ไม่มีความคาดหวังด้านความเป็นส่วนตัวโดยสมเหตุสมผลต่อข้อมูลตำแหน่งของ Google

 (fourthamendment.com)
2 คะแนน โดย GN⁺ 2024-07-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

CA4: ไม่มีความคาดหวังโดยสมเหตุสมผลต่อข้อมูลตำแหน่งของ Google

  • ความคาดหวังด้านความเป็นส่วนตัวของข้อมูลตำแหน่ง Google: มีคำตัดสินว่าไม่มีความคาดหวังด้านความเป็นส่วนตัวโดยสมเหตุสมผลต่อข้อมูลตำแหน่งของ Google เนื่องจากผู้ใช้แบ่งปันข้อมูลกับ Google โดยสมัครใจ
  • ขั้นตอนการตั้งค่าประวัติตำแหน่ง:
    • โดยค่าเริ่มต้น ประวัติตำแหน่งจะปิดอยู่
    • ผู้ใช้ต้องเปิดการแชร์ตำแหน่ง และเลือกการตั้งค่าประวัติตำแหน่งในบัญชี Google
    • ต้องเปิดใช้งานฟีเจอร์การรายงานตำแหน่ง และลงชื่อเข้าใช้บัญชี Google
    • ผู้ใช้สามารถตรวจสอบ แก้ไข และลบข้อมูลตำแหน่งได้
  • ความแม่นยำของประวัติตำแหน่ง: นอกจาก GPS แล้ว ยังสามารถใช้ Wi-Fi และเครือข่ายมือถือเพื่อระบุตำแหน่งได้แม่นยำยิ่งขึ้น อย่างไรก็ตาม ประวัติตำแหน่งก็ยังเป็นเพียงค่าประมาณเท่านั้น
  • Sensorvault: Google เก็บข้อมูลประวัติตำแหน่งทั้งหมดไว้ในคลังข้อมูลชื่อ Sensorvault โดยกำหนดหมายเลขระบุตัวตนเฉพาะให้แต่ละอุปกรณ์ และใช้สิ่งนี้เพื่อรองรับแอปพลิเคชันอย่าง Google Maps

หมายค้นแบบ Geofence

  • หมายค้นแบบ Geofence: ตั้งแต่ปี 2016 หน่วยงานบังคับใช้กฎหมายเริ่มขอหมายค้นแบบ geofence เพื่อร้องขอข้อมูลตำแหน่งของผู้ใช้ในพื้นที่เฉพาะ
  • ขั้นตอนการตอบสนองของ Google:
    • ขั้นที่ 1: จัดทำรายชื่อผู้ใช้แบบไม่ระบุตัวตน
    • ขั้นที่ 2: หน่วยงานบังคับใช้กฎหมายสามารถขอข้อมูลเพิ่มเติมได้
    • ขั้นที่ 3: ให้ข้อมูลระบุตัวตนของบัญชีผู้ใช้ที่เกี่ยวข้อง
  • ข้อถกเถียงทางกฎหมาย: มีคำตัดสินว่าหมายค้นแบบ geofence ไม่ขัดต่อบทแก้ไขเพิ่มเติมรัฐธรรมนูญครั้งที่ 4 ซึ่งอาจก่อให้เกิดความตึงเครียดระหว่างความก้าวหน้าทางเทคโนโลยีกับการบังคับใช้กฎหมาย

สรุปโดย GN⁺

  • คำตัดสินที่ว่าไม่มีความคาดหวังด้านความเป็นส่วนตัวต่อข้อมูลตำแหน่งของ Google อาจจุดประเด็นถกเถียงเรื่องการคุ้มครองความเป็นส่วนตัวของผู้ใช้
  • หมายค้นแบบ geofence มีประโยชน์ต่อหน่วยงานบังคับใช้กฎหมายในการเข้าถึงข้อมูลตำแหน่งของผู้ใช้ในพื้นที่เฉพาะ แต่ก็ก่อความกังวลอย่างมากเรื่องการละเมิดความเป็นส่วนตัว
  • บทความนี้ชี้ให้เห็นประเด็นสำคัญในการสร้างสมดุลระหว่างความก้าวหน้าทางเทคโนโลยีกับการกำกับดูแลทางกฎหมาย
  • โครงการอื่นที่มีฟังก์ชันคล้ายกัน ได้แก่ บริการระบุตำแหน่งของ Apple

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-07-15
ความเห็นบน Hacker News

  • Google ส่งข้อมูลตำแหน่งจากอุปกรณ์ไปเก็บไว้บนเครื่อง และลบออกจากเซิร์ฟเวอร์

    • ทำให้ Google จะไม่ตอบสนองต่อหมายค้นแบบ geofence ของหน่วยงานบังคับใช้กฎหมายที่ขอข้อมูลของอุปกรณ์ทั้งหมดที่อยู่ใกล้เหตุการณ์หนึ่ง ๆ

  • สำหรับผู้ที่มีบัญชี Google รุ่นเก่า ข้อมูลตำแหน่งเป็นฟีเจอร์ที่ต้องเลือกไม่เข้าร่วมเอง

    • ผู้ใช้ไม่ได้กดเลือกเข้าร่วมอย่างชัดเจน และ Google ก็ไม่ได้ปิดการติดตามเพื่อสะท้อนการเปลี่ยนผ่านเชิงวัฒนธรรมจาก opt-out ไปเป็น opt-in

  • ประวัติตำแหน่งเป็นเพียงการตั้งค่าที่ถามว่าผู้ใช้ต้องการดูข้อมูลตำแหน่งของตัวเองหรือไม่

    • ข้อมูลตำแหน่งทั้งหมด ตั้งแต่ระบบ E911 ไปจนถึง Google Play Services, แผนที่ และอื่น ๆ ถูกเก็บ รวบรวม ขาย และเชื่อมโยงอย่างต่อเนื่อง
    • ในโทรศัพท์สมัยใหม่ แทบเป็นไปไม่ได้เลยที่จะปิดการรายงานตำแหน่งทั้งหมดโดยสมบูรณ์

  • ใช้ GrapheneOS และปฏิเสธสิทธิ์ตำแหน่งทั้งหมด พร้อมใช้แค่ Organic Maps แบบออฟไลน์

    • เปิดโหมดเครื่องบินไว้ตลอด และจะปิดก็ต่อเมื่อจำเป็นต้องโทรศัพท์นอกบ้าน
    • หลังเหตุข้อมูลตำแหน่งรั่วไหลของ AT&T ก็ไม่คิดว่านี่เป็นการระแวงเกินเหตุ

  • สงสัยว่ามีทางเลือกที่เป็นมิตรต่อความเป็นส่วนตัวแทน Google Location History หรือไม่

    • ชอบฟีเจอร์ที่บันทึกสถานที่ที่ไปเยือนระหว่างเดินทาง
    • ชอบการย้อนดูความทรงจำและค้นหาความทรงจำหรือสถานที่ที่หลงลืมไปอีกครั้ง

  • ในสังคมสมัยใหม่ การใช้แอปประเภทนี้ยิ่งกลายเป็นสิ่งจำเป็นมากขึ้น

    • การให้ตัวเลือกให้ยินยอมจึงแทบไม่มีความหมาย
    • ระหว่างการอนุญาตให้ใช้ข้อมูลเพื่อจุดประสงค์หนึ่ง กับการที่พวกเขานำไปใช้ได้ทุกอย่างนั้นต่างกันมาก

  • ประวัติตำแหน่งถูกปิดไว้เป็นค่าเริ่มต้น และผู้ใช้ต้องผ่านหลายขั้นตอนก่อนที่ Google จะติดตามและจัดเก็บข้อมูล Location History

    • แทบไม่มีใครคิดว่า Google ไม่ติดตามข้อมูลตำแหน่งเลยหากไม่ได้เปิดการตั้งค่านี้
    • Location History เป็นเพียงข้อมูลที่ผู้ใช้สามารถรวบรวมและดูได้ ไม่ใช่ข้อมูลตำแหน่งทั้งหมดที่ Google เก็บ
    • แม้ผู้ใช้จะเลือกเข้าร่วมแล้ว ก็ยังคงมีอำนาจควบคุมข้อมูลตำแหน่งบางส่วนได้
    • สามารถตรวจสอบ แก้ไข หรือลบข้อมูลที่ Google ได้รับไปแล้วได้

  • คำอธิบายนี้ทำให้เข้าใจผิด

    • ผู้ใช้ดูข้อมูลตำแหน่งที่ส่งให้ Google ได้ แต่ไม่สามารถเห็นหรือลบข้อสันนิษฐานที่ Google สร้างจากข้อมูลนั้นได้
    • ตัวอย่างเช่น รายการพิกัด GPS ของสถานที่ที่ผู้ใช้ไปบ่อย ไม่ใช่สิ่งที่ผู้คนกังวลว่า Google มีอยู่
    • ปัญหาคือทันทีที่ Google ได้ข้อมูลนั้น ก็อาจติดธงว่า "ผู้ใช้นี้เป็นเกย์ และมักไปบาร์เกย์ในคืนวันเสาร์"
    • ต่อให้ลบรายการพิกัด GPS ไป ข้อสันนิษฐานที่ Google สร้างไว้ก็ไม่ได้ถูกลบตาม

  • กรณีที่ Google ติดตามคนที่แค่ปั่นจักรยานผ่านพื้นที่ เป็นตัวอย่างที่ดีว่าระบบและวิธีที่ตำรวจใช้มีข้อบกพร่องและอันตราย

    • สถานการณ์ของ Google เป็นเพียงยอดภูเขาน้ำแข็งเท่านั้น เพราะบริษัทมือถือ กล้อง เครื่องอ่านป้ายทะเบียน/ค่าผ่านทาง รถอัจฉริยะ และอีกมากมายก็ติดตามพวกเราเช่นกัน
    • มีการติดตามมากเกินไปที่ตำรวจและคนอื่น ๆ เข้าถึงได้ จนชาวอเมริกันทั่วไปควบคุมไม่ได้
    • เราจำเป็นต้องมีการปกป้องในเรื่องนี้มากกว่านี้

  • หมายค้น SensorVault มีมานานหลายสิบปีแล้ว และถูกอธิบายไว้ในบทความของ NYT ปี 2019

    • ผู้ใช้สามารถ opt-out จากการติดตามตำแหน่งได้ แต่ SensorVault จะไม่ถูกลบ

  • การเปิดใช้ฟีเจอร์หนึ่ง กับการมอบข้อมูลที่เก็บได้ให้ Google หรือหน่วยงานอื่น เป็นคนละเรื่องกัน

    • การเปิดสำรองข้อมูลคอมพิวเตอร์ ไม่ได้หมายความว่ารัฐบาลกลางจะอ่านข้อมูลทั้งหมดได้

  • จุดที่พอปลอบใจได้คือ ข้อมูลประเภทนี้ทำงานได้ทั้งสองทาง

    • ตัวอย่างเช่น มันอาจช่วยยืนยันเรื่องราวของผู้ใช้ได้