Tòa án Tối cao Mỹ phán quyết lệnh geofence cần được bảo vệ quyền riêng tư theo Hiến pháp

 (theguardian.com)
1 điểm bởi GN⁺ 4 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Tòa án Tối cao Mỹ ra phán quyết với tỷ lệ 6-3 rằng lệnh geofence cho phép cơ quan điều tra thu thập trên diện rộng dữ liệu vị trí điện thoại thông minh cấu thành một cuộc khám xét theo Tu chính án thứ Tư
  • Ý kiến đa số cho rằng hồ sơ vị trí điện thoại di động đi kèm kỳ vọng hợp lý về quyền riêng tư, và sự bảo vệ đó không biến mất chỉ vì người đó ở nơi công cộng hoặc dữ liệu nằm trong tay một công ty công nghệ bên thứ ba
  • Vụ việc bắt đầu từ cuộc điều tra một vụ cướp ngân hàng có vũ trang ở Richmond, bang Virginia, nơi giới chức đã dùng lệnh geofence để lấy dữ liệu Location History của Google và lần ra Okello Chatrie
  • Tòa án Tối cao không chấp nhận lập luận của chính phủ rằng việc tạo ra hồ sơ vị trí là một lựa chọn tự nguyện, với lý do Google đã nhiều lần thúc đẩy người dùng bật Location History nhưng không thông báo đầy đủ về tần suất ghi lại, độ chính xác và khả năng dữ liệu có thể được cung cấp cho chính phủ
  • Tòa phúc thẩm giờ đây phải xác định liệu cuộc khám xét thực tế trong vụ Chatrie có phải là một cuộc khám xét hợp lý đáp ứng yêu cầu về căn cứ hợp lý và tính cụ thể hay không, đồng thời nguyên tắc rằng muốn dùng dịch vụ theo dõi vị trí tư nhân như một công cụ giám sát của nhà nước thì cần có lệnh khám xét đã được tái khẳng định

Lệnh geofence cũng cấu thành khám xét theo Tu chính án thứ Tư

  • Tòa án Tối cao Mỹ đã ra phán quyết 6-3 bất lợi cho chính phủ trong vụ Chatrie v. US
  • Thẩm phán Elena Kagan, người viết ý kiến đa số, cho rằng dữ liệu vị trí nhạy cảm được thu thập qua lệnh geofence cấu thành một cuộc khám xét theo Tu chính án thứ Tư
  • Cá nhân có kỳ vọng hợp lý về quyền riêng tư đối với hồ sơ vị trí điện thoại di động của mình, và ngay cả khi cảnh sát chỉ yêu cầu thông tin từ một công ty công nghệ bên thứ ba trong một khoảng thời gian giới hạn, lợi ích được Hiến pháp bảo vệ vẫn có thể bị xâm phạm
  • Phán quyết này từ lâu đã được xem là vụ việc phân định phạm vi áp dụng của quyền bảo vệ dữ liệu cá nhân trong kỷ nguyên số

Cách lệnh geofence hoạt động và rủi ro của nó

  • Lệnh geofence cho phép cơ quan điều tra yêu cầu các công ty công nghệ cung cấp dữ liệu vị trí điện thoại di động tại hoặc gần hiện trường vụ án
  • Cảnh sát và FBI có thể thu thập thông tin về những người ở trong bán kính hàng rào ảo vào một khung thời gian nhất định
  • Vì cách làm này không bị giới hạn ở yêu cầu nhắm đến một đối tượng đã được xác định trước, các bên chỉ trích lo ngại nó có thể trở thành một cuộc lục soát kiểu quét lưới diện rộng vi hiến

Tình tiết thực tế của vụ Chatrie

  • Vụ án bắt đầu từ cuộc điều tra một vụ cướp ngân hàng có vũ trang xảy ra tại Richmond, bang Virginia
  • Nghi phạm đã mang theo 195.000 USD bỏ trốn, và cơ quan điều tra đã dùng lệnh geofence để lần ra Okello Chatrie
  • Chatrie đã bật Location History, một tính năng tùy chọn của Google, và tính năng này ghi lại vị trí của anh ấy vài phút một lần
  • Sau đó anh ta nhận tội và bị tuyên án 12 năm tù
  • Nhóm bào chữa lập luận rằng cuộc khám xét này quá rộng và đã xâm phạm quyền theo Tu chính án thứ Tư, vốn cấm “khám xét và tịch thu vô lý”

Lập luận của chính phủ và phản bác từ ý kiến đa số

  • Chính phủ lập luận rằng việc truy cập dữ liệu vị trí điện thoại trong thời gian ngắn không phải là một cuộc khám xét theo Tu chính án thứ Tư và không cần cùng mức bảo vệ quyền riêng tư
  • Chính phủ cũng cho rằng nếu một người ở nơi công cộng và cho phép một công ty bên thứ ba như Google thu thập, phân tích dữ liệu vị trí thì người đó không thể có kỳ vọng hợp lý về quyền riêng tư
  • Ý kiến đa số cho rằng việc chính phủ mô tả sự hình thành hồ sơ vị trí là một lựa chọn tự nguyện là không có cơ sở
  • Chỉ bằng hành vi thường nhật là sử dụng điện thoại di động, mọi người không hề lựa chọn chia sẻ thông tin riêng tư với bên thứ ba và với chính phủ
  • Lý do chính để mang theo điện thoại thông minh là dùng ứng dụng và dịch vụ, và nhiều dịch vụ tận dụng dữ liệu vị trí để cá nhân hóa trải nghiệm người dùng
  • Google đã nhiều lần hiển thị lời nhắc để bật Location History, thậm chí đôi khi cảnh báo rằng thiết bị có thể không hoạt động đúng cách
    • Theo ý kiến đa số, các lời nhắc đó không tiết lộ đầy đủ vị trí được ghi lại thường xuyên đến mức nào
    • Mức độ chính xác ra sao
    • Và dữ liệu có thể được cung cấp cho chính phủ như thế nào

Theo dõi vị trí ngắn hạn cũng tiết lộ thông tin nhạy cảm

  • Thẩm phán Sonia Sotomayor cho rằng ngay cả việc giám sát ngắn hạn các di chuyển thực tế của một người cũng có thể bộc lộ nhiều chi tiết phong phú về gia đình, chính trị, nghề nghiệp, tôn giáo và quan hệ tình dục của họ
  • Các ví dụ được nêu gồm phòng khám tâm thần, cơ sở phẫu thuật thẩm mỹ, phòng khám phá thai, trung tâm điều trị AIDS, câu lạc bộ thoát y, luật sư bào chữa hình sự và nhà nghỉ tính giờ
  • Những người ủng hộ quyền riêng tư lo ngại khu vực và khoảng thời gian mà lệnh geofence nhắm tới có thể trở nên quá rộng
  • Giáo sư luật Matthew Tokson của University of Utah nói rằng nếu chính phủ không buộc phải chứng minh mối liên hệ với tội phạm, các địa điểm như biểu tình, phòng khám phá thai, trường bắn, nhà thờ, cuộc họp AA và bệnh viện cũng có thể trở thành mục tiêu giám sát

Phán đoán của tòa phúc thẩm và quy mô dữ liệu

  • Ý kiến đa số của Tòa án Tối cao kết luận rằng cảnh sát đã tiếp cận dữ liệu hồ sơ vị trí của Chatrie và thực hiện một cuộc khám xét theo Tu chính án thứ Tư
  • Tuy vậy, tòa phúc thẩm vẫn phải xem xét liệu cuộc khám xét đó có hợp lý hay không, tức từng bước có được mô tả với tính cụ thể và được hậu thuẫn bởi căn cứ hợp lý hay không
  • Các cơ quan điều tra lâu nay nói rằng lệnh geofence là cần thiết để tìm nghi phạm và nhân chứng khi cuộc điều tra đã đi vào ngõ cụt
  • Trong hồ sơ nộp lên tòa, chính phủ cho biết chỉ khoảng một phần ba người dùng có tài khoản Google đang hoạt động đã đồng ý bật Location History
  • Luật sư phía Chatrie chỉ ra trong hồ sơ tòa án rằng con số này tương ứng với hơn 500 triệu người dùng Google
  • Google cũng thừa nhận trong hồ sơ nộp lên tòa của vụ này rằng truy vấn geofence có nguy cơ quét trúng người dùng vô tội rất cao, và đôi khi có thể bao gồm hàng nghìn người
  • Google cho biết các yêu cầu như vậy thường bao trùm những nơi mà cơ quan điều tra không nêu rõ căn cứ hợp lý, bao gồm nhà ở riêng, chung cư, tòa nhà chính phủ, khách sạn, nơi thờ tự và các tuyến đường đông đúc

Lần đầu xem xét phạm vi Tu chính án thứ Tư kể từ năm 2018

  • Phán quyết này là lần đầu tiên kể từ phán quyết lớn về quyền riêng tư năm 2018 mà Tòa án Tối cao Mỹ xem xét phạm vi của Tu chính án thứ Tư
  • Trong phán quyết năm 2018, các thẩm phán đã quyết định với tỷ lệ 5-4 rằng nhìn chung chính phủ cần có lệnh khám xét nếu muốn theo dõi hồ sơ vị trí điện thoại di động của một người
  • Giáo sư luật Paul Ohm của Georgetown University đánh giá đây là một ngày rất tốt cho quyền riêng tư theo Hiến pháp
  • Ông nói Tòa án Tối cao đã tái khẳng định rằng nếu cảnh sát muốn biến các dịch vụ tư nhân như theo dõi vị trí của Google thành công cụ giám sát của nhà nước thì họ cần có lệnh khám xét

Bài viết liên quan

1 bình luận

 
GN⁺ 4 giờ trước
Ý kiến trên Hacker News

  • Nhìn vào bài viết của SCOTUSblog, thông tin Google cung cấp cho cơ quan điều tra gồm ba bước
    Đầu tiên, Google chuyển danh sách 19 tài khoản gắn với các thiết bị có mặt trong bán kính 150m quanh ngân hàng trong vòng 30 phút trước và sau vụ cướp, không kèm tên; sau đó cơ quan điều tra yêu cầu thêm thông tin trong phạm vi 2 giờ đối với 9 tài khoản trong số đó; cuối cùng họ nhận được tên và thông tin của 3 tài khoản, một trong số đó là tài khoản của Chatrie
    Dựa trên dữ liệu vị trí này, họ xin được lệnh khám xét 2 nơi ở liên quan đến Chatrie và tìm thấy khoảng 100.000 USD tiền mặt bị đánh cắp, súng và tờ giấy đe dọa; tòa án cấp quận cho rằng lệnh này không đáp ứng yêu cầu về căn cứ hợp lý và tính cụ thể theo Tu chính án thứ Tư, nhưng vẫn cho phép dùng chứng cứ vì cơ quan điều tra đã hành động với thiện chí
    Phán quyết: https://www.supremecourt.gov/opinions/25pdf/25-112_0am4.pdf

    • Kết luận rút ra là khi đi cướp ngân hàng thì không nên mang điện thoại theo
      Có vẻ cách bắt hung thủ vụ án mạng ở Washington State University cũng tương tự. Có vẻ cơ quan điều tra liên bang đã yêu cầu Amazon cung cấp tất cả địa chỉ MAC Bluetooth mà các thiết bị Echo trong nhà nhìn thấy vào khoảng thời gian xảy ra án mạng, rồi đối chiếu với dấu vết điện thoại của nghi phạm bị lộ trước các thiết bị khác
    • Hơi khó hiểu. Tòa phán rằng việc khám xét không hợp pháp, nhưng rốt cuộc dường như điều đó chẳng giúp gì cho bị cáo
      Có vẻ tôi đang bỏ sót một sắc thái quan trọng nào đó, nhưng không rõ là gì
    • Nếu lý do là “đã hành động với thiện chí”, thì tôi không hiểu Hiến pháp còn có ý nghĩa gì khi vi phạm Hiến pháp lại không gây ra hệ quả nào
    • Thật khó hiểu làm sao có thể nói “ngay cả nếu có vi phạm Tu chính án thứ Tư, cơ quan điều tra vẫn hành động với thiện chí”

  • Tôi thường nhớ đến trường hợp Paula Broadwell bị xác định là tình nhân của David Petraeus như một ví dụ hay cho thấy ngay cả khi không có điện thoại, người ta vẫn có thể bị nhận diện
    FBI thu được 3 địa chỉ IP khác nhau gắn với email, định vị địa lý chúng đến 3 khách sạn khác nhau, rồi lấy danh sách khách lưu trú của từng khách sạn và tìm giao nhau; kết quả người duy nhất có mặt ở cả ba nơi là Broadwell
    https://en.wikipedia.org/wiki/Paula_Broadwell#Petraeus_affair

    • Khi tin ngoại tình nổ ra, tôi nhớ đến cảnh Jon Stewart phỏng vấn Paula Broadwell trên Daily Show 6 tháng trước đó
      Khi ấy ông ấy thậm chí còn đùa rằng Broadwell phỏng vấn David Petraeus lâu đến mức chồng cô ấy không ghen sao
      https://archive.org/details/COM_20120127_020000_The_Daily_Show_With_Jon_Stewart/start/1500/end/1560
    • Đây cũng là ví dụ rõ về cách căn cứ hợp lý nên vận hành
      Trong trường hợp này, trát đòi hầu tòa có lẽ gần với kiểu “email này hẳn do một trong các khách lưu trú của khách sạn các ông/bà gửi, nên hãy đưa danh sách khách để chúng tôi đối chiếu”
      Ngược lại, trát geofence gần với kiểu “một số ít người có thể đang cầm điện thoại có khả năng gửi vị trí cho các ông/bà, chúng tôi kiểm tra được không?”, nên thật vô lý
    • Nếu chưa thấy dữ liệu địa lý nghiêm trọng thế nào, hãy nghĩ đến việc chỉ cần biết điện thoại đi làm ở đâungủ ở đâu thường đã đủ để định danh duy nhất một cá nhân
      Ngay cả khi sai số tọa độ khá lớn cũng vậy. Trong số những người làm việc gần văn phòng tôi, hầu như chẳng ai sống trong khu chung cư của tôi, và ngược lại cũng gần như không có
    • Toàn bộ bê bối Petraeus giống như một telenovela phiên bản wiki. Chỉ thiếu mỗi đoạn nhắc đến Corintian leather
      Dù là chuyện cũ, ngày mai vẫn đáng đem ra buôn chuyện
      https://en.wikipedia.org/wiki/Petraeus_scandal
    • Đây cũng là một ví dụ tuyệt vời về phép định vị ngược trên bản đồ (map resection)

  • Nếu kỳ vọng về quyền riêng tư ở nơi công cộng cũng là hợp lý, tôi tự hỏi liệu giờ đây cơ quan điều tra có cần lệnh để truy cập các sản phẩm xâm phạm quyền riêng tư hàng loạt như Flock hay không
    Theo tôi biết hiện nay thì không cần

    • Tôi không cho rằng kỳ vọng có quyền riêng tư ở nơi công cộng là hợp lý. Phần còn lại của cuộc thảo luận bắt đầu từ đó
      Tôi tò mò không biết bạn cho rằng khi bước ra khỏi nhà thì điều gì nên được xem là “riêng tư”
    • Tôi không thấy phán quyết đề cập nơi công cộng ở chỗ nào
      Phán quyết được trích trong bài viết nói rằng “cá nhân có kỳ vọng hợp lý về quyền riêng tư đối với hồ sơ vị trí điện thoại của mình”. Khó có thể nói phán quyết về hồ sơ riêng do các chủ thể tư nhân như Google hay nhà mạng nắm giữ sẽ tự nhiên mở rộng sang giám sát nơi công cộng

  • Có những trường hợp thực tế người ta bị vu oan tội giết người chỉ vì ở trong phạm vi vài mét quanh hiện trường vụ án
    Họ chỉ tình cờ đi ngang qua sai nơi, sai thời điểm, với chiếc điện thoại trong tay. Đó là một phần lý do tôi dùng GrapheneOS

  • Dĩ nhiên Alito và Thomas hẳn đã cho phép chính phủ có quyền lực vô hạn. Việc Barrett lần này đứng về phía ý kiến thiểu số thì hơi bất ngờ

    • Barrett không mấy tích cực với cách diễn giải rộng hơn về Tu chính án thứ Tư mà các thẩm phán coi trọng quyền tự do dân sự có thể chấp nhận
    • Giống xu hướng bảo thủ hiện nay, phần lớn ý kiến phản đối của Alito là cho phép chủ nghĩa độc đoán vì các lý do kỹ thuật
      Cụ thể là lập luận rằng vì phán quyết này chẳng giúp ích nhiều cho vụ án của bị cáo, nên tòa đáng lẽ không nên phán xét gì cả

  • Trông giống một động tác PR. Dù sao thì họ chắc đã có quyền truy cập thô vào mọi thứ rồi

  • Bất kỳ lệnh nào cũng phải cực kỳ cụ thể và phạm vi phải được thu hẹp tối đa
    99% lệnh được đóng dấu như cao su, được ban hành dựa trên bằng chứng không tồn tại hoặc rất yếu, nên cần chặn ngay từ đầu

  • Chatrie đã đăng ký tính năng Google Location History dạng tùy chọn, ghi lại vị trí vài phút một lần
    Google đã chán ngán việc phải phản hồi những lệnh như vậy nên năm ngoái đã loại bỏ tính năng này; giờ theo mô tả của Google, mỗi thiết bị tự lưu lịch sử vị trí của mình mà không tập trung hóa

    • Tuyệt. Thêm một bước tiến gần hơn đến hướng việc nắm giữ dữ liệu cá nhân trở thành gánh nặng trách nhiệm

  • Cá nhân tôi thấy phán quyết “Tòa án Tối cao cho phép Trump sa thải ủy viên FTC và lật lại một ràng buộc lớn đối với quyền lực tổng thống” có vẻ quan trọng hơn
    Quyết định này là một thắng lợi lớn cho phe ủng hộ “học thuyết hành pháp đơn nhất”, tức ý tưởng rằng tổng thống phải kiểm soát hoàn toàn toàn bộ nhánh hành pháp. Theo học thuyết này, tổng thống phải có quyền sa thải bất kỳ thành viên nào của nhánh hành pháp, và các luật hạn chế điều đó là trái với nguyên tắc phân quyền
    https://www.scotusblog.com/2026/06/court-allows-trump-to-fire-ftc-commissioner-and-overturns-major-restraint-on-presidential-power/
    https://news.ycombinator.com/item?id=48724538
    https://en.wikipedia.org/wiki/Unitary_executive_theory
    Theo tôi hiểu, các cơ quan độc lập do Quốc hội lập ra không còn độc lập nữa

    • Đây không phải chủ đề của bài này, có lẽ nên đăng riêng thì hơn