"传感器监控"：日常设备如何成为警方的数字线人

每次解锁智能手机或启动联网汽车，你都在生成一条可供追踪行踪的数字证据链。

纽约大学出版社近期出版了法学教授安德鲁·格思里·弗格森的新著《你的数据将被用于对付你：自我监控时代的执法》，书中揭示了物联网如何悄然演变为庞大的监控网络，将我们最私密的设备变成了数字线人。本文节选自该书，重点探讨"传感器监控"这一概念，并详细阐述了谷歌Sensorvault、地理围栏令以及车辆遥测数据等具体机制，说明执法部门如何将消费技术转化为强有力的调查工具。

从物品到"线人"：物联网的演变

曾经，我们的物品就只是物品。一辆自行车是用来骑行的工具，它能带你从一个地方到另一个地方，但对你的行程不会"知道"任何超出普通无生命物体范畴的信息。而今天，顶级自行车可以追踪你的路线并计算平均速度；骑上共享单车，它不仅会收集你这次出行的数据，还会记录当月所有使用者的行程。

这些"智能"物品属于技术专家凯文·阿什顿所命名的物联网范畴。阿什顿最初构想是为日常物品添加射频识别标签和传感器，使其无需人工干预即可向网络系统传输数据。他于1990年代末首次提出这一概念，而今天的物联网已远超其最初设想，涵盖了支持Wi-Fi、蓝牙、蜂窝网络和GPS的各类传感器，可记录运动、热量、压力或位置数据，并实现双向通信。

这样的系统同时也必然是一套监控系统。"传感器监控"——这是作者创造的一个术语，用以强调传感器与监控的交叉地带——正在发达国家悄然成为默认状态。

手机：无处不在的位置追踪

你可能对手机运营商追踪你的位置早有心理准备，毕竟这是手机的运作原理。智能手机与普通手机都需要通过附近的基站完成通话连接，这意味着运营商随时掌握你所在的位置。

这一点，蒂莫西·卡彭特曾以惨痛经历亲身验证。他是一系列电子产品连锁店抢劫案的疑似主谋，本人并未亲自进店，只是在车里望风。然而，他每一分钟的位置都被附近的基站悄悄记录下来。FBI正是依据这些基站位置信息，证明他在每起案件发生时都出现在案发地附近。

手机信号只是数据冰山的一角。如果你使用安卓系统或任何谷歌应用，你的位置信息几乎都会流入谷歌的Sensorvault。这一系统综合了GPS、蓝牙、基站、IP地址和Wi-Fi信号，可以极高精度定位手机所在位置。2020年，谷歌收到逾11,500份来自执法部门的Sensorvault数据调取令。

2024年，谷歌宣布不再将此类数据集中存储于云端，而是将地理位置信息保留在用户设备本地，警方须针对特定设备单独申请令状。这一政策调整使警方调取数据的难度大幅提升，但政策随时可能被逆转。

此外，即便是与地图导航毫不相关的应用程序，也可能在收集你的位置数据。宾夕法尼亚州的一起案件中，检察官发现嫌疑人曾使用iPhone手电筒应用在被盗房屋内翻找财物，并据此证明其案发时在场。这些"免费"应用背后，隐藏的代价远不止于此。

汽车：移动的数据采集器

汽车正在成为另一个重要的数据来源。移动数据提取设备可以调取汽车的速度记录、安全气囊触发时间、刹车时间及发生地点等数字取证信息。如果你将手机与车载系统连接播放音乐或读取短信，你的通话记录、联系人列表、社交媒体账号乃至娱乐选择，都可以直接从车辆中被提取。

即便不直接提取车内数据，警方同样可通过其他途径获取。Stellantis旗下品牌会收集用车频率、车速及加减速情况；日产则在其隐私政策中主张有权收集用户的"性行为、健康诊断数据和基因数据"，以及"偏好、性格、心理倾向、行为、态度、智力、能力与才能"等信息，并明确保留向数据经纪商和执法机构提供上述信息的权利。

第四修正案的边界与困境

政府能够从我们的智能设备中获取大量信息，并不意味着它可以在任何时间、以任何理由这样做。美国宪法第四修正案保护公民免受"不合理搜查和扣押"，但这部诞生于电力时代之前的法律，自然对位置数据问题保持沉默。

最高法院已就数字追踪中的若干核心问题作出回应。在涉及汽车GPS追踪的"美国诉琼斯案"中，法院于2012年裁定，在车辆上安装GPS设备本身即构成须申请令状的搜查行为。大法官索尼娅·索托马约尔在赞同意见中进一步指出："GPS监控生成了一份关于个人公开活动的精确、完整记录，深刻揭示其家庭、政治、职业、宗教和性取向等方面的信息。"

在"美国诉卡彭特案"中，最高法院于2018年以5比4的多数意见裁定，获取长期基站位置信息属于须申请令状的第四修正案搜查行为，并指出："手机如影随形地跟随主人穿越公共街道、进入私人住宅、医生诊室、政治活动场所及其他可能涉及隐私的地点……当政府追踪一部手机的位置时，几乎实现了对其主人的完美监控。"

然而，这两个判例引发的问题远多于其所解决的问题：非长期监控是否受到限制？位置信息积累到何种程度才构成对合理隐私预期的侵犯？

地理围栏令与数据购买漏洞

奥克利·查特里案清晰展示了地理围栏令的运作方式。在一起银行抢劫案中，警方依据监控录像发现嫌疑人随身携带手机，随即申请地理围栏令，要求谷歌提供案发地点150米范围内所有手机的位置数据。谷歌最初返回19个匿名设备号码，经过三步令状程序逐步缩小范围，最终将一个匿名号码锁定为查特里本人。

值得关注的是，这套三步令状程序是由谷歌的律师团队主动设计的，并非源自法院或政府的要求——这是谷歌为保护用户数据隐私而自我施加的约束。

令状程序至少为数据获取提供了一道程序性屏障。然而，若政府机构希望绕开这道屏障，可以直接购买数据。多个联邦机构已通过与位置数据服务商签约的方式实现了这一目的。其背后的第四修正案逻辑漏洞在于：你将数据交给了第三方公司，公司可按其意愿使用这些数据。你在购车时点击同意了相关条款，允许厂商收集并出售驾驶数据——一旦警方像保险公司或营销机构一样购买这些数据，你将难以提出异议，因为从法律层面看，那已不再是"你的数据"。

监控技术的边界与未来

对长期GPS监控可能暴露大量个人信息的担忧，如今已成现实。警方不再需要在车辆上安装追踪设备，你的手机和汽车会自动替他们完成这件事。

这一切的发生，是因为企业出售便利，而消费者选择买单。或许有人会说，是我们自己选择了这种技术。但事实并非如此简单：当智能汽车很快成为市场上唯一的选择，当没有手机的生活对大多数人来说根本不可行，所谓"选择"便无从谈起。

技术层面存在一些可行的隐私保护措施。企业可以将传感器数据本地化存储于设备本身，正如苹果Face ID的面部识别数据仅存储于手机本地。这些都是积极的技术改进，但即便是本地化数据，在令状面前同样无法豁免。

这正是数字时代的根本困境：我们无法——也不愿——停止产生数据，而数据一旦产生，便将在合法目的的框架内被随意调取。追踪每个人的能力，是威权主义的完美工具。在每一个借助技术成功抓获罪犯的精彩故事背后，都潜藏着追踪政治异见者、压制反对声音的恐怖可能。如此巨大的权力，必然会被滥用。

Q&A

Q1：什么是"传感器监控"（Sensorveillance）？

A：这是法学教授安德鲁·格思里·弗格森创造的术语，用来描述传感器与监控技术交叉融合的现象。随着物联网设备（手机、汽车、智能家居等）的普及，这些设备持续采集位置、行为等数据，并可被执法部门获取，实质上将日常设备变成了监控工具。这一现象正在发达国家逐渐成为默认状态。

Q2：谷歌Sensorvault是什么？它是如何被警方使用的？

A：Sensorvault是谷歌曾使用的一套集中式位置数据存储系统，综合GPS、蓝牙、基站、IP地址和Wi-Fi信号，可高精度定位用户手机位置。警方通过申请令状向谷歌索取特定区域内的手机位置数据，即"地理围栏令"。2020年谷歌收到逾11,500份此类数据调取令。2024年谷歌已宣布将此类数据改为本地存储，大幅提高了警方的调取难度。

Q3：汽车会收集哪些数据？这些数据会被警方获取吗？

A：现代汽车会收集大量数据，包括车速、加减速记录、刹车时间和位置信息。日产等品牌甚至声称有权收集用户的健康、行为及心理倾向数据。警方可通过两种方式获取这些数据：一是对车辆进行物理取证提取；二是直接向厂商购买，后者无需申请令状，形成了第四修正案保护的重大漏洞。