乔治华盛顿大学法学院的Andrew Guthrie Ferguson做了个课堂实验。他问学生谁用谷歌地图,所有人举手。再问谁想过这些数据可能被警方调取,没人举手。
这个场景被他写进了新书《Your Data Will Be Used Against You》。Ferguson追踪数字监控与刑事司法的交叉地带超过十年,2018年出版的《The Rise of Big Data Policing》记录了预测性警务的早期实验。这本新书聚焦他称为"自我监控"的现象:我们主动创造的日常数据,如何成为司法系统中的呈堂证供。
法律滞后于技术大约15到20年,Ferguson在采访中提到。当智能音箱、健身手环、智能门铃成为家庭标配,规范警方调取这些数据的法律框架几乎空白。你家的Nest摄像头拍下的访客记录,你的Apple Watch心率数据在特定时刻的异常波动,你的Siri语音指令历史——这些在法庭上都是有效证据。
从"自愿暴露"到"结构性陷阱"
Ferguson区分了两种监控形态。一种是传统的国家监控,政府用纳税人的钱安装摄像头、部署线人。另一种是当下的民主化自我监控:我们自己花钱购买设备,主动把传感器铺满生活场景,再把数据托管给科技公司。
「这是用我们的税美元维持的监控,但我们同时也在家里、车里、生活的每个角落编织智能设备和监控网络。」Ferguson对Ars Technica说,「我认为我们还没真正消化一个事实:所有这些信息都可以作为证据被获取,可能被用来对付我们——是好是坏,取决于掌权者的政治风向。」
他举了个具体案例。某谋杀案调查中,检方调取了被告的Fitbit数据,试图用其步数记录证明被告在声称睡觉的时间段内实际处于活动状态。设备本意是帮助用户追踪健康,却在刑事程序中完成了功能漂移。
第三方原则:数字时代的法律漏洞
核心法律障碍来自1979年美国最高法院确立的"第三方原则"(Third-Party Doctrine)。该原则认为,个人自愿交给第三方(如银行、电话公司)的信息不享有第四修正案保护的隐私期待。你把钱存进银行,就等于同意银行可以向政府披露你的交易记录。
这个判例诞生于纸质支票和固定电话的年代。Ferguson指出,当智能手机每天自动生成数千条位置数据点,当云存储成为默认设置,"自愿"交付的边界已经彻底模糊。「我们不是在主动'交出'数据,我们是在呼吸数据。」
2018年的Carpenter v. United States案曾出现转机。最高法院裁定,警方获取手机基站位置历史需要搜查令。但Ferguson认为这个判决范围有限——它针对的是特定技术(基站定位),而非推翻第三方原则本身。你的智能冰箱数据、语音助手录音、车载系统日志,仍然处于法律灰色地带。
"良好治理"的脆弱性
Ferguson在书中避免简单的技术恐惧论。他不反对智能设备本身,甚至承认自己也是谷歌地图的重度用户。他的担忧指向制度层面:当法律缺位时,数据使用的边界完全依赖"良好治理"——即执法机构的自我约束和当下的政治气候。
「我们今天看到这种脆弱性如何被武器化,被想要利用它的政府所利用。」这句话写于2024年出版前,无需指明具体事件,读者自有联想空间。
他提出的解决方向包括:立法明确智能设备数据的搜查令标准、限制数据保留期限、建立数据调取的透明度报告制度。但这些建议在美国联邦层面尚无实质性推进。各州法律碎片化,科技公司政策各异,用户实际上处于"同意即放弃"的结构性弱势。
书的结尾回到课堂场景。Ferguson说他现在会在举手调查后加一个问题:如果警方想调取你手机过去30天的位置历史,他们需要做什么?正确答案——在美国大多数司法管辖区,只需一份传票(subpoena),标准远低于搜查令。
「学生们通常很惊讶。」Ferguson说。这种惊讶本身,就是问题所在。
热门跟贴