In een uitspraak van juni 2018 van het Hooggerechtshof van de Verenigde Staten werd een interessant principe inzake digitale privacy vastgesteld in een zaak die verband hield met een strafrechtelijke procedure.

In het besluit stond dat de overheid een bevelschrift moet verkrijgen om historische locatiegegevens van mobiele locaties (CSLI) te verzamelen van klanten die in het bezit zijn van de mobiele telefoonbedrijven. De beslissing van de zaak is gebaseerd op de vraag of de politie een bevel moet eisen om toegang te krijgen tot informatie van gebruikers die zijn gegenereerd door mobiele telefoons van een verdachte in een strafrechtelijk onderzoek. Dit besluit houdt in dat in de toekomst wetshandhavingsinstanties zullen geen "onbeperkte toegang hebben tot de database met fysieke locatie-informatie van een draadloze provider" (van de meerderheid door rechter John Roberts).

De oorzaak van de zaak waren verschillende gewapende overvallen op winkels in de omgeving van Detroit in 2010. Timothy Carpenter werd beschuldigd van het plannen van de overvallen, wapens leveren en optreden als externe uitkijk.

In de zaak tegen Mr. Carpenter, de aanklagers gebruikten de gegevens van gsm-masten – CSLI – waaruit bleek dat zijn telefoon in de buurt van de winkels was op het moment van de overvallen. De gsm-bedrijven hadden 127 dagen aan locatiegegevens van gsm-masten verstrekt.

Om de juridische kwesties die op het spel staan ​​te illustreren, laten we bespreken, kort, enkele van de belangrijkste juridische elementen in het besluit.

De juridische aard van het verzamelen van bewijsmateriaal

Het vierde amendement van de Amerikaanse grondwet stelt:"Het recht van de mensen om veilig te zijn in hun persoon, huizen, papieren, en effecten, tegen onredelijke huiszoekingen en inbeslagnames, niet worden geschonden, en er worden geen warrants uitgegeven, maar met waarschijnlijke reden, ondersteund door een eed of bevestiging, en in het bijzonder het beschrijven van de plaats die moet worden doorzocht, en de personen of zaken die in beslag moeten worden genomen."

Het amendement garandeert de onschendbaarheid van de persoonlijke levenssfeer en zijn eigendommen tegen willekeurige huiszoekingen of arrestaties door de overheid, tenzij de waarschijnlijke oorzaak de afgifte van een bevel tot het uitvoeren van de huiszoeking of inbeslagneming rechtvaardigt. Huiszoekingen of inbeslagnames zonder garantie zijn mogelijk, maar uitzonderlijk, de basis is de toestemming van de partij die wordt gefouilleerd, dreigend gevaar, of dreigende vernietiging van bewijsmateriaal, bijvoorbeeld.

Deze garantie is voornamelijk gekoppeld aan de personen, hun privé-eigendom en de beperking die de autoriteiten hebben met betrekking tot de toegang (waarschijnlijke oorzaak en dus, het uitvaardigen van een gerechtelijk bevel).

Onder de Stored Communications Act (gecodificeerd in 18 USC hoofdstuk 121, van 1986), aanklagers moeten een gerechtelijk bevel verkrijgen om gegevens (zoals gsm-gerelateerde informatie) van verdachten te traceren. Maar volgens deze wet (en na de wijziging van 1994 van §2703(d)), de norm is geen bevelschrift, maar een "lichtere" procedure:de openbare aanklagers moeten aantonen dat er "specifieke en duidelijke feiten waren die aantoonden dat er redelijke gronden zijn om aan te nemen" dat de dossiers "relevant en materieel zijn voor een lopend strafrechtelijk onderzoek".

Voor degenen die niet bekend zijn met de procedures in de VS om in bepaalde gevallen bewijs te verzamelen, de autoriteiten (onderzoekers, politie) de afgifte van een dagvaarding of een huiszoekingsbevel kunnen eisen, afhankelijk van de mate van verdenking, urgentie of relevantie van het te raadplegen materiaal.

EEN borg is een juridische procedure waarmee de overheid bewijs kan verkrijgen in het kader van een strafrechtelijk onderzoek. Dit houdt in dat er wordt ingebroken in het eigendom van een derde partij waar het bewijs zich zou kunnen bevinden.

EEN dagvaarden (dagvaarding van de grote jury), beurtelings, zal van de houder van het bewijsmateriaal verlangen dat hij het aan de rechtbank of opsporingsinstanties overhandigt. In dit geval, er is geen toegang tot het onroerend goed (Grondwettelijke bescherming, via het vierde amendement technisch van toepassing is, maar het zal bescheidener zijn).

In het geval van een huiszoekingsbevel , het vierde amendement staat op het spel en het vereist: mogelijke oorzaak - een redelijk vermoeden dat het bewijs zal leiden tot de bevestiging van het plegen van het misdrijf.

Zoals rechter Kennedy in zijn afwijkende mening zei, "(terwijl een bevel de regering toestaat het onderzoek zelf binnen te gaan en in beslag te nemen en uit te voeren, een dagvaarding vereist gewoon: de persoon aan wie het is gericht om de onthulling te doen " (cursivering toegevoegd). Als de verdachte geen verwachting heeft van privacy in de administratie, bezwaar maken tegen de maatregel is niet mogelijk. Deze zaken kunnen ook worden geïllustreerd aan de hand van een aantal zaken van het Amerikaanse Hooggerechtshof.

In de Jones-zaak (2012) (Verenigde Staten tegen Jones, 565 VS 400), aan de auto van een verdachte was een gps-apparaat bevestigd om de bewegingen van de verdachte te volgen. Het apparaat is geautoriseerd door een bevel (slechts voor tien dagen), maar het toezicht werd als buitensporig beschouwd (meer dan 28 dagen). Het Hof oordeelde dat het aansluiten van een GPS-apparaat en het gebruik van de daaruit voortvloeiende verzamelde gegevens een zoekopdracht was onder het Vierde Amendement. Er werd ook gesteld – in de eensgezinde mening van Sotomayor – dat moderne bewakingsmechanismen – mobiele telefoons – misschien geen fysieke invasie of eigendom nodig hebben, privacyverwachtingen beïnvloeden. Een analyse-element dat zeker, komt terug in de Carpenter-beslissing.

De Riley Case (2014) (Riley v. California 573 U.S.) bespreekt het doorzoeken en in beslag nemen van gegevens die tijdens een arrestatie in een mobiele telefoon zijn opgeslagen. In het geval, de politie arresteerde Riley nadat hij in zijn auto twee geweren had gevonden die betrokken waren bij een schietpartij. In het kader van de arrestatie, zijn telefoon werd doorzocht (zonder bevelschrift) en de verkregen informatie (foto's, tekstberichten, mobiele telefooncontacten) stelde de politie in staat te begrijpen dat de persoon in verband werd gebracht met illegale activiteiten. De rechtbank heeft uiteindelijk besloten dat een bevelschrift nodig is om toegang te krijgen tot de gegevens in een mobiele telefoon die is gearresteerd.

De derdepartijdoctrine. Deze doctrine is van toepassing op situaties waarin het relevante bewijsmateriaal dat van een bepaalde persoon moet worden verkregen, in het bezit is van een derde partij. Het kan een andere persoon (of entiteit, een bank) of opgeslagen door een online clouddienst (e-mail, bestandshostingservice, of een gsm-bedrijf).

De vraag die rijst is:welk mechanisme voor het verzamelen van wettelijk bewijsmateriaal zal worden gebruikt, en wat zou de potentiële impact zijn van de rechten van het vierde amendement?

De derdepartijdoctrine is het belangrijkste argument dat traditioneel door de overheid wordt gebruikt om het omzeilen van de eis van een bevel te rechtvaardigen. Volgens deze "leer" zodra de gebruiker gegevens heeft verstrekt aan een (mobiel)bedrijf - in dit geval de zendmasten -, de gebruiker afziet van uw verwachting van privacy. En de derde partij zal geen aanspraak maken op de rechten van het vierde amendement, aangezien de gegevens niet van hen zijn.

De zaak Miller (1976):De derdepartijdoctrine komt in deze zaak naar voren (Verenigde Staten v. Miller, 425 VS 453), waar de verdachte werd onderzocht wegens belastingontduiking en de regering financiële informatie verkreeg van de banken van Miller (geannuleerde cheques, stortingsbonnen, maandoverzichten). Toen Miller beweerde dat de informatie moest worden beschermd door het vierde amendement, de rechtbank heeft onlangs verklaard dat de documenten niet in het bezit van hem waren, en dat het "zakengegevens van de banken" waren. De aard van de gegevens impliceerde dat het individu geen privacy verwachtte, aangezien de controles "geen vertrouwelijke communicatie waren, maar verhandelbare instrumenten om te gebruiken bij commerciële transacties".

De zaak Smith (1979):In de zaak Smith (Smith v. Maryland, 442 VS 735, 741 (1979)), de SCOTUS handhaafde dezelfde principes, maar toegepast op de telecommunicatiesector. Het principe in deze gevallen verwijst naar het feit dat "een persoon geen legitieme verwachting heeft van privacy in informatie die hij vrijwillig aan derden overdraagt" (Smith 442 US, op 743-744 1979). Wanneer informatie "bewust gedeeld" wordt met iemand anders, gebruikers kunnen geen privacy verwachten. In dergelijke gevallen de autoriteiten zouden vrij zijn om de informatie te verkrijgen zonder de verdachte met het vierde amendement bescherming te hoeven verlenen.

Vrijwilligheid

De kwestie van vrijwilligheid ligt ten grondslag aan de analyse van de zaak, die cruciaal is in de analyse tussen de Carpenter- en de Smith-Miller-zaken.

In hoeverre delen gebruikers vrijwillig hun mobiele telefoonlocatie met de zendmasten (of met diensten van derden)? Een mobiele telefoon logt in op een zendmast, ongeacht de specifieke beslissing en operatie van de gebruiker (behalve het inschakelen van de telefoon). Zoals de rechtbank het stelt:"Vrijwel elke activiteit op de telefoon genereert CSLI, inclusief inkomende oproepen, sms'jes of e-mails en talloze andere dataverbindingen die een telefoon automatisch maakt".

De meerderheid van de zaak geeft toe dat volledige bescherming van het bevel wordt verleend in het geval van opgeslagen informatie van derden, wat een hogere bescherming impliceert in de context van digitale privacy (die we in de volgende sectie zullen bespreken). De rechtbank zal oordelen:"Een bevel is vereist in het zeldzame geval dat de verdachte een legitiem belang heeft in de privacy van gegevens die door een derde worden bewaard". Deze regel geldt ongeacht of de vereiste informatie in het bezit van de gebruiker is of in de cloud.

Vormgeven aan de nieuwe perimeter van digitale privacy

De huidige interpretatie zal beweren dat, gezien de digitale ontwikkelingen en de alomtegenwoordige gegevensverzameling van gebruikers, de locatie-informatie van de zendmast en andere soorten digitale gegevens geven, in feite, toegang tot iemands privéleven.

De Rekenkamer heeft een aantal interessante verklaringen opgesteld waarin de impact van moderne technologie en innovatie wordt erkend. Wij zijn van mening dat deze beslissing ook mogelijk is geweest dankzij de langdurige bijdrage van de Hoge Raad aan de erkenning van het belang van het huidige digitale tijdperk.

De uitspraak van het Hof is ook relevant omdat het besluit om zich – binnen de grenzen van een grondwettelijk recht – te verdiepen in de implicaties van nieuwe technologieën in het dagelijks leven. Het Hof kiest ervoor om rekening te houden met de "seismische verschuivingen in digitale technologie" (Carpenter, Slip mening, pagina 15) in het kader van de huidige interpretatie van privacy.

Bij het bespreken van de juridische aard van digitale privacy en mobiele telefoons, oordeelde het Hof dat digitale gegevens een alomvattende, gedetailleerd – en indringend – overzicht van privézaken. In het verleden - zo stelt het Hof - "hadden maar weinigen zich een samenleving kunnen voorstellen waarin een telefoon overal naartoe gaat waar de eigenaar gaat, overbrengen naar de draadloze provider, niet alleen gekozen cijfers, maar een gedetailleerd en uitgebreid verslag van de bewegingen van de persoon" (Carpenter, Slip Op., p.11).

Digitale technologie is snel geëvolueerd, en met betrekking tot de locatie-informatie van de cel (CSLI) is de groei in de afgelopen jaren opmerkelijk geweest. Celgegevens waren een paar jaar geleden niet zo nauwkeurig, wat betekent dat ze vandaag de dag kunnen worden gebruikt als een nauwkeurige persoonlijke locator.

We vinden dat het Hooggerechtshof ook de plaats heeft gevonden om een ​​visie weer te geven van wat mobiele telefoons betekenen in de privacy van vandaag. Met betrekking tot het aantal dagen dat de gegevens van de heer Carpenter zijn geanalyseerd, het Tribunaal verklaarde dat:"Door de locatie van een mobiele telefoon in de loop van 127 dagen in kaart te brengen, krijgt u een allesomvattend overzicht van de verblijfplaats van de houder [...]. onthult niet alleen zijn specifieke bewegingen, maar via hen zijn 'familiale, politiek, professioneel, religieuze en seksuele verenigingen'."(C)ell-telefoontracking is opmerkelijk eenvoudig, goedkoop, en efficiënt in vergelijking met traditionele onderzoeksinstrumenten. Met slechts een klik op de knop, de regering heeft vrijwel gratis toegang tot de diepe opslagplaats van historische locatie-informatie van elke luchtvaartmaatschappij." (Meerderheidsopinie van het Hof door Justice Roberts, Slip Op., blz. 12-13).

Het Hof stelt dat een mobiele telefoon bijna een "kenmerk van de menselijke anatomie" is (zoals vermeld in de vorige zaak "Riley", 2014), het volgen van bijna alle bewegingen van de eigenaren, die deze objecten de hele tijd "dwangmatig" dragen, hen te volgen naar plaatsen die privéactiviteiten kunnen onthullen (dokterspraktijken, politiek hoofdkwartier, enz.) (Timmerman, mening van de meerderheid, Slip Op. blz. 13.).

Gegevens kunnen niet op een materiële manier worden opgehaald, maar ook met terugwerkende kracht; De overheid kan "terug in de tijd reizen om de verblijfplaats van een persoon te achterhalen" die door de draadloze providers wordt bewaard. "Alleen de weinigen zonder mobiele telefoons konden ontsnappen aan dit onvermoeibare en absolute toezicht" (Carpenter, mening van de meerderheid, Slip Op. p.14).

Dus wat nu?

Dit besluit zal zeker in de herinnering blijven als het moment waarop het verzamelen van digitale bescheiden van personen (volgens de derdepartijdoctrine) wordt beschermd door Grondwettelijke rechten.

Carpenter is ook nuttig geweest om de interpretatie van de derdepartijdoctrine en de manier waarop digitaal gedrag door een rechtbank wordt begrepen en waargenomen, te actualiseren. Dit heeft ertoe geleid dat de bescherming van gebruikers is uitgebreid door een nauwkeurigere interpretatie van digitale privacy.

In dagen waar privacy in het algemeen geen populaire trend is, maar een lichte bezorgdheid aan de horizon, deze beslissing helpt om beter te begrijpen hoe indringend de toegang tot gegevens kan zijn. Dit kan worden gebruikt om gedragspatronen op te bouwen die, uiteindelijk, een negatieve invloed kunnen hebben op de privacy van de gebruikers.

De volgende grens zou metadata kunnen zijn (cookies, inloggen, netwerktoegangen, bijvoorbeeld). Al deze gegevens die zonder meer als onschadelijk kunnen worden beschouwd, eenmaal gecombineerd en geaggregeerd, het kan attributen van privacy onthullen. De manier waarop deze gegevens worden benaderd, gedeeld en verwerkt zal zeker controverse oproepen, niet alleen vanuit juridisch oogpunt, maar ook vanuit een ethische.

Maar voor nu, laten we onze zorgen (voorlopig) achter ons laten, en geniet van deze rechterlijke uitspraak die een grotere bescherming biedt aan digitale privacy.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.