犹他州的新法律填补了数字隐私的最大漏洞

犹他州州长签署了一项名为 HB57 的法案,要求警方在访问包括社交媒体网络和云计算服务在内的第三方持有的数据之前,必须获得搜查令。


尽管该法案于3月28日签署成为法律,但它并没有引起全国的太多关注。但它的影响是巨大的:这部法律是为了纠正一些人所认为的《美国人权法案》执行过程中的一个根本性缺陷。

自由意志主义公共利益律师事务所司法研究所的尼克·西比拉很好地阐述了现有法律先例的问题,以及新法律的潜在影响。自上世纪 70 年代以来,一个被称为“第三方原则”的先例允许执法部门在没有授权的情况下访问包括银行和电话记录在内的个人数据。最高法院确立这一原则的逻辑是,个人通过向第三方提供有关其行为的信息而丧失了对隐私的期望。

从我们今天的立场来看,这听起来显然是疯狂的——我们将大量非常私人的数据委托给第三方,包括互联网服务提供商处理的关于在线行为的详尽数据。在很大程度上,这意味着第四修正案并不适用于数字服务收集的有关你的数据。第四修正案旨在保护你免受房屋、汽车或口袋等物品的不合理搜查和扣押。

同样的原则也适用于本地的数字设备——例如,警察需要获得授权才能在未经你同意的情况下打开你的手机存储。正如 Jay-Z 曾经说过的:“我的置物箱是锁着的,后备箱也是锁着的。我知道我的权利,所以你需要一个搜查令。”

但对于第三方存储的数据来说,情况非常接近于混战。

侵入式的数字监控已部分正常化,这要归功于 9/11 之后人们对恐怖主义的持续恐惧。但越来越明显的是,包括美国国家安全局在内的机构收集的大量数据,与传统的、得到授权的调查技术相比,几乎没有或根本没有优势。例如,2012年,参议院的一项调查发现,国土安全部的“融合中心”没有产生重要的有用信息来支持联邦反恐情报工作。在同一份报告中,参议员汤姆·科伯恩表示,这些手段所取得的效果是“浪费金钱,并在美国公民自由上更进一步”。


这些发现似乎并没有对政府对更多监视人类方法的极度渴望产生多大影响。去年通过的《云计算法案》甚至允许外国政府访问美国科技公司持有的用户数据,而无需经过美国法院的批准,并赋予美国在请求外国数据方面的特权。

然而,越来越多的人意识到,允许这种行为的第三方原则是有缺陷的,尤其是在应用于当代技术时。2018年6月,最高法院裁定,根据第三方原则,执法人员不能自由获取详细的手机位置数据,因为这将为对人们的行动进行全职、无授权的监控打开大门。在我们都依赖远程数字服务来处理日常生活的时代,这一观点不可避免地引发了有关第三方原则的更广泛问题。

犹他州的新法律是纠正国家权力侵入数字领域的又一个有意义的步骤。需要注意的是:首先,新法律不适用于财务数据或健康记录。据律师 Peter Jaffe 说,这只适用于犹他州自己的州一级执法机构。这意味着普罗沃警长办公室或盐湖城警察局在没有授权的情况下不能偷看你的 Twitter 信息,但你在联邦调查局的朋友仍然可以。