“加利福尼亚的公共机构越来越需要从人们那里收集位置数据”

谷歌表示，在过去三年中，加利福尼亚州的公共机构越来越多地要求通过地理围栏搜查令从人们的手机和其他设备中收集位置数据——隐私权倡导者认为这是一种违反公民自由的证据收集机制。

该公司在最近的一份透明度报告中表示，在 2018 年至 2020 年期间，它已收到来自该州运营机构的 3,655 份地理围栏令请求。

在此处查看我们的数据。

GitHub

但加州的 OpenJustice 数据集（州法律要求执法机构披露已执行的地理围栏令或地理围栏信息请求）则讲述了一个完全不同的故事。

对该州 2018 年至 2020 年间数据的加价审查发现，只有 41 份认股权证可以明确构成地理围栏认股权证。我们寻找任何被描述为目标信息的授权，例如“地理区域内的用户”和“特定区域内的 google id”。

“当供应商告诉你一件事，而政府告诉你另一件事时，就会出现问题，需要修复，”曾在斯坦福互联网与社会中心担任隐私咨询主任的阿尔伯特·吉达里 (Albert Gidari) 说，最近退休。他过去还曾代表谷歌担任律师。

地理围栏令允许警察机构在特定时间段内收集特定区域内每个人的数据。相比之下，传统认股权证是专门为收集特定人的信息而量身定制的。

即使 The Markup 查看了 2020 年 OpenJustice 数据集中包含 Google 一词的已记录认股权证，我们发现只有 186 份认股权证被报告给该州。另一方面，谷歌的透明度报告称，该公司在 2020 年收到了来自加利福尼亚的 1,909 份地理围栏令请求。

比较 2019 年的数字得出了类似的结果：谷歌表示，它在加利福尼亚州获得了 1,537 份地理围栏令。与此同时，执法机构仅向加州司法部公开报告了 168 份涉及谷歌的搜查令。

“当我看到谷歌的报告时，我知道司法部长报告中的内容，这非常令人震惊和令人担忧，”加州 ACLU 的技术和公民自由主任 Nicole Ozer 说。

谷歌发言人亚历克斯克拉索夫在一封电子邮件中表示，任何由加利福尼亚州法院授予地理围栏令的州外机构都不会被纳入 DOJ 数据库，这可能是造成部分差异的原因。

该公司的透明度报告根据发出地理围栏令的法院计算请求，而不是发起机构所在的法院。该报告对联邦法院发布的地理围栏令有单独的统计。

克拉索夫还指出，该报告是对搜查令请求的计数，其中包括任何修改或修改的搜查令。 “这当然与我们披露信息所回应的认股权证数量不同，”克拉索夫说，他没有提供公司实际履行了多少地理围栏认股权证的具体数字。

斯蒂芬·Wm。史密斯是一名退休的联邦地方法官，也是斯坦福大学互联网与社会中心第四修正案和公开法庭的前任主任，他说谷歌是地理围栏令的主要目标，因为它拥有庞大的 Sensorvault 数据库，其中包括来自数百个全球数百万台设备。

“谷歌坐拥如此多的位置数据，”史密斯解释说。 “这是所有提供商位置信息的金矿。电话公司拥有位置数据，但通常不如谷歌拥有的那么精确，也没有那么广泛。”

谷歌在其透明度报告中指出，地理围栏认股权证在过去两年中急剧增加，最近占“我们在美国收到的所有认股权证的 25% 以上”。

2020 年，地理围栏认股权证主要来自加利福尼亚州，其次是德克萨斯州，谷歌表示该公司获得了 824 份此类认股权证。

当被问及 OpenJustice 数据集与谷歌透明度报告之间的差异时，加州司法部新闻秘书 Rishi Khalsa 提供了可能的解释，解释了为什么数百个针对该公司的地理围栏令似乎从其公共数据库中丢失。

“这些数据是由当地执法部门自行报告的。由于这些要求，我们网站上的数据仅反映了此类搜查令的一部分，”卡尔萨在一封电子邮件中说。 “你引用的信息可能来自更广泛的数据池，反过来可能包括有关联邦机构、密封搜查令和已知目标的信息。”

加州警察局长协会、加州地方检察官协会和加州治安官协会没有回应置评请求。

加州和平官员研究协会拒绝置评。

为什么要求加州机构报告地理围栏令

2015 年，加州立法者通过了《加州电子通信隐私法案》（ California Electronic Communications Privacy Act ，简称 CalECPA），要求政府机构获取人们电子信息的授权。

加利福尼亚州的机构还必须向总检察长办公室公开报告任何没有已知主题的未密封搜查令——这就是 OpenJustice 数据集存在的原因。

根据定义，地理围栏权证没有已知的目标，因为它们收集特定区域而不是特定人员生成的数据。 CalECPA 的拥护者表示，密封的搜查令并不是不报告的借口。

法律允许延迟披露以避免干扰积极的调查，但倡导者说，搜查令最终应该公开报道。

“这些延迟通知是一个大问题，”电子前沿基金会的监视诉讼主任詹妮弗林奇说。 “执法部门可以延迟他们的报告，而他们的搜查令基本上是密封的——这是一个大问题。”

这些延迟通知是一个大问题。

詹妮弗·林奇，电子前沿基金会

林奇说，州数据库中缺乏报告，该数据库还包含有关发布逮捕令的机构、提交逮捕令的法院所在县及其目标时间框架的信息，这使得公民自由倡导者很难密切关注认股权证并与他们作战。

“如果可以的话，我们也可能会尝试干预更多此类案件，以质疑逮捕令违宪，”林奇说。 “但如果你不知道他们，你怎么参与这些案件？”

地理围栏权令并不是唯一在私人和公共报告之间存在差异的监视机制。斯坦福大学独联体前隐私主管吉达里还发现，电话公司和科技公司在透明度报告中报告的窃听数量与每年发送给国会的公开披露之间存在差异。

他发现，由于缺乏执法和提交这些披露的标准格式，窃听被低估了。

在看到法律规定的披露与谷歌关于地理围栏权证的透明度报告之间存在差异后，批评者对 CalECPA 提出了同样的担忧。

“这表明这些报告要求的主要问题是，'执行机制是什么？' ”林奇说。

加利福尼亚州司法部的 Khalsa 表示，法律没有对未报告的具体处罚，但仍要求警察部门公开披露这些电子搜查令。

当 The Markup 审查 OpenJustice 数据库时，我们发现执法部门向该州报告的确切数据缺乏一致性。虽然一些机构明确将搜查令标记为“地理围栏”或“谷歌反向位置混淆 ID”，但其他机构则提供了更模糊的描述，例如“与犯罪有关的证据”，以及简单的“搜查令”。

前地方法官史密斯指出，有时执法机构起草的地理围栏令如此笼统和中立，以至于任何阅读它们的人都很难了解实际收集的信息的范围。

OpenJustice 数据集中可能包含更多地理围栏权证，这些权证的描述方式过于模糊，以至于 The Markup 无法识别它们。 Khalsa 在一封电子邮件中表示，加州司法部经常与执法部门合作，以“防止数据输入错误”出现在数据集中，以及其他“质量控制”问题。

“追踪它非常困难，而且这不是它应该工作的方式，”Gidari 说。 “这当然不是 CalECPA 应该的工作方式。”

作者： Maddy Varner和Alfred Ng

最初发布在这里： https ://themarkup.org/privacy/2021/11/03/thousands-of-geofence-warrants-appear-to-be-missing-from-a-california-doj-transparency-database