你路过犯罪现场,警察就能查你——这个权力刚被废了

你路过犯罪现场,警察就能查你——这个权力刚被废了

隐私法律最高法院数字权利第四修正案

数据源:HN + web research · HN

2020 年,佛罗里达州。一个叫 Zachary 的男人骑着自行车出门锻炼。他经过了一处住宅。那栋房子里,几个小时后发生了一起入室盗窃。

Zachary 跟这件事没有任何关系。他只是一个恰好骑车路过的人。

一年后,他收到了一封来自 Google 的邮件。邮件告诉他:警方已经获得了你的位置数据,如果你不想让他们看到你的姓名和账号信息,你需要在 7 天内去法院申请阻止。

他没有被告知这是关于什么案件的。他没有任何线索。他甚至不记得一年前的那天自己骑车经过了哪里。他只知道一件事:如果不请律师,警察就会拿到他的全部定位记录和他的真实身份。

Zachary 的故事最终有了好结局:在律师介入后,检察官主动告知警方这个人不是嫌疑人。但他花掉的律师费,那种”我什么都没做却要自证清白”的恐惧——这些没人能还给他。

而让 Zachary 险些成为嫌疑人的那个工具,正是这篇文章要讲的主角:地理围栏搜查令。就在昨天,2026 年 6 月 29 日,美国最高法院以 6 比 3 的投票结果裁定:这种搜查令侵犯了宪法第四修正案所保护的隐私权。警察再也不能用这种方式随意获取你的位置数据了。

先解释它到底是什么。

大多数人对手机定位的理解是这样的:警察抓到一个嫌疑人,叫张三。警察想知道张三在案发当天去了哪里,于是向法院申请搜查令,调取张三的手机定位数据。

这叫”正向定位”——先有嫌疑人,再查他的行踪。

地理围栏搜查令做的恰恰相反。

警察在犯罪现场画一个圈——半径 150 米,时间范围前后 30 分钟——然后对 Google 说:把这段时间里,所有经过这个圈的人的定位数据都给我。

注意这个区别。不是”查张三去了哪里”。而是”去过那里的人里,有没有张三”。

谷歌手上有多少人的定位数据?数亿安卓用户,以及所有在手机上使用谷歌地图、谷歌搜索等服务的 iPhone 用户。只要你手机的”位置记录”功能开着——而很多人并不知道自己开了——谷歌每隔几分钟就会记录一次你的精确位置。

这个数据量意味着:任何一个时间点,任何一个地点,谷歌都有一份”谁在这里”的名单。而警察只需要一张搜查令,就能拿到这份名单。

在这个案子里,警察拿到的初步名单上有 19 个账号——19 个在银行抢劫案发生前后出现在银行 150 米范围内的人。然后他们一步步缩小范围,从 19 个账号精简到 9 个,再精简到 3 个。其中一个是 Okello Chatrie,一个持枪抢劫了 19.5 万美元的银行劫匪。

Chatrie 最终被判了 12 年。他是罪犯,这个结果似乎没什么不公平的。问题是:另外那 18 个人的位置数据,也被警方拿到并翻看过了。还有 16 个人的活动轨迹被警方仔细审查过。这些人什么都没做,只是恰好经过了一家银行。

而 Zachary 的故事表明:一旦你的数据出现在这份初始名单上,你就自动变成了嫌疑人。不需要任何证据,不需要任何理由,只需要你路过。

为什么最高法院认为这违宪?

这要说到美国宪法第四修正案。它的核心意思很简单:政府不能对你进行”不合理的搜查和扣押”。要搜查你,警察必须先拿到一张”搜查令”,而这张搜查令必须满足两个条件——有相当理由相信你与犯罪有关,以及明确说明要搜查的对象和范围

这背后的历史比美国本身还要老。在 18 世纪的英国殖民地,英国国王可以签发一种叫”general warrant”(概括性搜查令)的东西——不给具体对象,不给具体范围,想搜谁搜谁。美国建国者们恨这个,所以把它写进了宪法修正案:不能这么干。

现在回头看地理围栏搜查令。

警察申请这张搜查令的时候,他们不知道罪犯是谁。他们没有任何证据指向任何特定的人。他们的逻辑是:罪犯肯定在这 19 个人里面。所以我们先拿所有人的数据,然后再找出罪犯。

这跟”general warrant”的结构一模一样——先撒网,再找人。

最高法院大法官 Elena Kagan 在多数意见中写得非常直白:“一个人对自己的手机位置记录拥有合理的隐私期待。警察索取这些信息时,就侵入了宪法保护的利益——即使只是一段很短的时间,即使是从第三方科技公司那里索取。”

Kagan 还驳斥了政府的一个核心论点。政府说:Chatrie 是自愿打开 Google 位置记录的,所以他对这些数据没有隐私期待。

Kagan 的回答是:这跟”自愿”没什么关系。Google 反复弹窗要求用户打开位置记录,警告说”不开设备可能无法正常工作”,同时不说清楚位置数据会被多频繁地记录、精度有多高、以及它可能被交给政府。“手机用户做的只是普通人用手机时再正常不过的事。”

用”因为你用了手机,所以你对手机产生的数据就没有隐私权”这个逻辑,等于说只要你活在现代社会,你就自动放弃了第四修正案保护。

法院没有接受这个逻辑。

在 Hacker News 的讨论区里,一个用户用了一个绝佳的例子来说明”正常搜查”和”地理围栏搜查”的本质区别。这个例子是 Paula Broadwell 案。

2012 年,FBI 发现有人用多个匿名邮箱向 David Petraeus 将军(时任中情局局长)的传记作者 Paula Broadwell 发送骚扰邮件。FBI 追踪到这些邮件的来源 IP 地址,发现它们分别来自三个不同的酒店。于是 FBI 向这三家酒店分别调取了客人名单。

交叉比对之后,三个酒店名单里只有一个人同时出现:Paula Broadwell。

你看到了区别吗?

FBI 先有明确的目标(发送骚扰邮件的那个人),再有确切的线索(三个 IP 地址),然后向三家酒店索取有限的信息(各自客人名单),最后通过交叉比对锁定嫌疑人的身份。每一步都是聚焦的。每一步都在缩小范围而不是扩大范围。

地理围栏搜查令则完全反过来:先圈一块地方,把所有人都装进来,再从中找目标。 没有指向任何人的证据?不重要,我们先把所有人的数据拿到手再说。数据量太大总有办法筛到几个可疑的?不重要,先拿了再说。

Hacker News 上另一条评论说得更直接:

“想象一下,如果警察的做法是’嘿,你们公司可能存了一小部分手机的位置数据,能不能让我们查一下?‘这太荒谬了。这跟’我们有个合理怀疑,某个具体的人可能犯了罪,请给我们这个人的相关数据’是完全不同的两件事。”

这种”反过来查”的逻辑,在法律上有个词叫”reverse location search”——反向定位搜索:查去了那里的人,而不是查人去了哪里。它在技术上依赖一个前提:有一家公司,在持续不断地记录每一个人的每一次移动。在智能手机出现之前,这个前提不成立。在 Google 建立位置记录数据库之前,警察无法执行这种操作。

而现在,当技术让这种事变为可能的时候,法律必须回答一个问题:宪法规定的”相当理由”标准和”禁止概括性搜查令”的原则,在数字时代意味着什么?

最高法院的回答是:意味着同样的事。技术变了,原则不变。

但这件事没有以”完全禁止地理围栏搜查”结束。法院判它构成”搜查”,但还没判它是”不合理”的——这要交给下级法院继续审理。

这不是一个彻底的大获全胜。三位投反对票的大法官(Alito、Thomas 和 Barrett)认为,最高法院根本不必要受理这个案子。他们在反对意见中提出了一个非常实际的论点:Google 已经改了它的位置记录系统——不再把数据集中存储在云端,而是改为存储在用户各自的设备上。这意味着本案中使用的那种三阶段递进式地理围栏搜查令,技术上已经不可能再执行了。

这倒是真的。Google 确实在 2024 年改变了”位置记录”功能的运作方式——部分原因正是厌倦了不断收到这类搜查令。

但这并不意味着隐私问题解决了。因为数据不在 Google 手里了,不代表数据就不存在了。它只是换了个地方存着。而且还有无数其他 App——网约车软件、外卖软件、天气软件、社交软件——在持续不断地记录你的位置。这些数据在哪里?谁能拿到?警察换一家公司发搜查令,法律怎么办?

最高法院这次的裁决给出了一个原则性的答案:不管数据在哪家公司手里,政府对它的索取都构成”搜查”——都必须受第四修正案的约束。

这个回答本身,就是数字时代隐私权的一个重要地基。

笔者不想把这件事讲成一部”好人战胜坏人”的剧本。现实要复杂得多。

本案的主角 Okello Chatrie 确实抢了银行。如果没有地理围栏搜查令,他很可能至今没有被抓到。那笔被警方从他住处追回的近 10 万美元赃款、那支枪、那些抢劫用的字条——全都是钓鱼执法的成果吗?不。它们是真实存在的物证。

支持地理围栏搜查令的立场并非毫无道理:如果一个技术在抓坏人方面确实有效,为什么不能用?银行劫匪、杀人犯、强奸犯——如果 Google 的数据能帮警方抓住这些人,牺牲一点我们中大多数人的匿名性,是不是可以接受的代价?

但这个论证漏掉了一个关键问题:谁来划这条线?

如果你接受”抓坏人就可以查所有人的位置数据”,那你接下来能拒绝什么?“抓坏人就可以查所有人的搜索记录”?“抓坏人就可以查所有人的聊天记录”?“抓坏人就可以调取所有公共摄像头的面部识别数据”?

没有划线的原则,每一次让步都会成为下一次突破的垫脚石。而宪法的功能,恰好在所有具体案件之前就把这条线画好:在没有针对你的具体证据之前,政府不能翻你的东西。

Hacker News 上另一条被广泛点赞的评论来自一位叫 Terr_ 的用户。他用了一个非常简单但极其有力的类比来说明为什么地理围栏数据比人们想象的更危险:

“即使位置数据有较大的误差,知道一个手机’在哪里上班’和’在哪里睡觉’,通常就足以唯一识别一个人。几乎没有人和我既在同一栋办公楼上班,又住在同一个公寓小区。”

换句话说,你不必是银行劫匪。你只是每天两点一线通勤的普通人。但这两点一线,已经足够把你和地球上其他 80 亿人区分开来。而这份区分你的能力,现在就掌握在谷歌的服务器上,理论上随时可以被一纸搜查令交到警察手里。

那这件事对普通人意味着什么?

第一,警察不能再”撒网捞鱼”了。 通俗地说,如果警察不知道罪犯是谁,他们不能通过调取犯罪现场所有人的手机数据来寻找目标。他们必须先有指向某个特定人的证据,才能去查这个人的位置。

第二,你的手机位置记录获得了宪法保护。 这是最高法院第一次明确裁定:你手机里的位置历史——即使是存储在 Google 这类第三方公司的服务器上的——享有第四修正案保护的合理隐私期待。政府拿到它,就是一次”搜查”,就需要遵守宪法标准。

第三,但它还不是完全的保护。 法院还没说这种搜查永远”不合理”。下级法院需要判断,Chatrie 案中的那张地理围栏搜查令是否满足”相当理由”和”具体指明”的要求。换句话说,这次裁决把门关上了,但没上锁。

第四,最关键的防线不在法院,在你的手机设置里。 Google 已经不再把位置记录存在云端,但很多其他 App 仍然在收集和上传你的位置。如果你不想让自己的行踪变成警察数据库里的备选条目,关掉不需要的 App 定位权限。省电之外,你还在保护自己免于被”路过的代价”击中。

美国宪法第四修正案写于 1791 年。那时候的人无法想象什么叫”手机”,什么叫”GPS”,什么叫”云存储”。但他们写下的原则——政府不能在没有具体理由的情况下搜查你——在 235 年后,依然保护了一个骑自行车经过犯罪现场的人。

这也许就是为什么一部老掉牙的宪法,在今天仍然被那么多人当回事。


参考链接: