Het Amerikaanse Hooggerechtshof heeft onlangs een belangrijke uitspraak gedaan, waarbij de locatiegegevens van gebruikers die zijn opgeslagen door technologiebedrijven als Google en Apple duidelijk zijn opgenomen binnen de reikwijdte van de bescherming van het Vierde Amendement van de Amerikaanse grondwet. Het bepaalde dat het gebruik van zogenaamde ‘geofence-bevelen’ door de politie een ‘huiszoeking’ vormt en een redelijk strafrechtelijk vermoeden en overeenkomstige redenen moet hebben voordat relevante gegevens van technologiebedrijven worden opgevraagd.
De politie heeft lange tijd geofence-bevelen uitgevaardigd aan bedrijven als Apple en Google, waarbij de locatiegegevens van alle apparaten in een specifieke tijdsperiode en in een bepaald gebied vereist zijn, in de hoop verdachten te identificeren door middel van grootschalige gegevensscreening. Deze aanpak wordt vaak bekritiseerd als een "grote sleepnet"-zoektocht, waarbij één enkele verdachte wordt opgespoord terwijl een groot aantal niet-verwante gewone mensen bij het onderzoek worden betrokken.
Volgens de interpretatie van de beslissing van de juridische professionele website SCOTUSblog oordeelde het Hooggerechtshof dat dit soort geofencing-bevel voldoet aan de definitie van "zoeken" onder het Vierde Amendement. Daarom moet elke bij het bevel betrokken persoon een duidelijke reden hebben om te worden opgenomen in de reikwijdte van het gegevensophaalproces van de politie, en niet alleen omdat zijn of haar apparaat op een bepaalde locatie aanwezig is geweest.
De uitspraak wees erop dat de politie in de toekomst niet uitsluitend zal mogen vertrouwen op grootschalige screening van locatiegegevens om aanwijzingen te vinden zonder een specifieke verdachte, behalve in zeldzame en zeer bijzondere omstandigheden. Dit betekent dat het vroegere onderzoeksmodel, gebaseerd op “eerst de locatiegegevens verzamelen van iedereen in de buurt en deze vervolgens langzaam filtert”, ernstig wordt beperkt.
Deze uitspraak betekent niet dat wetshandhavingsinstanties niet langer locatiegegevens van gebruikers kunnen verkrijgen. Het Hooggerechtshof benadrukte dat als de politie een specifieke verdachte heeft geïdentificeerd via ander bewijsmateriaal, het nog steeds een legale en haalbare onderzoeksmethode is om bij Apple of Google een aanvraag in te dienen om de locatiegegevens van het individu te verkrijgen.
De rechtbank wees er ook op dat voor gevallen waarin het bestaan van een criminele bende is bevestigd, of bij het opsporen van medewerkers van bekende criminele verdachten, de politie onder bepaalde voorwaarden nog steeds het gebruik van geofence-bevelen kan aanvragen, maar deze moeten van geval tot geval worden ingediend en beoordeeld, en ze kunnen gericht onderzoek niet langer vervangen door algemene trawlvisserij over een groot gebied.
In sommige zaken uit het verleden heeft de politie Google vaak rechtstreeks de locatiegegevens van alle apparaten binnen een bepaalde tijdsperiode en een bepaald geografisch bereik opgevraagd, zelfs als er op dat moment geen geïdentificeerde verdachten waren. Iemand wiens telefoon toevallig in de buurt van die locatie passeert, kan bij het onderzoek worden betrokken, of zelfs betrokken, simpelweg omdat hij met een smartphone "op de verkeerde plaats op het verkeerde moment" was.
Het Hooggerechtshof oordeelde deze keer met 6-3 dat de praktijk in strijd was met de bescherming van het Vierde Amendement tegen onredelijke huiszoekingen en inbeslagnemingen. Rechter Elena Kagan, die de uitspraak mede schreef, merkte op dat individuen een redelijke verwachting hebben van privacy voor gegevens die de locatie van hun mobiele telefoons registreren, en dat dit grondwettelijk beschermde belang wordt geschonden wanneer de politie deze gegevens opvraagt bij externe technologiebedrijven, zelfs als het tijdsbestek van het verzoek beperkt is en de gegevens in het bezit zijn van de derde partij.
Kagan benadrukte dat de politie in de toekomst eerst verdachten op andere manieren moet identificeren en niet langer hoofdzakelijk kan vertrouwen op grootschalige screening van locatiegegevens om criminele verdachten ‘omgekeerd’ te vinden. Met andere woorden: de factor ‘misplaatst uiterlijk’ alleen is niet langer een geldige reden voor de politie om iemands locatiegegevens te verkrijgen.
Volgens statistieken van de Harvard Law Review ontving Google alleen al in 2020 meer dan 11.500 arrestatiebevelen voor geofence-zoekopdrachten, waardoor het bedrijf grootschalige locatiegegevens moest verstrekken. Nu deze nieuwe uitspraak van het Hooggerechtshof van kracht wordt, moeten dergelijke dagvaardingen waarbij specifieke redenen voor elke betrokken persoon ontbreken, in juridische zin worden beschouwd als ‘zonder geldige reden’, en verwacht wordt dat het relevante aantal in de toekomst weer op nul zal komen.
De uitspraak vloeide voort uit een bankoverval die plaatsvond in 2019. Een man ontsnapte met succes nadat hij bijna $ 200.000 aan contant geld had gestolen. De politie had aanvankelijk geen aanwijzingen over een verdachte. Dit uitgangspunt van ‘nul verdachten’ was van cruciaal belang voor de uiteindelijke evolutie van de zaak naar het Hooggerechtshof.
Op dat moment vaardigde de politie een geofencingbevel uit aan Google, waarin binnen ongeveer een uur voor en na het incident de locatiegegevens werden opgevraagd van alle apparaten binnen een straal van 150 meter van de bank. Google verstrekte vervolgens gegevens over 19 accounts, en de politie bracht het aantal terug naar 9 accounts en bleef binnen twee uur voor en na het incident om meer gedetailleerde locatietracks vragen.
Na verdere analyse werd de reikwijdte van het onderzoek beperkt tot drie personen, onder wie Okello Chatrie. Met behulp van zijn locatiegegevens vond de politie uiteindelijk het huis en vond bijna $ 100.000 aan contant geld, een pistool en een losgeldbriefje dat bij de overval was gebruikt. Chatri werd onmiddellijk gearresteerd en bekende.
Chatri voerde later echter aan dat zijn rechten op het Vierde Amendement in dit geval waren geschonden. Tijdens de beroepsprocedure van de zaak kwamen diametraal tegengestelde meningen naar voren over de wettigheid van het geofence-bevel, en uiteindelijk ging het in beroep tot bij het Federale Hooggerechtshof en leidde tot deze baanbrekende uitspraak.
Volgens de resultaten die het Hooggerechtshof maandag bekendmaakte, eindigde de zaak van Chatri daar niet, maar werd deze teruggestuurd naar het Federal Circuit Court of Appeals, met het verzoek verder te onderzoeken of de politie überhaupt voldoende gronden had om de relevante locatiegegevens te verkrijgen. De specifieke richting van de zaak moet nog worden bepaald door de daaropvolgende gerechtelijke procedures.
Ongeacht de uitkomst van individuele zaken heeft het Hooggerechtshof duidelijk gemaakt dat de locatiegegevens van mobiele telefoons van Amerikaanse burgers onderworpen zijn aan grondwettelijke privacybescherming. Als de politie in de toekomst dit soort gegevens wil verkrijgen, zal ze een bewijsbasis moeten aandragen die verder gaat dan het vage excuus van 'je was daar toevallig in de buurt'. Voor gewone gebruikers betekent dit dat zelfs als je een smartphone in de openbare ruimte vasthoudt, je niet langer zomaar een onschuldig doelwit mag worden in een grootschalige ‘datatrawl’.