Slučaj Chatrie v. United States, o kojem je Vrhovni sud SAD-a nedavno saslušao argumente, mogao bi imati dalekosežne posljedice za privatnost, digitalni nadzor i način na koji policija pristupa podacima o lokaciji korisnika.

U središtu slučaja su takozvani geofence nalozi, oblik obrnutog naloga za pretres. Za razliku od klasičnog naloga, u kojem policija prvo identifikuje osumnjičenu osobu i potom traži dozvolu za pretres njenih podataka, geofence nalog funkcioniše obrnutim redoslijedom: policija ne zna ko je osumnjičeni, pa od kompanije traži podatke o svim uređajima koji su se u određenom vremenu našli na određenoj lokaciji.

U konkretnom slučaju radilo se o pljački banke, ali nalog nije obuhvatio samo banku. Prema navodima sagovornika Tech Policy Pressa, područje pretrage uključivalo je i obližnju crkvu, njen parking i širi prostor, što je značilo da su se u pretrazi mogli naći i ljudi koji nisu imali nikakve veze s krivičnim djelom.

Takvi nalozi najčešće su se odnosili na Googleovu historiju lokacija. Ta opcija bilježi kretanje korisnika koji su je uključili na svojim uređajima, a podaci se pohranjuju u korisničkom Google računu. Prema tvrdnjama iz razgovora, oko trećine Googleovih korisnika imalo je uključenu ovu funkciju, što znači da bi se prva faza pretrage tehnički mogla odnositi na stotine miliona računa.

Proces se obično odvija u nekoliko koraka. Prvo se pretražuju podaci svih korisnika koji bi mogli odgovarati zadatoj lokaciji i vremenu. Zatim policija sužava listu uređaja koji su se nalazili u blizini, a potom traži dodatne podatke o odabranim korisnicima, uključujući šire kretanje prije i poslije događaja te identifikacijske podatke vlasnika računa.

Zagovornici zaštite privatnosti upozoravaju da takav model pretrage podsjeća na digitalnu mrežu bačenu na sve građane koji su se slučajno zatekli u blizini. Problem nije samo u tome što se može otkriti lokacija potencijalnog osumnjičenog, nego i što se u isti postupak uvlače prolaznici, radnici, vjernici, pacijenti, stanari ili posjetioci obližnjih prostora.

Zato je jedno od ključnih pitanja pred Vrhovnim sudom da li podaci o historiji lokacija uživaju zaštitu Četvrtog amandmana američkog Ustava, koji štiti građane od nerazumnih pretresa i zapljena. Vlada tvrdi da korisnici nemaju očekivanje privatnosti za podatke pohranjene kod treće strane, dok zastupnici Chatrieja i organizacije za zaštitu prava tvrde da je riječ o privatnim korisničkim podacima, a ne o poslovnim evidencijama kompanije.

Slučaj se oslanja i na širu raspravu o takozvanoj doktrini treće strane. Prema toj doktrini, razvijenoj u sudskoj praksi iz 1970-ih, informacije koje osoba dobrovoljno podijeli s bankom ili telefonskom kompanijom u određenim okolnostima mogu izgubiti ustavnu zaštitu privatnosti. Međutim, kritičari upozoravaju da je takav pristup teško primjenjiv u digitalnom dobu, kada se e-mailovi, fotografije, dokumenti, kalendari i lokacijski podaci svakodnevno čuvaju u cloud servisima.

Ako bi sud prihvatio stav da podaci o lokaciji nisu privatni samo zato što su pohranjeni kod kompanije, posljedice bi mogle daleko nadmašiti geofence naloge. Isti argument mogao bi se proširiti na druge vrste digitalnih podataka, uključujući e-mailove, online dokumente, fotografije i druge sadržaje koje korisnici čuvaju na platformama.

Google je u međuvremenu promijenio način čuvanja historije lokacija i najavio da se ti podaci više neće centralno pohranjivati na njegovim serverima, nego direktno na uređajima korisnika. Time je, barem u odnosu na Google, buduća primjena ovakvih naloga znatno otežana. Ipak, sagovornici Tech Policy Pressa upozoravaju da slučaj nije izgubio značaj jer su brojni krivični postupci i dalje u toku, a slične metode nadzora mogu se preusmjeriti prema drugim kompanijama i telekom operaterima.

Posebno se upozorava na takozvane “area dump” ili slične naloge prema mobilnim operaterima, kojima se traže podaci o uređajima povezanim s određenim područjem. Za razliku od Googleove historije lokacija, koja je zavisila od korisničkih postavki, podaci mobilnih mreža nastaju samim korištenjem telefona i ne mogu se jednostavno isključiti.

Ishod slučaja zato bi mogao utjecati ne samo na budućnost geofence naloga, nego i na širi pravni okvir za obrnute digitalne pretrage. Sud bi mogao odlučiti da su ovakvi nalozi ustavno problematični jer nisu dovoljno usmjereni na konkretnu osobu ili uređaj, već polaze od masovne pretrage velikog broja ljudi kako bi se osumnjičeni tek naknadno identificirao.

Za novinare, aktiviste, vjerske zajednice, političke skupove i građane koji se zateknu na osjetljivim lokacijama, odluka bi mogla biti posebno važna. Lokacijski podaci ne pokazuju samo gdje se neko nalazio, nego mogu otkriti navike, kontakte, političke aktivnosti, zdravstvene posjete, vjerski život i druge intimne aspekte svakodnevice.

Slučaj Chatrie v. United States zato otvara jedno od ključnih pitanja savremenog digitalnog doba: može li država prvo pretražiti podatke velikog broja ljudi, a tek onda odlučiti ko joj je zanimljiv, ili ustavna zaštita privatnosti zahtijeva da se sumnja i vjerovatni razlog utvrde prije pretrage.

Izvor: Tech Policy Press (techpolicy.press)