Il 29 giugno 2026 la Corte Suprema degli Stati Uniti ha emesso una sentenza storica nel caso Chatrie v. United States: la polizia deve ottenere un mandato giudiziario prima di esigere dalle aziende tecnologiche la cronologia di localizzazione degli utenti. La decisione 6-3 estende le protezioni del Quarto Emendamento ai dati di geolocalizzazione e pone fine alla pratica dei mandati geofence, con cui le forze dell'ordine potevano richiedere a Google, Apple o Uber i dati di tutti i telefoni presenti in una determinata area in un determinato momento, senza previa approvazione giudiziaria.
Cosa sono i mandati geofence
Un mandato geofence e una richiesta inviata a un'azienda tecnologica per ottenere gli identificatori di tutti i dispositivi presenti all'interno di un'area geografica in un momento specifico. Viene rapinata una banca alle 14:00 in via Principale; la polizia invia a Google una richiesta per tutti i dispositivi Android in un raggio di 500 metri tra le 13:45 e le 14:15. Google restituisce l'elenco. Gli investigatori lo restringono e poi richiedono la cronologia dettagliata degli spostamenti di dispositivi specifici.
Nella richiesta iniziale non viene nominato nessun individuo. Non e richiesto alcun sospetto. Il mandato e diretto a Google, Apple o Uber, non a una persona specifica. Il risultato e un lineup digitale di chiunque si trovasse per caso nell'area, compresi i passanti innocenti.
Fino al 29 giugno 2026, questa pratica era legalmente consentita in virtu della dottrina della terza parte, il principio giuridico secondo cui le informazioni condivise volontariamente con una terza parte non godono di una ragionevole aspettativa di riservatezza.
La dottrina della terza parte e i suoi limiti
La dottrina della terza parte trae origine da due decisioni della Corte Suprema: Katz v. United States (1967) e Smith v. Maryland (1979). La logica era lineare per l'epoca: se si trasmettono informazioni a qualcun altro, si accetta il rischio che vengano condivise. Gli estratti conto bancari, i tabulati telefonici - tutto cio era considerato volontariamente divulgato e quindi non tutelato dal Quarto Emendamento.
I dati di localizzazione degli smartphone moderni si inseriscono male in questo schema. Il telefono trasmette passivamente la propria posizione alle antenne di telefonia mobile, alle reti Wi-Fi e ai satelliti GPS. Non si sceglie di condividere i dati di posizione: e un sottoprodotto del possesso di un dispositivo connesso. La dottrina era pensata per le registrazioni che una persona crea e condivide deliberatamente, non per la scia di sorveglianza continua e automatizzata che uno smartphone genera ventiquattr'ore su ventiquattro.
Come Chatrie sviluppa Carpenter
Carpenter v. United States (2018) e stata la prima crepa significativa nella dottrina della terza parte. La Corte ha stabilito che le informazioni di localizzazione tramite celle telefoniche, i registri degli operatori sulle antenne a cui si connetteva un telefono, richiedevano un mandato nonostante fossero detenute da un terzo. Il ragionamento: registrazioni di localizzazione complete create senza consenso attivo vanno oltre quanto previsto dalla dottrina.
Chatrie v. United States e il passo logico successivo. Il caso e nato da una rapina in banca in Virginia. Agenti dell'FBI hanno ottenuto un mandato geofence da Google, che ha restituito i dati di localizzazione di 19 dispositivi vicino alla scena. Uno di essi apparteneva a Okello Chatrie, successivamente incriminato. La sua difesa ha contestato fin dall'inizio la costituzionalita della procedura del mandato geofence.
L'opinione maggioritaria della Corte stabilisce che la cronologia di localizzazione e funzionalmente equivalente a un diario personale, un registro esaustivo che rivela i dettagli piu intimi della vita quotidiana. Chi usa un'app di navigazione non acconsente alla sorveglianza governativa dei propri spostamenti, cosi come non acconsente a un'intercettazione effettuando una telefonata.
Cosa cambia la sentenza nella pratica
L'effetto immediato e che le richieste geofence a Google, Apple e Uber richiedono ora mandati tradizionali basati su causa probabile, non ordini di localizzazione inversa che partono da un'area geografica e risalgono all'identificazione delle persone. La Sezione 702 della FISA si trova gia in una zona giuridica grigia dopo la sua scadenza nel giugno 2026. La sentenza Chatrie aggiunge un ulteriore vincolo alla raccolta di dati senza mandato.
La sentenza ha implicazioni anche per i broker di dati commerciali. Le forze dell'ordine si erano rivolte sempre piu ad aziende che aggregano dati di localizzazione acquistati da app mobili come via alternativa. Motorola Solutions ha affrontato un'azione collettiva per aver condiviso dati di localizzazione di targhe con l'ICE senza mandati. Se l'acquisto di registri di localizzazione commerciali richieda ora un mandato dopo Chatrie e una questione che arrivera ai tribunali.
Cosa protegge davvero i tuoi dati
Una VPN crittografa il traffico tra il dispositivo e il server VPN. Non impedisce al telefono di connettersi alle antenne di telefonia, di registrare coordinate GPS o di condividere la posizione con le app. I dati presi di mira dai mandati geofence, i registri di localizzazione archiviati da Google, Apple, Uber e aziende simili, vengono generati indipendentemente dall'uso di una VPN.
La sentenza Chatrie offre una protezione giuridica che opera a un livello diverso: obbliga lo Stato a dimostrare una causa probabile a un giudice prima di accedere a quei dati. Una VPN e un requisito costituzionale di mandato sono protezioni complementari. Una limita cio che puo essere intercettato in transito; l'altra limita cio che lo Stato puo costringere le aziende a divulgare. Per gli utenti al di fuori degli Stati Uniti, la domanda pratica e quali aziende conservano i tuoi dati di localizzazione e in quale giurisdizione giuridica operano.
