美國警察部門越來越多地依賴於一種有爭議的監控做法,即要求科技公司提供大量用戶數據,目的是識別犯罪嫌疑人。所謂的"反向"搜索允許執法部門和聯邦機構強迫Google等大型科技公司交出其龐大的用戶數據存儲中的信息。
這些命令並不是Google獨有的,任何可以訪問用戶數據的公司都可以被強制要求交出這些數據,但這傢搜索巨頭已經成為警方要求訪問其用戶信息數據庫的最大受惠者之一。
例如,當局可以要求科技公司根據手機定位,交出每個人在特定時間出現在特定地點的信息,或者每個人搜索特定關鍵詞或查詢的信息。最近披露的一份法庭命令顯示,當局能夠獲取觀看某些 YouTube 視頻的每個人的身份信息。
反向搜索實際上是對科技公司的用戶數據存儲進行數字拉網式搜索,以捕捉警方正在尋找的信息。
公民自由倡導者認為,這類經法院批準的命令過於寬泛且違憲,因為它們還可能迫使公司交出與被控罪行毫無關聯的完全無辜的人的信息。批評者擔心,這些法院命令會允許警方根據人們的去向或他們在互聯網上搜索的內容對其進行起訴。
到目前為止,甚至連法院也無法就這些命令是否符合憲法達成一致,這就為美國最高法院可能面臨的法律挑戰埋下伏筆。
與此同時,聯邦調查人員已經在進一步推動這種有爭議的法律行為。在最近的一起案件中,檢察官要求Google交出所有訪問過某些 YouTube 視頻的人的信息,以追查一名洗錢嫌疑人。
去年向肯塔基州一傢聯邦法院提交的一份最近解封的搜查申請顯示,檢察官希望Google"提供與Google賬戶或 IP 地址在 2023 年 1 月 1 日至 2023 年 1 月 8 日一周內訪問 YouTube 視頻相關的記錄和信息"。
搜查申請稱,作為秘密交易的一部分,洗錢嫌疑人與調查人員分享一個 YouTube 鏈接,調查人員又發回兩個 YouTube 鏈接。這三個視頻在申請搜索時總共獲得約 2.7 萬次瀏覽。盡管如此,檢察官仍要求Google共享在那一周內觀看過這三個YouTube視頻的每個人的信息,這很可能是為縮小個人名單,以確定他們的頭號嫌疑人,檢察官推測此人瀏覽過這三個視頻中的部分或全部內容。
與傳統的搜查令相比,這種特殊的法院命令更容易被執法部門獲得,因為它尋求的是獲取關於誰訪問視頻的連接日志,而不是法院可以用來要求科技公司交出某人私人信息內容的更高標準的搜查令。
肯塔基州聯邦法院批準密封的搜索令,在一年內禁止公開發佈。直到上個月法院命令到期時,Google才被禁止公開這一要求。福佈斯》最先報道法院命令的存在。
目前尚不清楚Google是否遵守這一命令,Google發言人也拒絕透露。
斯坦福大學互聯網觀察站的研究學者 Riana Pfefferkorn 說,這是一個"完美的例子",說明為什麼公民自由倡導者長期以來一直批評這類法院命令能夠允許警方獲取人們的侵入性信息。
在談到最近針對 YouTube 用戶的命令時,Pfefferkorn 說:"政府實質上是在誘導 YouTube 成為一個蜜罐,讓聯邦調查局通過三角測量誰在特定時間段內瀏覽過相關視頻來抓捕犯罪嫌疑人。但是,通過要求提供所有瀏覽過這三個視頻中任何一個視頻的人的信息,調查還可能涉及到其他數十或數百名沒有不法嫌疑的人,就像地理定位的反向搜索令一樣。"
反向搜索法院令和搜查令主要是Google自己制造的問題,部分原因是這傢科技巨頭長期以來收集大量的用戶數據,如瀏覽歷史、網絡搜索,甚至是細粒度的位置數據。執法部門意識到科技巨頭掌握著大量的用戶位置數據和搜索查詢數據,因此開始成功說服法院批準對科技公司數據庫進行更廣泛的訪問,而不僅僅是針對個人用戶。
法院授權的搜查令允許警方要求科技公司或電話公司提供調查人員認為與已發生或即將發生的犯罪有關的人的信息。但是,警方越來越多地要求從"幹草堆"中獲取大塊信息--即使其中包括無辜者的個人信息--來篩選線索,而不是通過大海撈針的方式來尋找嫌疑人。
執法部門還可以利用這一技術,要求Google交出能識別在特定時間和地點出現的每個人的數據,或每個在互聯網上搜索特定問題的用戶的數據。
人們通常所說的"地理圍欄令"允許警方在地圖上圍繞犯罪現場或感興趣的地方畫出一個形狀,並要求Google數據庫提供大量位置數據,這些數據涉及在某個時間點處於該區域的任何人的手機。
警方還可以使用所謂的"關鍵字搜索"授權令,這種授權令可以識別在一段時間內搜索過某個關鍵字或搜索詞的每個用戶,通常是為找到犯罪嫌疑人提前研究其可能犯罪的線索。
由於Google存儲全球數十億人的細粒度位置數據和搜索查詢,因此這兩種逮捕令都能發揮有效作用。
執法部門可能會為這種監控收集技術辯護,因為它甚至能夠抓住最難以捉摸的犯罪嫌疑人。但是,很多無辜的人卻誤入這些調查的陷阱--在某些情況下是犯罪嫌疑人--僅僅因為他們的手機數據似乎顯示他們就在涉嫌犯罪的現場附近。
盡管Google盡可能多地收集用戶數據的做法使該公司成為反向搜索令的主要目標和主要接收者,但它並不是唯一一傢受制於這些有爭議的法院命令的公司。任何存儲可讀用戶數據的科技公司,無論規模大小,都有可能被強制向執法部門移交數據。微軟、Snap、Uber 和雅虎都收到過用戶數據反向搜查令。
一些公司選擇不存儲用戶數據,另一些公司則對數據進行加密處理,使用戶以外的任何人都無法訪問這些數據。這就防止公司交出他們沒有或無法訪問的數據--尤其是當法律一天天發生變化時,比如美國最高法院推翻憲法規定的墮胎權。
Google方面正在通過轉移其存儲用戶位置數據的位置,緩慢終止其對地理圍欄令的響應能力。Google將很快開始直接在用戶設備上存儲位置數據,而不是將大量用戶的精確位置歷史數據集中在服務器上,這樣警方就必須直接向設備所有者索取數據。盡管如此,Google至今仍對接收搜索指令敞開大門,這些指令要求Google提供用戶的搜索查詢和瀏覽歷史信息。
但是,正如Google和其他公司所發現的那樣,公司避免交出客戶數據的唯一辦法就是從一開始就不擁有這些數據。