2 पॉइंट द्वारा GN⁺ 2024-08-13 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • अमेरिका के Fifth Circuit Court of Appeals ने माना कि जियोफेंस वारंट किसी खास इलाके और समयावधि के location data को बड़े पैमाने पर खंगालने का तरीका है, इसलिए Fourth Amendment के तहत “पूरी तरह प्रतिबंधित” है
  • विवाद का मुद्दा यह था कि जांच एजेंसियां किसी खास संदिग्ध के बजाय केवल समय और स्थान के आधार पर search target तय करती थीं, जिससे पहले उन लोगों के location data भी खंगाले जाते थे जिनका मामले से कोई संबंध नहीं था
  • मामला 2018 में Mississippi के एक पोस्ट ऑफिस में US Postal Service कर्मचारियों के खिलाफ armed robbery और assault की जांच से शुरू हुआ, और जब पुलिस संदिग्धों को नहीं ढूंढ पाई तो उसने Google से आसपास के devices की जानकारी मांगी
  • अदालत ने Carpenter v. United States precedent के आधार पर location data में reasonable expectation of privacy को मान्यता दी, लेकिन 2018 में पुलिस द्वारा good faith में reliance करने के कारण इस मामले के evidence को exclude नहीं किया
  • यह फैसला ऐसे समय में आया है जब जियोफेंस वारंट और अन्य reverse warrants बढ़ रहे हैं, और यह चेतावनी देता है कि digital location searches पर Fourth Amendment protection को संकीर्ण तरीके से लागू नहीं किया जाना चाहिए

Fifth Circuit Court of Appeals का निर्णय

  • Fifth Circuit Court of Appeals ने United States v. Smith में माना कि जियोफेंस वारंट “Fourth Amendment द्वारा पूरी तरह प्रतिबंधित” हैं
  • अदालत ने माना कि ऐसे वारंट वही “general, exploratory rummaging” हैं जिसे Fourth Amendment बनाने वालों ने रोकना चाहा था
  • EFF ने इसे ऐसा निर्णय बताया जो इस चिंता को कम करता है कि केवल मोबाइल फोन लेकर बाहर घूमने से किसी व्यक्ति का location data व्यापक digital जांच-जाल में फंसकर उसे अपराध का संदिग्ध बना सकता है

मामले की शुरुआत: Mississippi पोस्ट ऑफिस जांच

  • मामला 2018 में Mississippi के एक पोस्ट ऑफिस में हुई US Postal Service कर्मचारियों के खिलाफ armed robbery और assault से जुड़ा था
  • कई महीनों तक कोई पहचान योग्य संदिग्ध न मिलने के बाद, पुलिस ने अपराध से पहले और बाद के 1 घंटे के दौरान पोस्ट ऑफिस के आसपास के बड़े भौगोलिक क्षेत्र को शामिल करने वाला geofence warrant हासिल किया
  • Google ने वारंट के अनुसार कई devices की जानकारी दी, और इसी जानकारी ने अंततः पुलिस को दो defendants तक पहुंचाया

Location data और privacy expectation

  • Fifth Circuit Court of Appeals ने Supreme Court precedent Carpenter v. United States के आधार पर माना कि geofence warrant में शामिल location data पर भी व्यक्ति का reasonable expectation of privacy लागू होता है
  • यह पिछले महीने Fourth Circuit Court of Appeals के United States v. Chatrie निर्णय से अलग पड़ने वाला बिंदु है
  • भले ही geofence warrant, Carpenter मामले के data की तुलना में समय के लिहाज से अधिक सीमित हो, अदालत ने माना कि location data की intrusive प्रकृति फिर भी काफी बड़ी है
    • Location data व्यक्ति के relationships और associations से जुड़ी संवेदनशील जानकारी उजागर कर सकता है
    • यह पुलिस को लोगों का “पीछा” करते हुए निजी स्थानों तक पहुंचा देने जैसा असर डाल सकता है

जियोफेंस वारंट स्वभावतः असंवैधानिक क्यों हैं

  • अदालत ने माना कि जांच एजेंसियां वारंट हासिल कर लें, तब भी geofence location data search स्वभावतः असंवैधानिक है
  • Geofence warrant providers—लगभग हमेशा Google—के पास मौजूद पूरे location data को search करने की मांग करता है
  • मुख्य समस्या यह है कि law enforcement यह जाने बिना search शुरू करती है कि वह किसे ढूंढ रही है, और यह भी अनिश्चित होता है कि search से वास्तव में कोई परिणाम मिलेगा या नहीं
    • वारंट किसी specific user को नहीं, बल्कि केवल समय और geographic location को बताता है
    • केवल इस संभावना के आधार पर कि कोई user search के बाद सामने आ सकता है, संवैधानिक रूप से पर्याप्त नहीं है

Evidence exclusion और व्यावहारिक असर

  • अदालत ने माना कि 2018 में पुलिस उस वारंट पर good faith में rely कर सकती थी
  • कारणों में यह बताया गया कि geofence technology उस समय नई थी, और पुलिस ने अधिक अनुभव वाली अन्य एजेंसियों से guidance मांगी थी
  • इसलिए इस मामले में पुलिस द्वारा हासिल किया गया evidence exclude नहीं किया गया
  • फिर भी यह फैसला ऐसा उदाहरण रहेगा जिसमें appeals court ने geofence warrant से होने वाले मौलिक privacy उल्लंघन को स्वीकार किया
  • चूंकि अमेरिका भर में पुलिस geofence warrants और अन्य reverse warrants पर लगातार अधिक निर्भर होती जा रही है, यह निर्णय संबंधित मामलों में Fourth Amendment precedent को संकीर्ण तरीके से लागू करने के approach पर रोक लगाता है

1 टिप्पणियां

 
GN⁺ 2024-08-13
Hacker News की राय
  • अब तक की प्रथा संवैधानिक रूप से जरूरत से ज़्यादा व्यापक और ढीली रही हो सकती है, फिर भी यह जानने की जिज्ञासा है कि क्या ऐसे डेटा के लिए वारंट वैध होने का कोई भी परिदृश्य बिल्कुल नहीं हो सकता
    उदाहरण के लिए, जंगल में एक छोटा केबिन, जिसका मालिक मौजूद नहीं था, रात में पेट्रोल डालकर जला दिया गया, और पुलिस उस रात उस सेल टॉवर से जुड़े मोबाइल फ़ोनों की जानकारी मांगकर आगज़नी करने वाले को ढूँढना चाहती है
    अगर नतीजे सिर्फ़ 3 हों और उनमें से 2 ज्ञात पड़ोसी हों, तो क्या यह फिर भी बहुत व्यापक है? यानी क्या कुछ निर्णय क्वेरी की शर्तों से ज़्यादा result set के आकार और विशिष्टता पर निर्भर नहीं होने चाहिए?

    • मान लें कि संदिग्ध कई unlocked cars वाले एक garage में भागकर घुस गया, और उनमें से एक मेरी कार है। संदिग्ध के पास garage में घुसते समय ड्रग्स थे, लेकिन निकलते समय नहीं थे, और ड्रग्स किसी कार में हो भी सकते हैं और नहीं भी
      इस स्थिति में, अगर मेरी कार garage में एकमात्र कार नहीं है, तो search warrant जारी नहीं होगा। पुलिस को यह भी नहीं पता कि उस समय उस सेल टॉवर से 3 फ़ोन जुड़े थे या 1, इसलिए उन्हें वारंट नहीं मिलना चाहिए
    • सिर्फ़ इस फैसले को देखें तो संदेह है कि किसी भी स्थिति में जज ऐसा वारंट जारी करेंगे। मसलन, नतीजे सिर्फ़ 3 हैं, यह बात वारंट लागू होने के बाद ही पता चलती है
      अगर ऐसा वारंट जारी ही न हो, तो सिर्फ़ 3 नतीजे होने वाला डेटा कभी पता ही नहीं चलेगा। जज वारंट जारी कर सकते हैं, लेकिन उन्हें यह जानते हुए करना होगा कि इस तरह मिले सबूत के अदालत में स्वीकार न किए जाने की संभावना बहुत अधिक है
      चाहे जज जारी भी कर दें, service provider यानी Google के इसे चुनौती देने की संभावना बहुत अधिक है, और संभव है कि किसी दूसरे जज की मंजूरी और appeals court द्वारा अपील न सुनने तक बात जाए। मुकदमे में भी यह फिर से चुनौती दी जाएगी, जिससे अभियोजन कमज़ोर पड़ सकता है या लगभग ठप हो सकता है
      बम धमाके जैसी आसन्न घटना को रोकने जैसी आपात स्थिति हो सकती है, जहाँ सार्वजनिक हित अभियोजन को होने वाले नुकसान से बड़ा हो, लेकिन सामान्य आपराधिक मामलों में geofence warrant अब लगभग समाप्त ही लगते हैं
    • फिर भी लगता है कि इसका इस्तेमाल चलता रहेगा। बस अदालत में इसे सबूत के रूप में स्वीकार नहीं किया जाएगा
  • कहा जा रहा है कि “हर किसी को फ़ोन लेकर दुनिया में बाहर जाने पर यह डर नहीं होना चाहिए कि उनका location data किसी खुले डिजिटल dragnet में फँसकर उन्हें अपराध संदिग्ध बना देगा”, लेकिन सिर्फ़ इस एक फैसले से ऐसा डर कम होगा, ऐसा नहीं लगता
    हर कोई किसी digital dragnet में फँस सकता है। सबका डेटा हर तरफ़ बिखरा है, और जब तक कोई जंगल में जाकर पूरे इंटरनेट से खुद को अलग न कर ले, इसे नियंत्रित करना असंभव है

    • यह फैसला सही दिशा में एक बड़ा कदम है। आपने जिन सारे डेटा की बात की, उन्हें इकट्ठा करने के लिए कुछ पक्षों को—जो फिलहाल सरकार नहीं हैं—पहले वह डेटा इकट्ठा करना होगा ताकि वे समन और वारंट का जवाब दे सकें, और तब कम से कम अभी Fifth Circuit Court of Appeals के अधिकार क्षेत्र में यह नज़ीर लागू होगी
      सरकार चाहे तो डेटा सीधे इकट्ठा करने के लिए कोई लोकप्रिय app चुपचाप बना सकती है, लेकिन उसमें बहुत समय और पैसा लगेगा, और सबसे बढ़कर क्षमता भी चाहिए होगी
    • क्या यह सचमुच इतना ज़रूरी है?
      मुझे नहीं लगता कि यह फैसला मेरे गलती से अपराधी समझे जाने की संभावना को बदलता है। वास्तव में यह ज़्यादा ऐसा लगता है कि पुलिस से एक ऐसा tool छीन लिया गया है जिसे वे असली अपराधी को पकड़ने में इस्तेमाल कर सकती थी
  • मुझे लगा था कि मैं समसामयिक मुद्दों को काफ़ी closely follow कर रहा हूँ, लेकिन geofence warrant क्या होता है, यह या तो पता नहीं था या याद नहीं रहा। यह ऐसा search warrant है जो पूछता है, “यहाँ किन मोबाइल फ़ोनों ने signal भेजा था?”
    geofence warrant ऐसा search warrant है जो जांच एजेंसियों को किसी खास समय में किसी खास भौगोलिक क्षेत्र, यानी geofence, के भीतर मौजूद devices का location data इकट्ठा करने की अनुमति देता है। इससे जांचकर्ता उस क्षेत्र में मौजूद devices की पहचान कर सकते हैं, GPS coordinates या cell tower information जैसे location data इकट्ठा कर सकते हैं, और devices को किसी खास स्थान और समय से जोड़ सकते हैं

    • यह “Google ने इस समय इन इलाकों में कौन-से devices देखे” यह भी पूछता है, इसलिए इसकी गुणवत्ता cell tower triangulation से कहीं बेहतर है
    • लेख में लगता है कि पाठक को ज़्यादा देर तक रोके रखने के लिए परिभाषा को जानबूझकर धुंधला रखा गया है। geofence को समझाने वाला linked article तो इसे और भी साफ़ तौर पर सामने लाता है
  • यह सचमुच शानदार है। मुझे इस मुद्दे से निपटना पड़ा है, और privacy का उल्लंघन बहुत बड़ा है
    लेकिन FISA court की स्पष्ट स्थिति आने तक अभी भी इस समस्या से जूझना पड़ेगा। समस्या यह है कि FISA उस सीमा-रेखा पर इस्तेमाल हुआ है जहाँ जानकारी खुफिया उद्देश्यों के लिए नहीं बल्कि आपराधिक अभियोजन के लिए हासिल की जाती है, और आतंकवादी की परिभाषा लगातार फैलती गई है, साथ ही हाल में घरेलू निगरानी सूचियाँ भी बहुत बढ़ी हैं
    उम्मीद है कि इसे पूरी तरह अवैध घोषित किया जाएगा, और उसके बाद FISA भी भविष्य के फैसलों में अमेरिकी सर्वोच्च न्यायालय का अनुसरण करने को मजबूर होगा

  • संबंधित पोस्ट:
    Google location data पर reasonable expectation of privacy नहीं होने का फैसला - https://news.ycombinator.com/item?id=40958458 - जुलाई 2024, 163 टिप्पणियाँ

    • सोच रहा हूँ कि क्या इस मामले की वजह से Google उपयोगकर्ताओं के server-based location history को पूरी तरह हटाने की अपनी कोशिश को पलटेगा
    • क्या मतलब यह है कि पुलिस cell tower data नहीं इस्तेमाल कर सकती, लेकिन फिर भी Google location data, जिसे किसी भी तरह से बेहतर गुणवत्ता वाला माना जा सकता है, इस्तेमाल कर सकती है? इसे छोटी जीत मान लूँगा, लेकिन बेहतर यही होगा कि पुलिस को किसी भी तरह के व्यापक वारंट तक पहुँच न मिले
    • एक फैसला Fourth Circuit Court of Appeals का है और दूसरा Fifth Circuit Court of Appeals का। बारीकियाँ तो नहीं पता, लेकिन ऐसे मामलों में Supreme Court आमतौर पर मामला लेकर इस असंगति को दूर करता है
  • “अचरज की बात नहीं, अदालत ने माना कि 2018 में पुलिस इन warrants पर ‘good faith’ में भरोसा कर सकती थी। geofence तकनीक नई थी, और पुलिस ने अधिक अनुभवी दूसरी एजेंसियों से सलाह ली थी। इसलिए इस मामले में जुटाए गए सबूत बाहर नहीं किए जाएंगे” वाला हिस्सा, संबंधित पक्ष के नज़रिए से, यह मान लिए जाने के बावजूद कि उनके अधिकारों का उल्लंघन हुआ, उनके अपने मामले में कुछ भी नहीं बदलता — एक कड़वी गोली जैसा ही है

    • मैं वकील नहीं हूँ, लेकिन फैसले की भाषा देखें तो इसका मतलब यह लगता है कि geofence खुद तो admissible evidence नहीं है, लेकिन उसके नतीजे से मिले सबूत अब भी इस्तेमाल किए जा सकते हैं
      “4 नवंबर 2022 को Smith ने, अन्य appellants के साथ मिलकर, evidence suppression की अर्जी दाखिल की और नवंबर 2018 के geofence warrant से निकले उन सभी सबूतों को बाहर करने की मांग की जिनका इस्तेमाल उन्हें suspects के रूप में पहचानने में किया गया” यही वह अंश है
      इन्हें suspects के रूप में पहचाना गया, फिर आगे की जांच में और सबूत मिले और मामला बना। यहाँ बात यह है कि good-faith exception इस मामले में सभी derivative evidence को दूषित होने से बचाती है, और यह तर्कसंगत लगता है
      good-faith exception exclusionary rule का अपवाद है, सबूत की admissibility का अपवाद नहीं
      [1] https://www.ca5.uscourts.gov/opinions/pub/23/23-60321-CR0.pd...
    • संबंधित सामग्री:
      “good faith, चौथे संशोधन के exclusionary rule का एक अपवाद प्रदान करता है, जो अवैध search और seizure से प्राप्त सबूतों के trial में उपयोग पर रोक लगाता है। यदि पुलिस अधिकारी यह उचित और सद्भावना से मानते हों कि वे कानूनी अधिकार के तहत काम कर रहे हैं — जैसे जब वे ऐसे search warrant पर निर्भर हों जिसे बाद में कानूनी रूप से दोषपूर्ण पाया गया — तो इस अपवाद के तहत अवैध रूप से जब्त सबूत भी स्वीकार किए जा सकते हैं”
      https://www.law.cornell.edu/wex/good_faith_exception_to_excl...
      प्रतिवादियों के लिए दुर्भाग्यपूर्ण, लेकिन यह मौजूदा precedent के अनुरूप नतीजा है
    • क्या NYPD की stop-and-frisk प्रथा को भी, उसे असंवैधानिक घोषित किए जाने तक, 10 साल से अधिक समय तक good faith माना जाना चाहिए?
    • ऐसा होने पर सरकार के लिए इस फैसले के खिलाफ appeal करना भी मुश्किल हो सकता है, और नतीजतन यह पूरे Fifth Circuit के अधिकार-क्षेत्र में precedent के रूप में रह सकता है
    • अफसोस की बात है कि उल्लेखनीय चौथे संशोधन के लगभग सभी मामले इसी तरह काम करते हैं
  • शायद यह पहले कोई लिख चुका हो, लेकिन law enforcement अब भी data brokers से data खरीदकर warrant की आवश्यकता को bypass कर सकती है
    इसका मतलब यह नहीं कि यह फैसला सही दिशा में महत्वपूर्ण प्रगति नहीं है, बल्कि यह कि अभी भी बहुत काम बाकी है

  • geofence warrants चोरों को पकड़ने में बेहद प्रभावी उपकरण हैं
    हमारे इलाके में चोरी के कई मामले इसी तरह सुलझते हैं। अगर alarm या security camera से अपराध का सटीक समय पता हो, तो उस जगह पर उस समय के आसपास हुई सभी cellphone activity के लिए बहुत specific warrant जारी किया जाता है
    अगर warrant और specific हो — उदाहरण के लिए, समान चोरी की घटनाएँ ढूँढकर केवल उन मामलों की मांग करना जो दोनों जगहों पर दिखाई दिए हों — तो उम्मीद है कि उसे अब भी इस्तेमाल किया जा सके

    • मैं सोचता हूँ कि क्या सूक्ष्म मानदंड संभव हैं, जैसे किसी private property के मालिक को अपनी ही जमीन से संबंधित data मांगने की अनुमति देना। मुझे यह उचित लगता है
      उस property पर मौजूद लोगों को या तो अनुमति मिली होगी और मालिक को उनके बारे में पहले से पता होना चाहिए। जो नहीं हैं, वे trespassers हैं और उस समय हुए अपराध के suspects हो सकते हैं
    • यह पूरी तरह निर्दोष लोगों को भी आपराधिक जांच के दायरे में लाने में काफी प्रभावी है
    • दुख की बात है, लेकिन मैं चाहता हूँ कि ऐसे उपकरणों का इस्तेमाल जारी न रहे। UK को देखें तो पता चलता है कि law enforcement को ऐसी शक्ति देने पर बात कहाँ पहुँचती है
      विरोध-प्रदर्शन में शामिल होने के कारण नागरिकों को सामूहिक रूप से उठा लिया जाता है। “x-y समय के दौरान protest के आसपास मौजूद सभी लोगों को दिखाओ” संभव हो जाता है। UK में तो हाल का ऐसा precedent भी है जहाँ केवल देखते रहने पर, भाग न लेने के बावजूद, bail से इंकार कर दिया गया
      https://web.archive.org/web/20240810105207/https://www.teleg...
    • “हमारे इलाके में चोरी के कई मामले इसी तरह सुलझते हैं” वाला हिस्सा दिलचस्प है। क्या आप कुछ ठोस उदाहरण पोस्ट कर सकते हैं?
    • सबकी privacy का उल्लंघन करने से बेहतर यह नहीं होगा कि उन मूल कारणों को ठीक किया जाए जिनकी वजह से लोग चोरी करने पर मजबूर होते हैं?
  • एक भोला-सा सवाल है, geofence सड़क पर लगे security camera footage से अलग कैसे है? क्या इसमें indoor spaces भी शामिल हैं?

    • footage केवल उन लोगों को दिखाती है जो कैमरे के सामने आए। geofencing search किसी खास इलाके में मौजूद लोगों को ढूँढने के लिए सभी लोगों के data को छूती है
  • क्या FOIA request के ज़रिए यह पता चल सकता है कि मेरा cellphone कभी ऐसे geofence warrant में शामिल रहा है या नहीं?