每次解鎖智慧型手機或啟動聯網汽車,你都在生成一條可供追蹤行蹤的數字證據鏈。
紐約大學出版社近期出版了法學教授安德魯·格思里·弗格森的新著《你的數據將被用於對付你:自我監控時代的執法》,書中揭示了物聯網如何悄然演變為龐大的監控網路,將我們最私密的設備變成了數字線人。本文節選自該書,重點探討"傳感器監控"這一概念,並詳細闡述了谷歌Sensorvault、地理圍欄令以及車輛遙測數據等具體機制,說明執法部門如何將消費技術轉化為強有力的調查工具。
從物品到"線人":物聯網的演變
曾經,我們的物品就只是物品。一輛自行車是用來騎行的工具,它能帶你從一個地方到另一個地方,但對你的行程不會"知道"任何超出普通無生命物體範疇的資訊。而今天,頂級自行車可以追蹤你的路線並計算平均速度;騎上共享單車,它不僅會收集你這次出行的數據,還會記錄當月所有使用者的行程。
這些"智能"物品屬於技術專家凱文·阿什頓所命名的物聯網範疇。阿什頓最初構想是為日常物品添加射頻識別標籤和傳感器,使其無需人工干預即可向網路系統傳輸數據。他於1990年代末首次提出這一概念,而今天的物聯網已遠超其最初設想,涵蓋了支持Wi-Fi、藍牙、蜂窩網路和GPS的各類傳感器,可記錄運動、熱量、壓力或位置數據,並實現雙向通信。
這樣的系統同時也必然是一套監控系統。"傳感器監控"——這是作者創造的一個術語,用以強調傳感器與監控的交叉地帶——正在發達國家悄然成為默認狀態。
手機:無處不在的位置追蹤
你可能對手機運營商追蹤你的位置早有心理準備,畢竟這是手機的運作原理。智慧型手機與普通手機都需要通過附近的基站完成通話連接,這意味著運營商隨時掌握你所在的位置。
這一點,提摩西·卡彭特曾以慘痛經歷親身驗證。他是一系列電子產品連鎖店搶劫案的疑似主謀,本人並未親自進店,只是在車裡望風。然而,他每一分鐘的位置都被附近的基站悄悄記錄下來。FBI正是依據這些基站位置資訊,證明他在每起案件發生時都出現在案發地附近。
手機信號只是數據冰山的一角。如果你使用安卓系統或任何谷歌應用,你的位置資訊幾乎都會流入谷歌的Sensorvault。這一系統綜合了GPS、藍牙、基站、IP位址和Wi-Fi信號,可以極高精度定位手機所在位置。2020年,谷歌收到逾11,500份來自執法部門的Sensorvault數據調取令。
2024年,谷歌宣布不再將此類數據集中儲存於雲端,而是將地理位置資訊保留在用戶設備本地,警方須針對特定設備單獨申請令狀。這一政策調整使警方調取數據的難度大幅提升,但政策隨時可能被逆轉。
此外,即便是與地圖導航毫不相關的應用程式,也可能在收集你的位置數據。賓夕法尼亞州的一起案件中,檢察官發現嫌疑人曾使用iPhone手電筒應用在被盜房屋內翻找財物,並據此證明其案發時在場。這些"免費"應用背後,隱藏的代價遠不止於此。
汽車:移動的數據採集器
汽車正在成為另一個重要的數據來源。移動數據提取設備可以調取汽車的速度記錄、安全氣囊觸發時間、剎車時間及發生地點等數字取證資訊。如果你將手機與車載系統連接播放音樂或讀取簡訊,你的通話記錄、聯繫人列表、社交媒體賬號乃至娛樂選擇,都可以直接從車輛中被提取。
即便不直接提取車內數據,警方同樣可通過其他途徑獲取。Stellantis旗下品牌會收集用車頻率、車速及加減速情況;日產則在其隱私政策中主張有權收集用戶的"性行為、健康診斷數據和基因數據",以及"偏好、性格、心理傾向、行為、態度、智力、能力與才能"等資訊,並明確保留向數據經紀商和執法機構提供上述資訊的權利。
第四修正案的邊界與困境
政府能夠從我們的智能設備中獲取大量資訊,並不意味著它可以在任何時間、以任何理由這樣做。美國憲法第四修正案保護公民免受"不合理搜查和扣押",但這部誕生於電力時代之前的法律,自然對位置數據問題保持沉默。
最高法院已就數字追蹤中的若干核心問題作出回應。在涉及汽車GPS追蹤的"美國訴瓊斯案"中,法院於2012年裁定,在車輛上安裝GPS設備本身即構成須申請令狀的搜查行為。大法官索尼婭·索托馬約爾在贊同意見中進一步指出:"GPS監控生成了一份關於個人公開活動的精確、完整記錄,深刻揭示其家庭、政治、職業、宗教和性取向等方面的資訊。"
在"美國訴卡彭特案"中,最高法院於2018年以5比4的多數意見裁定,獲取長期基站位置資訊屬於須申請令狀的第四修正案搜查行為,並指出:"手機如影隨形地跟隨主人穿越公共街道、進入私人住宅、醫生診室、政治活動場所及其他可能涉及隱私的地點……當政府追蹤一部手機的位置時,幾乎實現了對其主人的完美監控。"
然而,這兩個判例引發的問題遠多於其所解決的問題:非長期監控是否受到限制?位置資訊積累到何種程度才構成對合理隱私預期的侵犯?
地理圍欄令與數據購買漏洞
奧克利·查特里案清晰展示了地理圍欄令的運作方式。在一起銀行搶劫案中,警方依據監控錄像發現嫌疑人隨身攜帶手機,隨即申請地理圍欄令,要求谷歌提供案發地點150米範圍內所有手機的位置數據。谷歌最初返回19個匿名設備號碼,經過三步令狀程序逐步縮小範圍,最終將一個匿名號碼鎖定為查特里本人。
值得關注的是,這套三步令狀程序是由谷歌的律師團隊主動設計的,並非源自法院或政府的要求——這是谷歌為保護用戶數據隱私而自我施加的約束。
令狀程序至少為數據獲取提供了一道程序性屏障。然而,若政府機構希望繞開這道屏障,可以直接購買數據。多個聯邦機構已通過與位置數據服務商簽約的方式實現了這一目的。其背後的第四修正案邏輯漏洞在於:你將數據交給了第三方公司,公司可按其意願使用這些數據。你在購車時點擊同意了相關條款,允許廠商收集並出售駕駛數據——一旦警方像保險公司或營銷機構一樣購買這些數據,你將難以提出異議,因為從法律層面看,那已不再是"你的數據"。
監控技術的邊界與未來
對長期GPS監控可能暴露大量個人資訊的擔憂,如今已成現實。警方不再需要在車輛上安裝追蹤設備,你的手機和汽車會自動替他們完成這件事。
這一切的發生,是因為企業出售便利,而消費者選擇買單。或許有人會說,是我們自己選擇了這種技術。但事實並非如此簡單:當智能汽車很快成為市場上唯一的選擇,當沒有手機的生活對大多數人來說根本不可行,所謂"選擇"便無從談起。
技術層面存在一些可行的隱私保護措施。企業可以將傳感器數據本地化儲存於設備本身,正如蘋果Face ID的面部識別數據僅儲存於手機本地。這些都是積極的技術改進,但即便是本地化數據,在令狀面前同樣無法豁免。
這正是數字時代的根本困境:我們無法——也不願——停止產生數據,而數據一旦產生,便將在合法目的的框架內被隨意調取。追蹤每個人的能力,是威權主義的完美工具。在每一個藉助技術成功抓獲罪犯的精彩故事背後,都潛藏著追蹤政治異見者、壓制反對聲音的恐怖可能。如此巨大的權力,必然會被濫用。
Q&A
Q1:什麼是"傳感器監控"(Sensorveillance)?
A:這是法學教授安德魯·格思里·弗格森創造的術語,用來描述傳感器與監控技術交叉融合的現象。隨著物聯網設備(手機、汽車、智能家居等)的普及,這些設備持續採集位置、行為等數據,並可被執法部門獲取,實質上將日常設備變成了監控工具。這一現象正在發達國家逐漸成為默認狀態。
Q2:谷歌Sensorvault是什麼?它是如何被警方使用的?
A:Sensorvault是谷歌曾使用的一套集中式位置數據儲存系統,綜合GPS、藍牙、基站、IP位址和Wi-Fi信號,可高精度定位用戶手機位置。警方通過申請令狀向谷歌索取特定區域內的手機位置數據,即"地理圍欄令"。2020年穀歌收到逾11,500份此類數據調取令。2024年穀歌已宣布將此類數據改為本地儲存,大幅提高了警方的調取難度。
Q3:汽車會收集哪些數據?這些數據會被警方獲取嗎?
A:現代汽車會收集大量數據,包括車速、加減速記錄、剎車時間和位置資訊。日產等品牌甚至聲稱有權收集用戶的健康、行為及心理傾向數據。警方可通過兩種方式獲取這些數據:一是對車輛進行物理取證提取;二是直接向廠商購買,後者無需申請令狀,形成了第四修正案保護的重大漏洞。
