卡彭特诉美国案后的网络犯罪调查。下一步是什么?
决定于 2018 年 6 月 22 日生效、 卡彭特案是美国最高法院在数字时代对第四修正案的最新应用。 在 Carpenter 案中,法院认为政府获取手机定位信息(CSLI)属于第四修正案规定的搜查,因此一般需要搜查令。 CSLI 是由手机运营商维护的有关特定手机与基站互动的信息。 每次手机连接到基站时,都会生成带有时间戳的手机与信号塔交互记录。 这些数据反过来又可用于估算手机在特定时间点的位置,精确度各不相同。 CSLI 在从谋杀、贩毒到恐怖主义的大量刑事诉讼中都得到了广泛应用。
非常重要的是,法院在 卡彭特案一案中,法院拒绝将第三方原则扩展至 CSLI。 第三方原则规定,自愿提供给第三方的记录无权受到第四修正案的保护,因为这些记录不存在合理的隐私期望。 第三方原则在银行记录中的经典应用是在以下案件中确立的 美国诉米勒案425 U.S. 435 (1976)一案中确立,在该案中,政府通过传票获得了被告的银行记录。 在 米勒案法院拒绝为属于 "银行业务记录 "的文件提供第四修正案保护。同上,第 440 页。 在 史密斯诉马里兰州442 U.S. 735 (1979)一案中,法院将第三方原则的适用范围扩大到向电话公司提供的信息,认为政 府使用笔式登记簿--一种记录固定电话拨出电话号码的装置--不属于搜查。
首席大法官罗伯茨在其意见中告诫说 卡彭特的裁决 "是一个狭义的裁决",并列举了一系列未被法院裁决考虑或影响的应用。 然而 我最喜欢的一位法学教授曾说过:"大量的新案件将试图扩大[卡彭特]案的含义。木匠]."
那么,我们将何去何从? 我们会看到哪些类型的案件会根据 木匠?
我们将开始看到基于互联网的挑战,这似乎是最合乎逻辑的。 卡彭特、例如,互联网服务提供商(ISP)收集的数据(如 ISP 传输的数据包的源和目标 IP 地址信息、传输端口信息等)。
然而,在 卡彭特然而,就在卡彭特案作出裁决的几天后,法院拒绝对两起可能引发卡彭特案的案件进行调卷。 卡彭特问题、 美国诉 Ulbricht (2d Cir) 和 美国诉 Caira(第七巡回法院)。在 Caira案中,第七巡回法院认为,被告自愿与他的互联网服务提供商共享其 IP 地址信息,因此第三方原则具有控制权,该信息可通过政府传票获取,无权受到第四修正案的保护。 在 Ulbricht 案中一案中,法院拒绝就通过路由器的网络流量是否应受第四修正案保护的问题颁发证书,保留了第二巡回法院适用史密斯诉马里兰州案适用于政府在没有搜查令的情况下收集的网络流量数据。
毫无疑问,在适用第三方原则时,也会遇到类似的挑战。卡彭特法院迟早会就下一个涉及第三方原则在数字时代应用的案件颁发证书。
其他领域呢? 由物联网硬件生成并由第三方存储的数据? 政府是否需要搜查令才能获取这些信息?例如,报警传感器可以检测到门窗的每次开关,并由报警公司存储在自己的服务器上,这些数据是否属于 "物联网 "的范畴? 史密斯阵营还是 卡彭特阵营?
交易所维护的加密货币交易信息呢?乍一看,这些数据似乎属于第三方原则的米勒银行记录应用范围。 然而,加密货币交易所的运作方式与传统银行业务有一些重要的区别。
问题是,在现代社会中,有数以百计的事实和调查技术的组合和排列组合可能会引起木匠问题。 虽然法院指出 卡彭特案将被严格适用,但它标志着第四修正案判例的一个重要开端--在数字时代对第三方原则的限制--为我们辩护律师提供了一个新的立足点。
