Firma Google zabrała głos w sprawie sądowej, która zadecyduje o przyszłości potężnego, ale kontrowersyjnego narzędzia służącego organom ścigania. Firma przedłożyła opinię do Sądu Najwyższego Stanów Zjednoczonych, argumentując, że nakazy geofence są niezgodne z konstytucją.
Nakaz geofence to rodzaj „nakazu odwrotnego”, który stanowi przeciwieństwo zwykłego nakazu. Policja uzyskuje zwykły nakaz, gdy chce zatrzymać konkretną osobę. W przypadku nakazu odwrotnego policja nie wie dokładnie, kogo szuka. Zamiast tego zwraca się do kogoś (zazwyczaj firmy technologicznej) z prośbą o szeroki zestaw danych dotyczących grupy nieznanych osób na podstawie pewnych wspólnych zachowań. Następnie analizuje ten zestaw danych w poszukiwaniu potencjalnych podejrzanych.
W przypadku nakazu geofence zestaw danych jest definiowany przez lokalizację i przedział czasowy. Funkcjonariusze organów ścigania otrzymują listę telefonów, które znajdowały się w tym obszarze w danym okresie. Wyniki zawierają wszystkie urządzenia, które znajdowały się w obrębie okręgu, nawet jeśli żadna z osób znajdujących się na liście nie jest podejrzana o popełnienie przestępstwa. Jedynym kryterium jest bliskość.
W ten sposób Okello Chatrie został oskarżony o napad z bronią w ręku na bank w Wirginii w 2019 roku: jego telefon pojawił się w nakazie geofence obejmującym obszar 17,5 akra (większy niż trzy boiska piłkarskie). Twierdził, że tego rodzaju przeszukanie jest niezgodne z konstytucją i nie powinno być wykorzystywane jako dowód.
W 2024 r. Sąd Apelacyjny Piątego Okręgu zgodził się z nim, uchylając orzeczenie Sądu Apelacyjnego Czwartego Okręgu. Obecnie prokuratorzy skierowali sprawę do Sądu Najwyższego, a strony mają przedstawić ustne argumenty 27 kwietnia.
W sprawie tej pojawiło się wiele opinii amicus curiae, czyli opinii zainteresowanych stron będących ekspertami, które nie są bezpośrednio zaangażowane w sprawę. Jedna z nich pochodzi od firmy Google, która w poniedziałek wezwała sędziów do uznania nakazów geofence za niezgodne z konstytucją ze względu na ich szeroki zakres. W ostatnich miesiącach firma ta zgłosiła sprzeciw wobec ponad 3000 takich nakazów, powołując się na konstytucyjność.
W oświadczeniu Google stwierdzono:
„Wiele z tych zbyt szerokich nakazów objęło setki, a czasem nawet tysiące niewinnych osób. Sądy stanowe i federalne wielokrotnie przychyliły się do wniosków Google o unieważnienie tych zbyt szerokich nakazów”.
Jak powstaje baza danych
Chociaż Google jest tylko jedną z wielu organizacji, które złożyły opinie przyjaciela sądu, jego stanowisko jest szczególnie godne uwagi, ponieważ firma ta od dawna gromadzi ogromne ilości danych dotyczących lokalizacji. Zgodnie z informacjami zawartymi na stronie poświęconej polityce prywatności, funkcja Timeline (dawniej Historia lokalizacji) rejestruje położenie urządzenia za pomocą GPS, sieci Wi-Fi, Bluetooth i sygnałów komórkowych, nawet gdy aplikacje Google nie są używane.
W momencie wydania nakazu Chatrie rejestrowała pozycję co dwie minuty. Wszystkie te dane trafiały do scentralizowanej wewnętrznej bazy danych, która zawierała 592 miliony indywidualnych kont. Zgodnie z analizą przeprowadzoną przez grupę EPIC zajmującą się ochroną prywatności, która regularnie przedkłada opinie przyjaciela sądu w sprawach dotyczących prywatności, odpowiedź na każde zapytanie dotyczące geofence wymagała od Google przeszukania praktycznie całego magazynu przed wygenerowaniem jednej nazwy.
W lipcu 2025 r. firma Google przeniosła pamięć Timeline ze swoich serwerów na urządzenia użytkowników, zamykając drzwi dla nowych wniosków dotyczących przechowywania danych w chmurze w swoich systemach. Jednak kwestia konstytucyjności pozostaje aktualna w odniesieniu do danych historycznych oraz dla wszystkich firm, które nie poszły w ślady Google.
Nakaz, który rósł i rósł
Zgodnie z odrębnym wnioskiem złożonym w tej sprawie w zeszłym tygodniu przez Centrum Demokracji i Technologii (CDT), nakaz geofence nie pozostaje ograniczony. Stwierdzono w nim, że standardowa reakcja Google na nakazy składa się z trzech etapów. Najpierw dostarcza się anonimową listę urządzeń znajdujących się w obrębie geofence. Następnie policja może poprosić o dane dotyczące przemieszczania się wybranych „urządzeń będących przedmiotem zainteresowania”, co pozwala śledzić je poza granicami geograficznymi i poza pierwotnym przedziałem czasowym. Wreszcie, ponownie bez dalszej zgody sądu, policja mogła poprosić o informacje identyfikujące abonenta dla dowolnych urządzeń, które policja zdecydowała się zdemaskować.
W sprawie Chatrie dane dotyczące lokalizacji były na tyle nieprecyzyjne, że, jak stwierdził sąd okręgowy, nakaz mógł obejmować urządzenia znajdujące się poza zamierzonym obszarem. Zgodnie z opinią CDT:
„Nakaz geofence mógłby uchwycić lokalizację osoby znajdującej się setki metrów poza obszarem geofence”.
CDT argumentuje w swoim piśmie, że może to narazić prywatność osób prowadzących normalne życie i angażujących się w legalne działania, o których nie chcą, aby inni wiedzieli. Nakaz, na podstawie którego zatrzymano Chatriego, obejmował hotel i restaurację.
Niektóre z tych wniosków mają znacznie szerszy zakres. Firma Google skutecznie zakwestionowała nakaz sądowy dotyczący historii lokalizacji wszystkich osób przebywających w znacznej części San Francisco przez dwa i pół dnia, jak podała. W swoim piśmie Google skarżyła się:
„Żaden sąd nie zezwoliłby na fizyczne przeszukanie setek osób lub miejsc, ale nakazy geofence czasami to robią”.
Co możesz zrobić, aby nie dać się wciągnąć w wyszukiwanie geofencingowe?
Jeśli Twój telefon przechowuje szczegółową historię lokalizacji w Google, dane te mogą zostać uwzględnione w odpowiedziach na nakazy geofence. Ograniczenie zakresu zapisywanych danych może zmniejszyć ilość informacji o lokalizacji.
Istnieją dwa ważne ustawienia Google: Oś czasu (Historia lokalizacji) oraz Aktywność w sieci i aplikacjach. Wyłączenie jednego z nich nie powoduje automatycznego wyłączenia drugiego.
Oś czasu przechowuje szczegółowe informacje o lokalizacji urządzenia, chociaż domyślnie jest wyłączona. Funkcja Aktywność w sieci i aplikacjach może również rejestrować sygnały lokalizacyjne podczas korzystania z usług Google, takich jak Wyszukiwarka, Mapy lub inne aplikacje.
W dokumentacji pomocy technicznej Google zamieszczono instrukcje dotyczące przeglądania i wyłączania tych ustawień:
- Jak włączyć lub wyłączyć historię lokalizacji / oś czasu
- Jak zarządzać aktywnością w sieci i aplikacjach
Firma Google rozstrzygnęła już wcześniej sprawy sądowe, w których oskarżano ją o wprowadzanie użytkowników w błąd co do sposobu przechowywania danych lokalizacyjnych w tych ustawieniach, dlatego ważne jest sprawdzenie obu tych opcji.
Odwrotne nakazy mogą nie ograniczać się do danych dotyczących lokalizacji
Konsekwencje tej sprawy wykraczają jednak daleko poza mapy. W briefie CDT ostrzega się, że jeśli sądy poprą logikę stojącą za nakazami geofence, organy ścigania mogą próbować zastosować to samo podejście do innych dużych zbiorów danych przechowywanych przez firmy technologiczne, takich jak dane chatbotów AI. Jest to krok, który podjął już Departament Bezpieczeństwa Krajowego (DHS), wydając pierwszy znany nakaz dotyczący danych użytkowników ChatGPT.
Nie tylko informujemy o prywatności - oferujemy możliwość korzystania z niej.
Zagrożenia dla Privacy nigdy nie powinny wykraczać poza nagłówek. Zachowaj swoją prywatność online, korzystając z Malwarebytes Privacy VPN.
