Credito:Japanexperterna.se/Flickr, CC BY
Una decisione resa nel giugno 2018 dalla Corte Suprema degli Stati Uniti ha stabilito un interessante principio sulla privacy digitale in un caso relativo a un procedimento penale.
La decisione ha affermato che il governo deve ottenere un mandato per raccogliere informazioni storiche sulla posizione del sito cellulare (CSLI) dei clienti detenuti dalle società di telefonia mobile. La decisione del caso si basa sul fatto che la polizia debba richiedere un mandato per accedere alle informazioni degli utenti generate dai telefoni cellulari di un sospetto in un'indagine penale. Questa decisione implica che in futuro, le forze dell'ordine non avranno un "accesso illimitato al database di informazioni sulla posizione fisica di un operatore wireless" (dalla maggioranza del giudice John Roberts).
L'origine del caso sono state diverse rapine a mano armata di negozi nell'area di Detroit nel 2010. Timothy Carpenter è stato accusato di aver pianificato le rapine, fornire armi e operare come vedetta esterna.
Nel caso contro il signor Carpenter, i pubblici ministeri hanno utilizzato i registri delle torri dei cellulari – CSLI – che hanno dimostrato che il suo telefono era stato vicino ai negozi al momento delle rapine. Le società di telefonia mobile avevano fornito 127 giorni di dati sulla posizione dalle torri dei cellulari.
Per illustrare le questioni giuridiche in gioco, discutiamo, brevemente, alcuni dei principali elementi giuridici della decisione.
La natura giuridica della raccolta delle prove
Il quarto emendamento della Costituzione degli Stati Uniti afferma:"Il diritto del popolo ad essere sicuro nella propria persona, case, documenti, ed effetti, contro perquisizioni e sequestri irragionevoli, non deve essere violato, e nessun warrant deve emettere, ma per probabile causa, supportato da giuramento o affermazione, e in particolare descrivendo il luogo da cercare, e le persone o le cose da sequestrare».
L'emendamento garantisce l'inviolabilità della privacy della persona e dei suoi beni contro perquisizioni o arresti arbitrari da parte del governo, salvo che una probabile causa giustifichi l'emissione di un mandato di esecuzione della perquisizione o del sequestro. Perquisizioni o sequestri senza mandato sono possibili ma eccezionali, la sua base è il consenso della parte perquisita, pericolo imminente, o imminente distruzione di prove, ad esempio.
Questa garanzia è legata principalmente alle persone, loro proprietà privata e la limitazione che le autorità hanno riguardo al suo accesso (causa probabile e quindi, l'emissione di un mandato giudiziario).
Ai sensi dello Stored Communications Act (codificato in 18 USC Capitolo 121, del 1986), i pubblici ministeri devono ottenere un'ingiunzione del tribunale per tenere traccia dei dati (come le informazioni relative al cellulare) dei sospetti. Ma in base a questa legge (e in seguito all'emendamento del 1994 del §2703(d)), lo standard non è un mandato, ma un procedimento "più leggero":i pm devono dimostrare che vi erano "fatti specifici e articolabili che dimostrino che vi sono fondati motivi per ritenere" che gli atti siano "rilevanti e materiali per un'indagine penale in corso".
Per chi non ha familiarità con le procedure negli USA per raccogliere prove in casi particolari, le autorità (investigatori, polizia) potrebbe richiedere l'emissione di un mandato di comparizione o di un mandato (perquisizioni), a seconda del livello di sospetto, urgenza o pertinenza del materiale a cui accedere.
UN mandato è un processo legale attraverso il quale il governo può ottenere prove nel contesto di un'indagine penale. Ciò implica l'irruzione nella proprietà di terzi dove potrebbero essere le prove.
UN citazione in giudizio (citazione del gran giurì), a sua volta, richiederà al detentore delle prove di consegnarle al tribunale o alle autorità investigative. In questo caso, non vi è accesso alla proprietà (tutela costituzionale, attraverso il quarto emendamento si applica tecnicamente, ma sarà più modesto).
Nel caso di a mandato di perquisizione , il quarto emendamento è in gioco e richiederà causa probabile -la ragionevole convinzione che le prove condurranno alla conferma della commissione del reato.
Come ha affermato il giudice Kennedy nella sua opinione di dissenso, "(w) mentre un mandato consente al governo di entrare e sequestrare ed effettuare l'esame stesso, un mandato di comparizione richiede semplicemente la persona a chi è diretto per rendere la divulgazione " (il corsivo è mio). Se l'indagato non ha alcuna aspettativa di riservatezza negli atti, un'obiezione alla misura non è possibile. Queste questioni possono essere illustrate anche attraverso un paio di casi della Corte Suprema degli Stati Uniti.
Nel caso Jones (2012) (Stati Uniti contro Jones, 565 Stati Uniti 400), un dispositivo GPS era stato attaccato all'auto di un sospettato per monitorare i movimenti del sospetto. Il dispositivo è stato autorizzato da un mandato (solo per dieci giorni), ma la sorveglianza è stata considerata eccessiva (oltre 28 giorni). La Corte ha ritenuto che il collegamento di un dispositivo GPS e l'utilizzo dei conseguenti dati raccolti fosse una ricerca ai sensi del Quarto Emendamento. È stato anche affermato - nell'opinione concordante di Sotomayor - che i moderni meccanismi di sorveglianza - i telefoni cellulari - potrebbero non aver bisogno di un'invasione fisica o di proprietà, che influiscono sulle aspettative sulla privacy. Un elemento di analisi che, di certo, viene riportato nella decisione Carpenter.
Il caso Riley (2014) (Riley v. California 573 U.S.) discute la ricerca e il sequestro di dati memorizzati in un telefono cellulare durante un arresto. Nel caso, la polizia ha messo agli arresti Riley dopo aver trovato nella sua auto due pistole che erano state coinvolte in una sparatoria. Nell'ambito dell'arresto, il suo telefono è stato perquisito (senza mandato) e le informazioni ottenute (foto, messaggi di testo, contatti telefonici) ha permesso alla Polizia di capire che la persona era legata ad attività illecite. La Corte ha infine deciso che è necessario un mandato per accedere ai dati in un telefono cellulare che è stato arrestato.
La dottrina del terzo. Questa dottrina è applicabile alla situazione in cui le prove rilevanti da ottenere da una determinata persona sono in possesso di una terza parte. Potrebbe essere un altro individuo (o entità, una banca) o archiviati da un servizio cloud online (e-mail, servizio di file hosting, o una compagnia di telefonia mobile).
La domanda che sorge è:quale meccanismo di raccolta delle prove legali verrà utilizzato, e quale sarebbe il potenziale impatto dei diritti del quarto emendamento?
La dottrina della terza parte è l'argomento principale tradizionalmente utilizzato dal governo per giustificare l'elusione del requisito del mandato. Secondo questa "dottrina", una volta che l'utente ha divulgato i record a una società (di telefoni cellulari) - le torri cellulari in questo caso -, l'utente rinuncia alle sue aspettative di privacy. E la terza parte non reclamerà i diritti del Quarto Emendamento, in quanto i dati non gli appartengono.
Il caso Miller (1976):in questo caso emerge la dottrina della terza parte (Stati Uniti v. Miller, 425 USA 453), dove il sospettato era indagato per evasione fiscale e il governo ha ottenuto informazioni finanziarie dalle banche di Miller (assegni annullati, distinte di versamento, rendiconti mensili). Quando Miller ha affermato che le informazioni avrebbero dovuto essere protette dal Quarto Emendamento, la corte ha recentemente dichiarato che i documenti non erano di sua proprietà né posseduti da lui, e che erano "documenti aziendali delle banche". La natura dei registri implicava che l'individuo non si aspettava la privacy, in quanto gli assegni erano "comunicazioni non riservate ma strumenti negoziabili da utilizzare nelle transazioni commerciali".
Il caso Smith (1979):Nel caso Smith (Smith v. Maryland, 442 USA 735, 741 (1979)), lo SCOTUS ha mantenuto gli stessi principi, ma applicato al settore delle telecomunicazioni. Il principio in questi casi si riferisce al fatto che "una persona non ha alcuna legittima aspettativa di riservatezza nelle informazioni che volontariamente consegna a terzi" (Smith 442 US, al 743-744 1979). Quando le informazioni sono "condivise consapevolmente" con qualcun altro, gli utenti non possono aspettarsi la privacy. In casi in quanto tali, le autorità sarebbero libere di ottenere le informazioni senza la necessità di concedere al sospettato la protezione del Quarto Emendamento.
volontarietà
La questione della volontarietà è alla base dell'analisi del caso, che è fondamentale nell'analisi tra i casi Carpenter e Smith-Miller.
In che misura gli utenti condividono volontariamente la posizione del proprio telefono cellulare con le torri del sito cellulare (o con servizi di terze parti)? Un telefono cellulare si collega a una torre del sito cellulare indipendentemente dalla decisione e dall'operazione specifica dell'utente (oltre ad accendere il telefono). Come afferma la corte:"Praticamente qualsiasi attività al telefono genera CSLI, comprese le chiamate in arrivo, SMS o e-mail e innumerevoli altre connessioni dati che un telefono effettua automaticamente".
L'opinione della maggioranza del caso sta ammettendo che una protezione completa del mandato è concessa in caso di informazioni memorizzate da terzi, il che implica una maggiore tutela nell'ambito della privacy digitale (di cui parleremo nel prossimo paragrafo). La Corte dichiarerà:"Un mandato è richiesto nel raro caso in cui l'indagato abbia un legittimo interesse alla privacy nei documenti detenuti da una terza parte". Questa regola si applica se le informazioni richieste sono in possesso degli utenti o nel cloud.
Dare forma al nuovo perimetro della privacy digitale
L'interpretazione attuale sosterrà che, in considerazione degli sviluppi digitali e della raccolta di dati ubiquitari da parte degli utenti, le informazioni sulla posizione della torre cellulare e altri tipi di dati digitali danno, infatti, accesso alla vita privata di una persona.
La Corte ha stabilito una serie di dichiarazioni interessanti che riconoscono l'impatto della tecnologia e dell'innovazione moderne. Riteniamo che questa decisione sia stata possibile anche grazie al duraturo contributo della Corte di Cassazione al riconoscimento dell'importanza dell'attuale era digitale.
Rilevante è anche la decisione della Corte, che decide di approfondire – nell'ambito di un diritto costituzionale – le implicazioni delle nuove tecnologie nella vita quotidiana. La Corte sceglie di prendere in considerazione i "cambiamenti sismici nella tecnologia digitale" (Carpenter, Parere di slittamento, pag. 15) nell'ambito dell'attuale interpretazione della privacy.
Quando si discute della natura giuridica della privacy digitale e dei telefoni cellulari, la Corte ha affermato che i dati digitali potrebbero fornire un quadro completo, dettagliata – e invadente – panoramica degli affari privati. In passato - afferma la Corte - "pochi avrebbero potuto immaginare una società in cui un telefono va ovunque vada il suo proprietario, trasmettere all'operatore wireless non solo le cifre selezionate, ma una registrazione dettagliata e completa dei movimenti della persona" (Carpenter, Slip Op., pag.11).
La tecnologia digitale si è evoluta rapidamente, e in relazione alle informazioni sulla localizzazione del sito cellulare (CSLI) la crescita negli ultimi anni è stata notevole. I record del sito cellulare non erano così accurati fino a pochi anni fa, il che significa che possono essere utilizzati oggi come un preciso localizzatore personale.
Scopriamo che la Corte Suprema ha anche trovato il luogo per riflettere una visione di cosa significano i telefoni cellulari nella privacy dei mondi di oggi. In relazione al numero di giorni in cui i dati del sig. Carpenter sono stati analizzati, il Tribunale ha dichiarato che:"La mappatura della posizione di un telefono cellulare nel corso di 127 giorni fornisce una registrazione onnicomprensiva del luogo in cui si trova il titolare […]. (I) i dati orodatati forniscono una finestra intima nella vita di una persona, rivelando non solo i suoi movimenti particolari, ma attraverso di loro il suo 'familiare, politico, professionale, associazioni religiose e sessuali'." (C) Il monitoraggio del telefono cellulare è straordinariamente a buon mercato, ed efficiente rispetto ai tradizionali strumenti investigativi. Con il semplice clic di un pulsante, il governo può accedere al profondo archivio di informazioni sulla posizione storica di ciascun vettore praticamente senza spese." (Parere della maggioranza della Corte del giudice Roberts, Slip Op., pag. 12-13).
La Corte afferma che un telefono cellulare è quasi una "caratteristica dell'anatomia umana" (come affermato nel precedente caso "Riley", 2014), tracciare quasi tutti i movimenti dei suoi proprietari, che portano "compulsivamente" questi oggetti tutto il tempo, seguendoli in luoghi che possono rivelare attività private (studi medici, sede politica, ecc.) (Carpentiere, Opinione di maggioranza, Slip op. pag 13.).
I dati possono essere recuperati non in modo materiale, ma anche in modo retrospettivo; Il governo può "viaggiare indietro nel tempo per rintracciare la posizione di una persona" tenuta dai gestori wireless. "Solo i pochi senza cellulari potevano sfuggire a questa sorveglianza instancabile e assoluta" (Carpenter, Opinione di maggioranza, Slip op. pag.14).
Allora, qual è il prossimo?
Questa decisione sarà certamente ricordata come il momento in cui la raccolta dei documenti digitali delle persone (sotto la dottrina del terzo) sarà tutelata dai diritti costituzionali.
Carpenter è stato utile anche per aggiornare l'interpretazione della dottrina della terza parte e il modo in cui i comportamenti digitali vengono intesi e percepiti da un tribunale. Ciò ha portato ad estendere la tutela degli utenti attraverso un'interpretazione più precisa della privacy digitale.
Nei giorni in cui la privacy in generale non è una tendenza popolare, ma una leggera preoccupazione all'orizzonte, questa decisione aiuta a comprendere meglio quanto possa essere intrusivo l'accesso ai dati. Questo può essere usato per costruire modelli comportamentali che, in definitiva, potrebbe avere un impatto negativo sulla privacy degli utenti.
La prossima frontiera potrebbero essere i metadati (cookie, accessi, accessi di rete, Per esempio). Tutti questi dati che singolarmente possono essere considerati innocui, una volta combinati e aggregati, può rivelare attributi di privacy. Il modo in cui si accede a questi dati, condiviso ed elaborato solleverà sicuramente polemiche non solo dal punto di vista legale, ma anche da uno etico.
Ma per ora, lasciamoci alle spalle le nostre preoccupazioni (per il momento), e goditi questa decisione del tribunale che garantisce una maggiore protezione sulla privacy digitale.
Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.