法執行機関は、犯罪の潜在的な容疑者を特定するために、GoogleのiOSアプリやAndroidデバイスによって生成された位置データの収集を利用しているが、データベースの悪用により、無実のiPhoneユーザーが事件に巻き込まれることにつながっていることが明らかになった興味のあるエリアに比較的近いというだけで。

Google は、主にユーザーに広告を提供するために使用するデータ収集活動でよく知られていますが、位置データの収集は、法執行当局が犯罪の加害者を捜索するための非常に貴重なツールと考えられています。令状があれば、事件発生時にその地域にいた人々の特定につながるリクエストを Google に行うことができ、そのグループに犯罪者がいる可能性があります。

データベースがプライバシーを侵害する可能性があるにもかかわらず、ニューヨークタイムズ 示唆する誤検知、または単なる誤認の可能性により、無実の当事者が、犯罪が起こっていることに気づいていないにもかかわらず、犯罪で告発される可能性があります。

報告書で挙げられている例は、フェニックスでの殺人事件の捜査で、ホルヘ・モリーナ容疑者は12月に9カ月前の所在について尋問された。モリーナさんが呼び出されたのは、位置データを対象としたグーグルの捜索令状のリストに彼の携帯端末が登場したことと、彼の人生のいくつかの要素が状況的要素と一致したためだった。

モリーナさんは刑務所で1週間近く過ごした後、母親の元ボーイフレンドの逮捕につながった新たなデータを捜査官が発見したことを受けて釈放された。ボーイフレンドが時々モリーナの車を使用していたことが判明した。

無実にもかかわらず、職場での逮捕によりモリーナさんは職を失った。モリーナさんの不幸はそこで止まらず、捜査のために押収された彼の車はその後差し押さえられた。

2016年に連邦捜査官によってこの技術が初めて使用され、その使用に基づいて2018年に最初に報告された後ノースカロライナ州で。同州での使用を受けて、カリフォルニア、フロリダ、ミネソタ、ワシントンの法執行機関もGoogleにデータ提供令状を発行しており、その行為は1週間で180件ものリクエストに増加していると伝えられている。

Google 従業員には Sensorvault として知られているこのデータベースには、「世界中の何億台ものデバイス」の位置記録が含まれています。データベースには履歴ベースの記録も保持されており、一部のデータはほぼ 10 年前のものもあります。

令状自体は「ジオフェンス令状」として知られており、法執行当局が関心を持つエリアと期間を定義している。Google はそのエリア内のデバイスの記録をスキャンし、データに匿名 ID を適用して引き渡す。捜査員たちへ。

データの場所と移動パターンを調査した後、疑わしい ID 番号が Google に返送され、ユーザー名や調査に役立つ可能性のあるその他のデータなど、特定のデバイスに関する詳細情報が求められます。

Googleの法執行・情報セキュリティ担当ディレクター、リチャード・サルガド氏は声明で、検索会社が「法執行機関の重要な業務を支援しながらユーザーのプライバシーを強力に保護するよう努めており、法的に要求された場合にのみ個人を特定できる情報を提供する」と勧告した。 。」

潜在的に価値がある一方で、リクエストの増加により、データベースに取り組んでいる Google チームの対応が困難になり、法執行機関が返答を受け取るまでに「数週間または数か月」かかることもあります。 2018年にアリゾナ州で起きた連続爆破事件の1件では、警察は令状受領から6か月後にデータを受け取った。

データが取り出されるまでには時間がかかる場合がありますが、警察にとってこの要求は依然として貴重なデータの宝庫です。ミネソタ州ブルックリンパークのマーク・ブルーリー副署長は、人々が毎日どのように仕事をしているのか、いつどこに行くのかを明らかにするという点で、「これは生活パターン全体を示している」と断言した。 「これは法執行機関にとっての大きな変革だ」とブルーリー氏は付け加えた。

捜査関係者は報告書に対し、要請はGoogleのみに行っており、そのようなジオフェンス令状を他の企業には提供していないと勧告した。そうであっても、Google のサービスは広く普及しているため、法執行機関は検索会社に要求を尋ねるだけで済む可能性があります。

Appleは法執行機関に対し、同社はそのような位置情報データを保管していないため、提供する能力がないと勧告した。これは、ユーザーに関する最小限のデータを保持し、匿名化するというiPhoneメーカーの長年にわたる公的方針に沿ったものである。可能な限り。このポリシーにもかかわらず、Google のアプリは依然として、Google のシステムで iPhone を事実上追跡できるようにするのに十分なデータを収集できます。

それでも、iPhone ユーザーは一般的に収集されるデータが少ない可能性があります。1回のトライアル2018 年 8 月、アイドル状態の Android デバイスが、iOS デバイスが Apple のサーバーに送信するデータの 10 倍近くのデータを Google に送信できる可能性があることが明らかになりました。ただし、調査では、位置データが Google に返されるすべてのトラフィックの 35% を占めていることが示唆されています。

サンマテオ郡保安官事務所の情報アナリスト、アーロン・エデンズ氏は、仕事上で見た数百台の携帯電話のデータのうち、ほとんどのアンドロイド端末と一部のiPhoneが追跡可能なデータをグーグルに提供していたと説明した。

誤検知の可能性と結果が得られるまでに長い時間がかかることが問題だが、Google の現従業員および元従業員は、Sensorvault がその仕事に適さない他の問題があると述べている。このデータベースは法執行機関のニーズをまったく考慮して設計されておらず、会社では別の目的を果たしていました。

また、キャッシュ内にすべてのモバイル デバイスのデータが収集されるわけではないため、キャッシュの信頼性もやや低くなります。つまり、すべての潜在的な容疑者が結果に表示されるわけではありません。また、位置データは数分ごとに記録される可能性がありますが、各記録のタイミングと場所が、犯罪が発生した場所と時間と必ずしも相関するとは限らないという問題もあります。

南カリフォルニア大学法学教授のオリン・カー氏は、場合によってはプライバシーが懸念されるため、この慣行には法的な観点からも疑問があると示唆している。たとえば、事件のために無実の人々のデータが収集される場合がありますが、すべての州が情報を封印しているわけではありません。

ミネソタ州のある事件では、無実の当事者の名前が公表されたが、その人物は強盗の現場から40メートル以内にいたという理由で警察の報告書で特定された。地元ジャーナリストが男性に連絡を取ったところ、身元確認に驚いた男性は、おそらくタクシー運転手の仕事でこの地域にいたことが判明した。

また、憲法修正第 4 条では、令状は範囲を限定し、証拠が発見される相当な理由を確立する必要があると規定しているため、そのような捜索を行うことが憲法上健全であるかどうかという問題もあります。

令状の調査によると、捜索者の範囲は単一の建物から複数のブロックの規模までさまざまでしたが、ほとんどの調査は数時間のみを対象としていましたが、一部の事例では 1 週間にわたるデータを要求していました。

2018年の最高裁判所の判決では、数週間にわたる過去の位置データには令状が必要であるとの判決が下されたが、この判決はジオフェンスによる検索の正当性には答えていないようだ。 Google自身も、判決の前にリクエストに対して令状を要求するとともに、社内で匿名データの手続きを作成する必要があると判断した。

また、最初の匿名データ要求を対象とするものと特定の ID 番号を対象とするものなど、複数段階の令状が必要かどうかについても疑問符が付いています。管轄区域によっては、捜査官は識別可能なデータを取得するために裁判官に戻る必要がある場合があり、そのデータには電子メールの内容や数か月分の位置パターンが含まれる場合があります。

Google の位置データ収集は、8 月に同社のデータ収集ポリシーが、たとえグローバルな「ロケーション履歴」アカウントの設定が無効になっています。発見から間もなく、Google は即座に非難の的となった。集団訴訟継続的な追跡をめぐっては、それがユーザーのプライバシーを侵害したと主張している。