Расследования киберпреступлений Пост Карпентер против Соединенных Штатов: Что дальше?
Решение принято 22 июня 2018 года, Карпентер является последним решением Верховного суда США по применению Четвертой поправки в цифровую эпоху. В решении по делу Карпентера суд постановил, что получение правительством информации о местонахождении сотового сайта (CSLI) является обыском по Четвертой поправке и поэтому, как правило, требует ордера. CSLI - это информация, хранящаяся у операторов сотовой связи и касающаяся взаимодействия конкретного сотового телефона с сотовыми сайтами. Каждый раз, когда телефон подключается к сотовому объекту, он генерирует запись о взаимодействии телефона с вышкой с временной отметкой. Эти данные, в свою очередь, могут быть использованы для определения местоположения сотового телефона с разной степенью точности в определенные моменты времени. На данные CSLI опирается значительное количество уголовных дел - от убийств до торговли наркотиками и терроризма.
Очень важно, что суд в деле Carpenter отказался распространить доктрину третьей стороны на CSLI. Доктрина третьей стороны устанавливает, что записи, добровольно предоставленные третьей стороне, не подлежат защите Четвертой поправкой, поскольку в отношении этих записей нет разумного ожидания неприкосновенности частной жизни. Классическое применение доктрины третьей стороны к банковским документам было установлено в деле Соединенные Штаты против Миллера425 U.S. 435 (1976), в деле об уклонении от уплаты налогов, в котором правительство получило банковские документы ответчика по повестке. В МиллерСуд отказался предоставить защиту по Четвертой поправке документам, которые были "деловой документацией банков". Id. at 440. В деле Смит против Мэриленда442 U.S. 735 (1979), суд распространил применение доктрины третьей стороны на информацию, предоставленную телефонным компаниям, постановив, что использование правительством "ручного регистратора" - устройства, записывающего исходящие телефонные номера, набранные на стационарном телефоне, - не является обыском.
В своем мнении председатель Верховного суда Робертс предупреждает, что Карпентер является "узким", ссылаясь на множество приложений, не предусмотренных или не затронутых решением суда. Однако, как сказал один из моих любимых профессоров права, "поток новых дел будет стремиться расширить значение [Карпентер]."
Итак, что же остается? В каких случаях нам придется столкнуться с проблемами, связанными с Carpenter?
Вполне логично, что мы начнем сталкиваться с проблемами, связанными с Интернетом. Карпентер, например, данные, собранные поставщиками услуг Интернета (ISP) (например, информация об IP-адресах источника и назначения пакетов данных, передаваемых ISP, информация о порте передачи и т.д.).
Однако через несколько дней после Карпентер Суд отказался предоставить сертификаты по двум делам, в которых поднимались потенциальные вопросы Карпентер вопросы, Соединенные Штаты против Ульбрихта (2-й округ) и Соединенные Штаты против Кайры (7-й округ). На сайте CairaСедьмой округ постановил, что ответчик добровольно передал информацию о своем IP-адресе своему интернет-провайдеру, поэтому доктрина третьей стороны контролируется, и эта информация может быть получена по правительственной повестке и не подлежит защите в соответствии с Четвертой поправкой. В деле УльбрихтСуд отказался выдать сертификат по вопросу о том, должен ли веб-трафик, проходящий через маршрутизатор, защищаться Четвертой поправкой, оставив в силе решение Второго округа, применившего дело Смит против Мэриленда к данным интернет-трафика, собранным правительством без ордера.
Несомненно, будут возникать аналогичные проблемы с применением доктрины третьего лица в соответствии с Carpenterи это лишь вопрос времени, когда суд выдаст сертификат по следующему делу, связанному с применением доктрины третьей стороны в цифровую эпоху.
А как насчет других областей? Данные, генерируемые оборудованием "Интернета вещей" ("IOT") и хранящиеся у третьих лиц? Нужен ли правительству ордер на получение этой информации? Например, датчики сигнализации, которые фиксируют каждый раз, когда дверь или окно открываются или закрываются, и хранятся компанией, предоставляющей услуги сигнализации, на собственных серверах, подпадают ли эти данные под Смит или Карпентер или Карпентера?
А как насчет информации о торговле криптовалютой, хранящейся на биржах? На первый взгляд может показаться, что эти данные подпадают под действие доктрины третьей стороны Миллера о банковских документах. Однако существует ряд важных различий между тем, как работают криптовалютные биржи, в отличие от традиционного банковского дела.
Дело в том, что в современном мире существуют сотни комбинаций и перестановок фактов и методов расследования, которые могут привести к возникновению проблем с Карпентером. Хотя суд заявил, что Карпентер будет применяться узко, он знаменует собой важное начало в юриспруденции Четвертой поправки - ограничения доктрины о третьих лицах в цифровую эпоху - и дает нам новую опору для адвокатов.
