于追踪用户身份,这类似于浏览器的cookie。在企业环境下,设备拥有相似的特征和IP地址,而电池信息可以用来区分每一台设备。”

  电池状态API是由W3C于2012年推出的,目前 Firefox、Opera和Chrome浏览器均支持该功能。业内人士称,这种身份追踪很难避免,因为几乎所有的移动设备都受此影响。对于功能下降的老旧电池,其风险跟更大。

  据安全研究人员称,电池状态API潜在的隐私泄露问题早在2012年就有议论,但时至今日仍未得到改善。安全研究人员称,修复该问题其实很简单,只要调整电池信息读数,不要像当前这样精确即可。这样,该API的功能不会受到很大影响,同时又能避免被黑客利用。

分享到:
责任编辑:

网友评论