一个人错误的权限设置将危害一群人的宪法权利 - iYouPort
一个人错误的权限设置将危害一群人的宪法权利
-
读取联系人信息是非常危险的东西;
如果政府能够通过访问元数据轻松找出谁在与之交谈,他们就能购置一个详尽的“嫌疑人关系网”,一网打尽
十二月,我在新手机上安装了 Flywheel 应用程序,一个叫车用的软件。我以前在我的旧手机上使用过它,但是当我在新手机上安装它时,它要求两个特殊的权限,其中一个是要求访问联系人列表的权限。
为什么一个叫出租车的应用需要访问我的联系人?呼叫该公司的推文没有得到答复,所以我不可能知道这是为什么,或许出于其他目的。其隐私政策表面上看起来既合理又可读,最近更新于2013年,并没有提及为什么它现在想要访问我的联系人。
所以我终止了安装,虽然对 Flywheel 来说,1月份对该应用程序的更新似乎已经重新构建不再需要该权限(但是另一方面,隐私政策仍然采取的是2013年的)。然而,对于那些坚持阅读我所有联系人的应用程序,包括显而易见的 Whatsapp,都是很可疑的。
Whatsapp 最近一直在新闻中出现,特别是鉴于 Facebook 宣布计划将其与 Messenger 服务合并。但是,即使应用程序独立存在,此处描述的问题也是一个问题。
确实,与旧的 Flywheel 应用程序不同,Whatsapp 目前可以在禁止读取联系人信息的情况下安装。但是它无法有效使用。它可以从已经知道我的 Whatsapp 号码的其他人那里收到入站消息,但它拒绝向新联系人发送出站消息,除非我首先让 Whatsapp 拿走我的所有联系人。
Whatsapp 在其隐私政策(2016年最新更新)中坦诚它收集了这些信息,这很好,但它从来没有解释为什么它需要这些信息,这是不好的。鉴于 Signal,另一个加密通信应用程序,它就不需要为了基本运行而使用所有联系人信息,于是 Whatsapp 也应该不需要才是。其隐私政策提供的唯一暗示是,Whatsapp“可以为您创建联系人的收藏列表”,作为其服务的一部分,但是,仍然不清楚为什么它需要读取您的整个联系人列表,这里面可是包括非 Whatsapp 用户联系信息的!
具有讽刺意味的是,像 Whatapp 这样的应用程序应该是律师使用的主要应用程序。因为作为律师我们有责任保护客户的信心,加密通信通常是维持有意义的律师客户关系的必要工具,通信保密对于律师来说很重要。
这就是为什么我不能使用它 — 没有完成安装旧的 Flywheel 应用程序,并拒绝使用任何其他坚持要阅读我的所有联系人列表的应用程序:因为我是一名律师,我不能让这些信息暴露。我们有保护客户安全的责任。有太多的情况,如果其他人知道了我们正在与谁交谈,那将对我们的客户寻求他们在宪法上有权获得的律师的协助权造成严重破坏。
几年前,我代表全国刑事辩护律师协会在一份关于史密斯诉奥巴马案的法庭简报中写到了这个问题。该案对美国政府在没有手令的情况下从美国移动网络运营商 Verizon Wireless 收集大量元数据的做法提出了宪法挑战。
不幸的是,这一宪法上的挑战在地区法院层面上失败了,但并不是因为当政府如此容易获得如此多的个人信息时法院无法看到它如何冒犯第四修正案;相反,地区法院驳回了该案是因为法院认定史密斯诉马里兰州的最高法院裁决。
史密斯诉马里兰州案是1979年的另一个说明性案例,关于如果你已经披露了某些信息(例如你拨打的人)你就不能再对这些信息中的隐私有合理的期望了。第四修正案应继续保护(因此只是要求政府获得进入的许可)。即使在史密斯诉马里兰州的当年,对于受宪法保护的隐私利益也是如此随意的。但是,当应用于与我们的数字通信相关的元数据时,它直接剔除了第四修正案保护的个人隐私。
事实上元数据是显而易见的。暴露这些数据不仅违反了第四修正案,而且还违反了第六修正案承诺的对依赖律师的客户之权利的保护。诚然,我们的客户并不总是秘密。但有时整个协助过程就取决于保持信息的私密性。
因此,元数据很重要,因为即使它不是通信“内容”,它仍然可以准确描述生活的细节。尤其是当涉及律师的生活时,它最终也涉及到了所有法律咨询者的生活。这是一个很大的问题。
律师一直都会收到不收费人的法律咨询请求。也许人们只是需要有关如何行使权利的建议。或许他们担心自己可能会被指控犯罪,并且需要做出负责任的选择,尽早与律师交谈,以确保他们有最好的防御。第六修正案保证他们有权获得律师协助,但只有当客户在通信中能够确保足够的隐私权可以与他们的律师坦率对话时,才能实现这一权利。
如果没有这种坦率,律师服务就不能像宪法所要求的那样有效。但是,如果政府能够通过访问他们的元数据轻松找出谁在与之交谈,那么所需的隐私就会消失。一位律师与之进行过沟通的人,特别是一名刑事辩护律师,它就像一个方便的潜在嫌疑人名单,供政府调查。
而且不仅如此。考虑一下我们之前多次谈到过的情况,一位匿名发言人可能需要试图取消某种寻求揭露他们身份的工具(包括政府发布的此类工具)。我们已经讨论过程序性保护是多么重要,以便匿名发言人可以找到一位律师来对抗这种身份揭露。当然,获得咨询意味着发言人和律师之间将进行沟通,即使这些通信的内容可能保持私密,但与通信相关的元数据可不是。
不幸的是,这个问题没有简单的答案。首先,正如律师不可能避免使用手机一样,律师避免使用数字技术根本不可行。实际上,其中大部分数字技术工具可以使我们的工作更具生产力和成本效益,这最终对客户有利。特别是考虑到我们的电话通话记录没有受到保护,使用加密数字技术作为标准电话的替代方案甚至尤为重要。
在某种程度上,律师可以拒绝使用某些似乎不负责任地处理数据的应用程序或服务(我安装了Lyft并使用Signal代替),但有时很难说出应用程序行为的确切轮廓,有时即使我们可以说出,放弃使用某些技术和服务仍然是一个代价极高的决定。我们需要的 — — 每个人都需要的,是能够使用充分的技术安全知识,与之共享的信息不会超出我们预期的任何其他目的。
为此,我们 — 律师和其他人 — 绝对应该迫使技术制造者:(a)更加透明地了解访问元数据的方式和原因,(b)要求其提供更高级别的访问以及使用元数据的方式,所以我们不必告诉任何应用程序或服务超过它需要知道的一切,( c)在数据共享实践和抵制政府数据需求方面更具原则性。市场压力是影响这一结果的一种方式,也许这些压力来自监管也是合适的。
但在我们向监管机构求助之前,我们需要谨慎对待我们的愤怒。像GDPR和CCPA这样的东西值得批评,因为他们往往喜欢用火焰喷射器杀虫,寻求阻止特定伤害,但同时对任何新的伤害无动于衷。当然,鼓励明确细致地披露软件如何与个人数据交互以及阻止随意数据共享的一般想法是一个好的,至少是市场应该要求的底线。
当然,现实是有时需要进行数据共享 — 某些有用的服务在没有数据访问的情况下将不再好用,甚至是共同提供该服务的合作伙伴之间的数据共享。要求监管机构完全阻止它不合理。此外,私人攻击者不一定是对律师需要保护的隐私权益的最大威胁,更大的威胁来自政权。即使是最负责任的科技公司仍然受到贪婪政府的支配,政府认为自己有权获得这些私人参与者收集的所有数据。希望有一天法院能够认识到我们保护元数据访问的宪法权利。但是直到那一天到来之前,我们不应该继续如此脆弱,我们必需自己保护自己。
T he 3rd Party Doctrine: Or Why Lawyers May Not Ethically Be Able To Use Whatsapp . The reality is that metadata is revealing. And as I wrote in this amicus brief, the way it is revealing for lawyers not only violates the Fourth Amendment but the Sixth Amendment right to counsel relied upon by our clients. True, it is not always a secret who our clients are. But sometimes the entire representation hinges on keeping that information private.
文章版权归原作者所有。
