撰稿人:Lia / 責任編輯:Zaphyra
根據五月十六日的報導,美國政府機構,特別是國土安全部(DHS)及其下屬的海關與邊境保護局(CBP),近年來持續透過向商業數據經紀商採購的方式,獲取了包含數百萬美國民眾手機定位資訊的龐大數據庫。此舉的核心在於,這些數據最初由用戶手機中的各類應用程式(APP)基於提供天氣、導航或社群服務等目的而收集,用戶在同意服務條款時即授權了數據的分享與使用。然而,這些數據隨後被彙整、匿名化處理並在商業市場上流通,最終流入政府部門手中,用於包括邊境巡邏、移民執法甚至刑事偵查等目的。這種操作模式使得執法機構能夠繞過傳統的法律程序-例如向法院申請搜查令-直接取得極其敏感的個人行蹤資訊,從而引發了關於公民隱私權、政府監控權力邊界以及現行法律是否足以應對數位時代挑戰的激烈辯論。
此一操作之所以引發巨大爭議,關鍵在於其巧妙地規避了2018年美國最高法院在「卡本特訴美國案」(Carpenter v. United States)中所立下的重要判例。該判例裁定,政府若要從電信公司獲取一名公民超過七天的歷史手機定位紀錄,因其高度侵犯個人隱私,必須先取得具備「合理理由」(probable cause)的搜查令。然而,政府機構主張,直接向數據經紀商「購買」已在市場上流通的商業數據,與「強制」電信公司提供用戶數據,在法律性質上截然不同。前者被視為一種自願性的商業交易,因此不受「卡本特案」判例的約束。此一法律解釋的灰色地帶,形成了一道巨大的監控漏洞,使得受憲法第四修正案保護的公民權利,在面對新興的數據商業模式時顯得岌岌可危。
此現象不僅凸顯了個人數據在商業化後的潛在風險,更揭示了美國聯邦層級隱私保護法律的匱乏。相較於歐洲聯盟(EU)所實施的《通用數據保護條例》(GDPR)對個人數據的收集與使用設下嚴格規範,美國至今仍缺乏一部全面性的聯邦隱私法。儘管部分州(如加州)已率先通過相關保護法案,但全國性的法律真空使得數據經紀產業得以蓬勃發展,而其不透明的運作方式以及與政府之間千絲萬縷的聯繫,正持續侵蝕著公眾對於數位生活安全的信任。公民團體與隱私權倡議者擔憂,這種無需司法監督的數據採購行為,若不加以規範,將可能演變為一種常態化的國內大規模監控機制,對民主社會的基石構成深遠的威脅。
全文
Lia. Independent Media 台北報導
在數位時代的經緯中,每一部智慧型手機不僅是連結世界的通訊橋樑,也成為了一張記錄個人生活軌跡的無形地圖。當這些由應用程式在用戶不經意間悄然收集的數位足跡,從商業廣告的精準投放目標,轉變為政府執法機構的監控工具時,一場關於個人隱私、法律授權與國家權力界線的嚴肅辯論隨之展開。美國國土安全部等聯邦機構繞過傳統司法程序,直接向數據經紀商採購商業化手機定位數據的行為,正將此一攸關憲法精神的議題,推向公眾視野的中心。
監控的源起:商業數據的隱形交易鏈
整個流程始於一個看似無害的動作:用戶在下載一款新的應用程式時,點擊「同意」其取用位置資訊的權限。無論是為了獲取即時天氣預報、規劃最佳導航路線,或是使用叫車服務,此一授權是換取便利服務的必要步驟。然而,許多用戶未能意識到的是,在服務條款的細則深處,往往隱藏著數據將被分享給第三方合作夥伴,用於市場分析、廣告投放甚至轉售的條款。
這些數據被應用程式開發商收集後,會經過初步的「去識別化」處理-通常是將用戶姓名、電話等直接身份訊息移除,替換為一組被稱為「廣告ID」(Advertising ID)的匿名代碼。隨後,這些附帶著時間戳記與經緯度座標的數據點,被打包出售給數據彙整商與數據經紀商。這些公司進一步將來自不同來源的數據集進行比對、分析與重組,建立起極其詳盡的個人數位檔案,描繪出個人的生活模式、通勤路線、消費習慣,乃至於社交網絡。
最終,這條數據供應鏈的末端出現了一個令人意想不到的客戶:美國政府。包括國土安全部(DHS)下轄的海關與邊境保護局(CBP)與移民及海關執法局(ICE)在內的機構,被揭露已花費數百萬美元,向Verve Wireless、Venntel等數據公司採購了這些龐大的定位數據庫。政府的官方說法是,這些數據被用於輔助執法,例如在亞利桑那州邊境小鎮聖路易斯(San Luis)的一起案件中,執法人員透過分析異常的手機移動模式-頻繁地往返於美墨邊境的同一地點-最終鎖定並破獲了一條隱藏在廢棄肯德基餐廳下方的毒品走私隧道。在法庭文件中,並未提及此次行動的線索來源於手機數據,這也反映出政府在使用此類工具時的隱蔽性。
法律的裂縫:「卡本特案」與商業採購的悖論
這項操作最引人非議之處,在於其對美國憲法第四修正案的潛在挑戰,以及對最高法院關鍵判例的規避。第四修正案保障人民擁有「人身、住所、文件和財物不受無理搜查和扣押的權利」。2018年,最高法院在「卡本特訴美國案」(Carpenter v. United States)中,以5比4的票數裁定,政府從電信公司獲取個人的長期手機基地台位置資訊(Cell-Site Location Information, CSLI)構成了一次「搜查」行為,因此需要向法院申請並獲得基於「合理理由」的搜查令。法院認為,一個人連續的行蹤紀錄本身就極具隱私性,能夠揭示其政治傾向、宗教信仰、醫療狀況等敏感個人資訊。
然而,聯邦機構的法律顧問提出了一項關鍵的區別性論述:政府並未「強制」任何電信公司或科技公司交出數據,而是如同任何私人企業一樣,在公開市場上「購買」已經商品化的數據。他們主張,「卡本特案」的判例適用於政府利用其公權力向第三方索取紀錄的情境,而不適用於購買商業產品。CBP發言人曾在一份聲明中強調,其獲取的定位資訊「不包含手機訊號塔數據」、「非大量擷取」,且「不包含用戶的個人身份」。
此番說詞未能平息隱私倡議者的疑慮。電子隱私資訊中心(Electronic Privacy Information Center, EPIC)的法律顧問艾倫・巴特勒(Alan Butler)指出,儘管數據在技術上被「匿名化」,但透過長時間的定位數據分析,要重新識別出手機持有者的身份並非難事。一個人的住家地址(夜晚停留最久的地點)與工作場所(白天停留最久的地點)一旦被確定,其身份幾乎昭然若揭。此外,將廣告ID與其他公開或商業數據庫(如社群媒體個人檔案、公開投票紀錄等)進行交叉比對,也能輕易地將匿名的數據點與真實的個人連結起來。因此,所謂的「匿名」在龐大的數據生態系統中,往往只是一層脆弱的保護殼。
失衡的天平:執法需求與公民自由
政府方面認為,在國家安全與邊境管理面臨嚴峻挑戰的當下,利用商業數據能夠提供寶貴的情報線索,有效打擊跨國犯罪與非法移民活動,且相較於傳統偵查手段更具效率。支持者認為,既然私人企業能夠為了商業利益而合法收集並使用這些數據,執法機構為了維護公共安全而使用相同的數據,應屬合理。
然而,反對者則提出根本性的質疑。政府掌握的權力與私人企業截然不同,政府能夠剝奪公民的自由、財產乃至生命。因此,歷史上,法律總是對政府的監控權力施以更嚴格的限制。不受司法審查的數據採購,實質上賦予了行政部門一種進行大規模國內監控的能力,這與民主社會的基本原則背道而馳。人們可能會因為擔心自己的行蹤被記錄與分析,而不敢參加合法的政治集會、前往特定的宗教場所,或尋求敏感的醫療諮詢,從而產生寒蟬效應,侵蝕言論與集會自由。
此外,這種數據採購缺乏透明度與外部監督機制。公眾無從得知數據的具體使用範圍、儲存期限,以及是否有足夠的措施防止其被濫用或洩漏。國土安全部在其隱私評估報告中對此類計畫的描述也極為模糊,僅表示目標是「偵測特定區域內個人的存在,而非識別其身份」,這顯然與數據能夠被輕易再識別的技術現實存在矛盾。
前景的探索:在失序的數位邊疆建立法治
美國在聯邦層級隱私保護立法上的滯後,是導致此一亂象的根本原因之一。歐洲的《通用數據保護條例》(GDPR)為個人數據的處理設立了嚴格的法律框架,要求數據收集必須具備明確的法律基礎,並賦予用戶對其數據更大的控制權。反觀美國,目前僅有如《加州消費者隱私法》(CCPA)等零散的州級立法,全國性的法律真空地帶使得價值數十億美元的數據經紀產業得以在幾乎不受監管的環境中野蠻生長。
近年來,蘋果(Apple)與谷歌(Google)等科技巨頭已開始採取措施,賦予用戶更多控制權,例如在作業系統更新中加入更透明的應用程式追蹤提醒功能,允許用戶更方便地限制或關閉位置追蹤。據產業內部人士透露,自從蘋果推出「應用程式追蹤透明度」(App Tracking Transparency)功能後,可用於商業目的的高品質定位數據量已顯著下降。這表明,當用戶被賦予清晰的知情權與選擇權時,許多人會選擇保護自己的隱私。
然而,僅僅依賴企業的自律與用戶的警覺,並不足以解決系統性的問題。國會山莊內關於制定聯-邦隱私法的呼聲日益高漲,這類涉及政府採購數據的監控計畫,無疑為立法提供了更強的動力。未來的法律不僅需要規範企業如何收集與分享數據,更需要明確界定政府在何種情況下、遵循何種程序才能存取這些敏感的個人資訊。如何在保障國家安全的合理需求與捍衛公民憲法權利之間尋求一種審慎的平衡,將是美國立法者與司法體系在未來數年內必須面對的重大課題。在數位化浪潮席捲一切的今天,為這片新興的疆域確立清晰的法律規則,已是刻不容緩的任務。
資料來源
The New York Times: C.I.A. Is Using A.I. to Sift Through Data
https://www.nytimes.com/2024/05/16/us/politics/cia-ai-openai.html
The Wall Street Journal: U.S. Government Secretly Used Commercial Phone App Data for Border Surveillance
https://www.wsj.com/articles/u-s-government-secretly-used-commercial-phone-app-data-for-border-surveillance-11613662681
The Guardian: US government buying location data from 'ordinary apps'
https://www.theguardian.com/world/2021/mar/16/us-government-location-data-ordinary-apps
Reuters: U.S. spy agency buys private data that would otherwise need a warrant -official
https://www.reuters.com/world/us/us-spy-agency-buys-private-data-that-would-otherwise-need-warrant-official-2023-05-11/
Associated Press: Declassified report details US intelligence watchlist system
https://apnews.com/article/politics-united-states-government-surveillance-national-security-808a34b3f1556e44b58e74a833503595
WIRED: The US Government Is Buying Your Location Data. Here’s How to Stop It
https://www.wired.com/story/how-to-stop-government-buying-location-data/
ACLU: The Supreme Court's Carpenter Decision and the Fourth Amendment in the Digital Age
https://www.aclu.org/cases/carpenter-v-united-states