L’American Civil Liberties Union (ACLU) – organizzazione non governativa che si occupa di difendere i diritti civili e le libertà individuali negli USA ha chiesto alla Corte d’Appello del Quarto Circuito di escludere i dati di localizzazione ottenuti dai dispositivi mobili tramite Google usando il geofence warrant.
Si tratta del mandato che negli USA autorizza le forze dell’ordine a scandagliare i dati relativi a un perimetro virtuale che corrisponde a uno spazio reale, accedendo ai dati di geolocalizzazione degli utenti che si trovavano nel raggio di svolgimento di un evento, mandato che è stato più volte sfruttato, ad esempio, per indagare su rapine, localizzando gli utenti che si trovavano nei pressi dalla banca rapinata nell’ora precedente e nell’ora successiva alla rapina.
La prima causa sui diritti civili del geofencing solleva preoccupazioni legate al diritto alla privacy e alla riservatezza sancito dal Quarto Emendamento della Costituzione americana, dati sensibili che possono essere ricavati dallo studio di metadati dei telefonini di ignari cittadini.
Già altre volte l’uso di questi dati per incriminare individui è stato ritenuto incostituzionale. Questo tipo di perquisizione, la geofence, è “palesemente incostituzionale” secondo Tom McBrien dell’Electronic Privacy Information Center (EPIC), gruppo di ricerca nato per occuparsi di problemi in materia di libertà d’informazione e per proteggere la privacy e i valori costituzionali nell’era dell’informazione. “Spulciano la cronologia di localizzazione di chiunque all’interno della zona geografica per vedere chi era presente all’epoca”.
Secondo McBrien, il geofence warrant ovvero il mandato per i dati sulla geolocalizzazione, viola il Quarto Emendamento su più fronti: prima di tutto affinché il mandato abbia valore probatorio deve rispettare “determinati requisiti”; le forze dell’ordine devono essere specifiche su cosa e chi cercano; il mandato non può inoltre essere l’equivalente di una “battuta di pesca”, afferma ancora McBrien. Ancora, fondati motivi obbligano le forze dell’ordine a fare riferimento a specifiche persone da incriminare; solo in questi casi le leggi USA consentono violazioni della privacy determinate dal geofencing.
“Google possiede un ricco database di informazioni sugli utenti”, spiega ancora McBrien, “Se avete un telefono Google o usate servizi Google, è difficile escludere il tracciamento della posizione. Anche dopo avere disabilitato specifiche funzionalità dai dispositivi mobili, Google è ancora in grado di tracciarvi tramite altri servizi o app come Google Maps.
Bruce Schneier, consulente di Counterpane Systems, evidenzia che non è solo Google ad accedere ai servizi di localizzazione ma anche gli operatori di telefonia mobile e fornitori di servizi di telecomunicazioni, che ottengono questi dati con la scansione dei dispositivi (oltre che dal GPS, si possono ottenere dati di questo tipo anche dall WiFi o dalla rete di telefonia alla quale si è connessi, tracciando i ripetitori).
Nel caso in questione, è possibile ricavare dettagli dall Sensorvault (archivio interno a Google) e ogni serie di dati è associata a un account utente unico. Dal 2016 a oggi le richieste di mandato di accesso al Geofence di Google sono cresciute in modo esponenziale, con migliaia di richieste di perquisizione sui dati di geolocalizzazione degli utenti. Google si trova a fare i conti con la necessità della privacy degli utenti e garantire aiuto alle forze dell’ordine. Da un lato c’è il Quarto Emendamento e le “perquisizioni irragionevoli” di cui bisogna tenere conto, dall’altro le esigenze delle forze dell’ordine che ovviamente sfruttano i dati sulla geolocalizzazione per le loro indagini.