这桩最高法院案件可能重新定义个人的位置数据归谁所有
大家现在很可能已经开启了 Google 的位置历史记录。或者,至少 Google 很希望您这么做。Google 地图等应用不断引导用户开启位置跟踪,以解锁「更好的体验」:个性化推荐、路况预测、出行时间线、自动照片分组、关于用户去过的地方的提醒,以及其他那些默默依赖 Google 知道您在哪里、曾经去过哪里的便利功能。
虽然位置历史在技术上默认是关闭的,但 Google 会在 Android 设置界面、地图、照片、助手等应用中反复提示用户开启。一旦开启,它就会在后台持续收集位置数据,即使您没有主动使用 Google 服务。随着时间的推移,它会建立起一份极其详细的活动轨迹,记录个人行动、日常习惯和生活规律。
这份轨迹能揭示的信息远超大多数人的想象:用户在哪里睡觉、在哪里工作、去过哪些诊所、常去哪些酒吧、什么时间参加宗教活动、心理治疗预约,或者在晚上 11 点出现在别人的公寓里。
大多数用户可能会认为这些信息属于高度隐私。然而,美国政府现在却提出了相反的主张。而正是这一论点,成为了一桩可能重塑美国数字隐私格局的最高法院案件的核心。
这个可能改变位置数据定位的案件
案件围绕 Okello Chatrie 展开。2019 年 5 月 20 日,监控录像拍到他在弗吉尼亚州米德洛锡安抢劫 Call Federal Credit Union 时正在打电话。据调查人员称,Chatrie 持枪进入银行,威胁员工,并携带约 19.5 万美元现金逃离。
警方线索有限,但注意到他在抢劫过程中打过电话。这一细节促使调查人员向 Google 申请了地理围栏搜查令。地理围栏搜查令是一种强制公司交出在特定时间窗口内、特定区域内所有设备位置数据的搜查令。在本案中,当局要求提供抢劫时间段内、银行周围约 150 米范围内所有设备的数据。后来支持 Chatrie 的隐私倡导者将搜查范围比作并排放置的多个足球场,范围大到足以囊括附近的住宅、商铺,甚至一座教堂,远不止银行本身。
随后,Google 在其位置历史数据库中检索,返回了与曾在该区域内出现过的设备相关联的匿名化数据。调查人员最初收到了与 19 台设备相关的信息。随后,警方未再申请额外搜查令,而是直接请求获取选定的几台设备在更长时间范围内的位置历史,以研究它们在抢劫前后的活动轨迹。最终,当局要求 Google 完全去匿名化三个账户。
其中一个账户属于 Okello Chatrie。调查人员后来搜查了他的住所,据报道发现了约 17.3 万美元现金,以及与该抢劫案有关的枪支和衣物。位置数据最终成为指控他的关键证据之一。
截至 2026 年,这起案件(Chatrie 诉美国政府)正在美国最高法院进行辩论,法院将裁定这类地理围栏搜查令是否违反第四修正案中关于禁止不合理搜查的规定。
私密还是不私密?
美国政府的立场本质上是:用户自愿开启了位置历史,自愿将数据分享给了 Google,因此不能期望这些数据保持私密。检方还认为,位置数据反映的是人们在公共空间的活动轨迹,因此收集这些记录不等于翻查某人的房屋或私人日记。隐私倡导者和 Chatrie 的法律团队强烈反对这种定性。
首先,虽然位置历史在技术上是可选的,但 Google 多年来一直在积极引导用户开启它。在 Android 设置过程中、Google 地图、照片、助手和其他应用中,用户会反复被提示开启此功能,以「改善」体验或解锁某些功能。一旦开启,该设置会悄无声息地扩展到多个设备和各服务之间,在后台持续收集位置数据。虽然可以关闭,但 Google 并没有让这个过程变得简单明了。法庭文件中引用的内部公司消息甚至称,部分界面设计让人感觉是在刻意阻止用户弄清楚如何完全禁用跟踪。
其次还有一个更大的问题:仅仅因为某件事在技术上是「在公共场合」发生的,并不意味着人们期望政府,更不用说 Google 这样的私人公司,会建立可搜索的历史记录。
您可以在公共场合走进一家药店,也可以去心理医生办公室、赌场或别人的公寓楼。这些行为本身都发生在公共场所。但这并不意味着大多数人期望每一次这样的出入都被记录、保存多年,并且随后可以通过一个庞大的公司数据库被警方搜索到。
Chatrie 的法律团队认为,位置历史远比政府所类比的那种普通商业记录要私密得多。随着时间的推移,它可以暴露作息规律、人际关系、政治活动、健康状况、宗教信仰以及无数其他高度私密的细节。而且,尽管 Google 最初提供的是匿名化的设备 ID,但隐私倡导者认为,位置数据是出了名的容易被重新识别。几个位置点往往就足以确定某人住在哪里、在哪里工作,并最终确定其身份。
这种担忧并非理论上的。该案的法庭文件指出,Google 本身就有能力在内部对用户进行去匿名化。研究人员和隐私专家也多次证明,看似匿名的位置数据集可以通过公开信息与真实个人关联起来。
换句话说,政府实际上是在主张:当今人们产生的最敏感的个人数据之一,仅仅因为它恰好存储在 Google 的服务器上而不是家里的文件柜里,就应该获得更弱的宪法保护。
隐私担忧从何而来
现在让我们把视野拉开一些,看看为什么地理围栏搜查令让隐私倡导者担忧的远不止这起抢劫案本身。
第四修正案的制定,正是为了保护人们免受宽泛的、无根据的政府搜查。它规定搜查令必须基于合理依据,并且必须具体描述要搜查的地点以及要扣押的人或物。简单来说,政府应该在开始翻查私人信息之前,就知道自己在找谁或找什么。
传统上,调查人员先确定嫌疑人,然后申请搜查该嫌疑人的财产或记录。地理围栏搜查令彻底颠覆了这一逻辑。现在,警方先收集数字区域内所有人的数据,然后才缩小范围寻找潜在嫌疑人。在实践中,这类搜查令会悄无声息地将无辜者卷入调查,仅仅因为他们的设备碰巧出现在附近。居民、员工、顾客、通勤者、快递员和路人,都可能被卷入执法部门的数字围网中,而自己却毫不知情。
虽然当局经常将这个过程描述为「匿名」的,但位置数据在任何有意义的层面上都很少是真正匿名的。活动模式本质上是高度个人化的。几个位置点通常就能暴露某人的住所、工作地点、与谁来往、以及常去哪些地方。
我们在一篇关于 Webloc 和位置情报隐秘市场的文章中,已经探讨过移动位置数据能有多强的揭示力。那些为广告、分析和应用功能收集的同类数据集,已经悄然催生了一个完整的产业,专门跟踪人们的活动轨迹、分析行为画像,并将位置情报出售给私营公司和政府机构。地理围栏搜查令实际上是在接入同一个生态系统。如果有用户想深入了解位置数据已经变得多么有价值、多么具有侵扰性,那篇文章值得一读。
仅仅因为这类信息被上传到了云端服务就将其视为可随意获取的对象,其风险在于会令一种监控模式常态化,当局可以在任何时候追溯性地绘制出整个群体的活动轨迹。而历史表明,一旦这类系统存在,它们很少会长期局限于原有的边界。
最初作为调查严重犯罪的工具,可能会逐渐扩展为更广泛的监控形式,尤其是一旦政府习惯了可以随时调取由私营公司收集的海量行为数据。
Google 将位置历史移到了设备端,但问题依然存在
部分是为了回应围绕地理围栏搜查令和大规模位置跟踪日益增长的批评,Google 在 2023 年 12 月表示,将开始把位置历史数据从云端迁移到用户设备本地,过渡期在 2024 年内完成。到 2025 年 7 月,针对 Google 集中式位置历史数据库的大规模地理围栏搜索实际上已不再可能,因为 Google 不再将所有用户的行动历史集中存储在自己服务器上。
这无疑对隐私是有益的。但更大的问题并没有随着 Google 旧有的云端数据库而神奇消失。
正如电子前沿基金会(EFF)、美国公民自由联盟(ACLU)和其他隐私组织在提交给最高法院的支持 Chatrie 的文件中所警告的,这起案件从来就不是真的只关乎 Google。它关乎一个更广泛的问题:公司可以悄无声息地积累数百万人的海量行为数据,而政府日后可能会将这些数据库视为可以合法调查的目标。
Google 远非唯一收集位置数据的公司。无数的应用、数据经纪商、广告公司、电信运营商和分析公司仍在收集并利用人们去哪里、做什么的极其详细的信息获利。现在,围绕位置情报的买卖、分析和共享已经形成了完整的产业链。
这正是为什么即使 Google 改变了系统,这起案件仍然如此重要的原因,也正是在这里,这起案件不再仅仅关乎一起抢劫案,而是变成了一场关于在数字时代「隐私」到底意味着什么的更大的斗争。
用户能做些什么
令人不安的现实是,现代智能手机在设计上就是跟踪机器。没有哪个神奇的开关能让用户在不牺牲任何隐私的前提下享受所有便利功能。
话虽如此,首先减少被收集的位置数据量仍然非常重要。
如果您没有主动使用 Google 地图时间线或类似功能,考虑完全关闭位置历史,并从 Google 账户中删除旧的位置记录。同时,值得审查哪些应用真正需要持续访问个人位置,将不必要的权限改为「使用应用期间」,或直接移除。在大多数情况下,如果您当时没有主动使用导航、地图或基于位置的功能,就没有必要一直开着精确定位。更广泛地说,值得记住的是,便利功能往往会悄无声息地比您当初开启它的理由活得更久。
最高法院预计将于今年夏天晚些时候做出裁决,其影响可能远不止于地理围栏搜查令。该案可能有助于决定人们对存储在 Google 等公司中的敏感数字数据到底拥有多少隐私,以及政府可以多容易地访问这些数据。
