本文来自微信公众号: Internet Law Review ,作者:张颖
2026年6月29日,美国最高法院就Chatrie v.United States以6比3的投票结果裁定,“地理围栏搜查令”在宪法意义上属于“搜查”,因此触发了第四修正案中关于禁止无理搜查和扣押的保障条款,民众对政府享有合理的隐私权。
大法官埃琳娜·卡根代表多数派意见写道:“个人对其手机位置记录有合理的隐私期待,而警方要求提供此类信息——即使只是在有限的时间内,并且是从第三方科技公司获取——也侵犯了这种受宪法保护的权利。”这是首例针对地理围栏(geofence)授权令的宪法挑战,其结果将对隐私权和执法产生广泛的影响。
然而,该案所提及“地位围栏”早在2年多以前就不存在了。2023年12月谷歌已经把位置历史从云端搬到用户手机上,默认90天自动删除,云端备份自动加密,谷歌自己都读不出来。换句话说,警方拿到最高法院这份判决的时候,地理围栏令状这个执法工具,已经被谷歌用一次产品迭代单方面作废了。
因此Chatrie的最高院判决意义,就不仅仅局限在“地理围栏”,而是指向一个更宽泛方向——"所有交给科技公司的云数据",执法部门是否可以在不事先指明嫌疑人的情况下指示科技公司识别搜索过特定关键词的每个人、访问数百万条人工智能聊天记录。
一、案子本身:判了什么、留了什么
当警方知道犯罪发生在某个地点和时间,但不知道嫌犯是谁,通常会要求科技公司交出“案发前后一段时间里、案发现场周边一定范围内的所有手机”的数据。这就是“地理围栏”搜查令的用处。
从2016年谷歌收到第一份所谓“地理围栏”搜查令,到2020年这类搜查令已经超过11,000份。也不只有谷歌,其他存储位置数据的公司也经常收到地理围栏搜查令,例如微软、Uber和雅虎。
Chatrie v.United States案的核心就是对搜查令的合宪性提出质疑。Chatrie因涉嫌参与2019年的一起信用社抢劫案而被起诉,该案部分证据是通过“地理围栏”搜查令获得的。2022年3月,负责该案的联邦地区法院法官以“善意”例外为由,驳回了Chatrie排除搜查令证据的请求。2024年7月,美国第四巡回上诉法院一个由三名法官组成的小组维持了原判,但给出了不同的理由:该小组认为,Chatrie对其位置数据“不享有合理的隐私权”。随后,该案经历了第四巡回上诉法院重申和维持原判,之后被提交给美国最高法院。
美国最高法院这次6-3推翻的,不是“针对Chatrie这份令状合不合宪”这个具体问题,而是以“我们是审查法院,而非初审法院”为由,将其判决限制在下面几个结论:
(1)位置数据本身具有敏感属性
(2)数据交给谷歌≠默许政府可以随意获取
(3)警方从谷歌拿位置历史记录确认构成美国宪法第四修正案所说的“搜查”
相应的,最高院把下面一些关键问题留给第四巡回重审:
(1)针对Chatrie案这份令状本身是否合宪?
(2)警方与谷歌协商、要求其扩时段、扩地域给轨迹、法院不介入的流程合宪与否?
(3)范围够窄的地理围栏令状在未来还能否存在?
也就是说,最高法院借Chatrie案给下级法院框定了大原则,至于政府必须出示哪些文件才能获得搜查令,以及地理围栏的范围和时间间隔等问题,则需留待日后解决。
那么问题是:之前美国下级法院普遍放行警察的这类申请,是依据的美国早期判例中所确立的“第三方原则”(the Third-party Doctrine),为什么该原则在本案中不适用了?
二、判例的真正重量:“第三方原则”在智能时代的例外
上个世纪七十年代,美国法院用两个案例(1976年Miller v.United States和1979年Smith v.Maryland)确立了一项“第三方原则”:用户把信息“自愿”交给第三方(银行、电话公司),就等于对政府放弃了合理的隐私期待;因此政府从第三方拿到用户信息,就不构成第四修正案意义上的"搜查",不需要令状、不需要合理理由(probable cause)。
然而这个原则在2018年Carpenter v.United States案中被第一次挑战。最高院裁定执法部门在没有搜查令的情况下获取嫌疑人手机连接的基站数据是“违宪”的,但首席大法官约翰·罗伯茨并没有抛弃“第三方原则”,而是给了两个例外的理由:1)基站数据与拨号/银行"的信息“性质不同”,更具有隐私性;2)基站数据是手机运作的副产品,用户不是真“想分享给运营商”,所以政府所谓“自愿”交给基站数据乃是“错觉”。
由于Carpenter的前车之鉴,政府在Chatrie案辩解说:位置历史记录(Location History)在手机中是个可选的开关,是Chatrie是自愿点开的,因此按“第三方原则”,他对政府并无隐私期待。
但卡根法官的意见触及了智能时代本质问题:我们“主动”开启的上传或共享开关,究竟是否真的属于“自愿”分享?卡根给出了否定的答案:
(1)弹窗层面的问题——“知情同意”是假的
谷歌的弹窗没有告诉用户三件事:记录频率有多高、精度有多准、这些数据会不会交给政府。用户看到的只是一个模糊的“开启后可获得更好的导航体验”,外加安卓系统甚至警告“不开此功能设备可能无法正常工作”。
这不是知情同意,这是诱导同意。
(2)即使没有弹窗问题,日常使用智能手机的行为本身,也不能被理解为“自愿共享”
卡根在这里做了一个非常重要的概念转换:用户打开位置开关,不是为了“告诉谷歌我在哪里”,而是为了让自己知道自己在哪——导航、查天气、打卡、记录跑步路线。这是一种自我记录行为,不是一种向第三方披露行为。
卡根进一步指出:如果按照政府的逻辑——“只要你点了同意,就等于自愿把数据交给第三方,进而放弃对政府的隐私期待”——那么智能手机上几乎所有App的使用行为都会失去第四修正案保护。因为发邮件要点“发送”、传照片要点“上传”、用日历点“保存”——每一项都需要用户主动操作。如果这些都算"自愿共享",那第四修正案在数字时代就等于被架空了。
所以卡根法官收尾那句才那么重要:“手机用户不能被视作把私人信息交给第三方——进而可被政府随意拿走——仅仅因为做了手机用户日常会做的事。”
Chatrie案对“第三方原则”的真正的意义在于,我们使用智能手机常常不经意或迫不得已的“打开”或“同意”,被视为一种“日常使用的一部分”,而不能作为表达“共享信息”的意愿。这一解释能够套用的,不止位置历史,还包括了邮件、照片、日历、AI聊天记录、健康App等全链路。
三、下一批战场在哪
1、AI聊天记录
放大看,地理围栏是美国政府“反向搜查”的一种形态——空间反向,通过在地理上划定范围来定位设备。另外还会有“关键词反向”,通过在搜索引擎中记录中关键词,用以圈定搜索国相关内容的用户;第三种或许马上要来——“AI聊天记录反向”,警方找不到嫌疑人,就使用“提示词”反向圈定所有聊过某些话题的账户。
2023年2月哥本哈根主火车站遭到炸弹威胁,疏散数千人,丹麦警方通过紧急披露请求(Emergency Disclosure Request,EDR)从OpengAI拿到用户身份信息和对话日志,嫌疑人很快被锁定。
套用卡根法官的那句话,跟AI聊天已经成为现在大部分人的“日常行为”,用户把AI当日记本、草稿本、咨询本用,从来无意于主动披露给AI公司、让政府随时查证。
2、数据经纪人
当法院还在为“地理围栏”而犹疑(最终结果最高法院不太可能认定地理围栏搜查令完全违宪),而谷歌也因各种压力取消了这一功能,美国政府已经开始尝试另外一种更便利的方式:向Venntel、Babel Street这类数据经纪人采购位置数据——源头是天气、游戏、健身等App里被打包成“商业可用信息”。
购买数据属于政府采购,而不是搜查令,用这种方式就更不需要适当的理由,也不需要法官进行合法性审查后签字。
结语
Chatrie案件真正的示范效应,不是“隐私赢了”这么简单。在数字经济时代语境下,刑事司法领域的权力运行范式亦经历着技术理性的重构,数字侦查措施深度依赖第三方特别是科技公司的协助。甚至可以说,类似“地理围栏”这类调查工具是推动案件进展的刚需。这也是为什么美国最高法院大概率不会给“地理围栏”调查令判“死刑”,而只是将“调取地理位置记录”的行为定性为“搜查”,把这种行为置于“搜查”的合法性制约之下。
在中国语境下,协助取证义务能否受到《刑事诉讼法》的有效规制,并与《个人信息保护法》有效衔接,更直指惩罚犯罪与个人信息权益保障的深层平衡命题。
2026年5月,公安部拟对《公安机关办理刑事案件电子数据取证规则》进行修订,并发布了《公安机关电子数据取证规则(征求意见稿)》,对这类问题其实开了一个小口子:当公安机关需要某人的账号密码或调取邮件等通讯内容,最先都是先让用户自己提交和登录,当其本人不协助的情况下,需要逐级审批,再向平台配合。这其实是在给平台一个形式审查的空间——科技公司不需要无条件向政府提交用户数据。
