英國通過《調(diào)查權(quán)力法案》：蘋果擔(dān)心用戶信息安全

　　技術(shù)公司的數(shù)據(jù)隱私需求以及國家安全和執(zhí)法機(jī)構(gòu)的監(jiān)控需求究竟誰更重要？長久以來這一問題困擾著世界各國政府。然而英國似乎將失去這種煩惱！本周英國通過了一項(xiàng)名為《調(diào)查權(quán)力法案（Investigatory Powers Act， 簡稱IPA）》的大規(guī)模綜合監(jiān)察法案。這項(xiàng)法案影響范圍甚廣，蘋果和其他美國技術(shù)公司首當(dāng)其沖。

　　“調(diào)查權(quán)力法案IPA”可以被試做對(duì)英國官員已經(jīng)在秘密進(jìn)行的多種類型數(shù)據(jù)監(jiān)控的章程化。該法案允許的行為還廣泛涵蓋了許多新型的數(shù)據(jù)監(jiān)視。有專家稱，由于監(jiān)控行為被法律明文肯定，對(duì)于它的法庭訴訟就更容易被駁回。

　　更重要的是，新法案將互聯(lián)網(wǎng)公司與傳統(tǒng)電信公司一同分類為“通信服務(wù)提供商”，為各種監(jiān)控活動(dòng)提供輔助——從收集電話記錄，到侵入用戶手機(jī)提取和保存批量用戶數(shù)據(jù)�；ヂ�(lián)網(wǎng)服務(wù)提供商將被要求保留客戶近一年的瀏覽歷史記錄。該法案還允許政府創(chuàng)建專門信息搜集所，以收集各種來源的可搜索個(gè)人數(shù)據(jù)。

　　國際電子前哨基金會(huì)主任丹尼·奧布萊恩（Danny O’Brien）提到，“這項(xiàng)法案為英國的安全和情報(bào)機(jī)構(gòu)（包括GCHQ，軍情五處，軍情六處和軍事情報(bào)局）以及州和地方警察部隊(duì)以及稅務(wù)和海關(guān)當(dāng)局授予了竊聽權(quán)力”，

　　雖然IPA表面上只涉及英國政府對(duì)在英國境內(nèi)的電子設(shè)備和數(shù)據(jù)的控制權(quán)，但它也提出對(duì)在英國開展業(yè)務(wù)的其他國家公司實(shí)施監(jiān)控要求的規(guī)定。雖然蘋果在英國沒有用戶數(shù)據(jù)存儲(chǔ)中心（服務(wù)器機(jī)群設(shè)立在在愛爾蘭和盧森堡），但英國有數(shù)百萬iPhone用戶。

　　新法案中，蘋果最擔(dān)心的是有關(guān)加密的部分。 IPA潛在地為英國政府執(zhí)法機(jī)構(gòu)提供了可以要求蘋果在其用戶手機(jī)設(shè)置“后門”的法律效力。

　　奧布萊恩補(bǔ)充道，“該法案帶來的后果是，政府不用提供完美的理由、不用考慮全部后果，就可以要求通信服務(wù)提供商向其開放用戶加密數(shù)據(jù)；同時(shí)，通信服務(wù)提供商沒有權(quán)力和有效手段拒絕這種要求。”

　　今年初，美國聯(lián)邦調(diào)查局要求蘋果在圣貝納迪諾槍擊案槍手薩義德·法魯克（Syed Farook）的iPhone5上開軟件后門，以訪問其手機(jī)數(shù)據(jù)�，F(xiàn)在，英國IPA授予的新權(quán)力可能導(dǎo)致更多類似的政府行為。蘋果當(dāng)時(shí)拒絕了聯(lián)邦調(diào)查局的要求，因?yàn)闉橐粋�(gè)iPhone5創(chuàng)建一個(gè)后門的危險(xiǎn)性相當(dāng)于可能將所有iPhone 5數(shù)據(jù)暴露。

　　蘋果擔(dān)心有一天會(huì)收到英國的執(zhí)法機(jī)構(gòu)的要求，勒令其開軟件后門來收集FaceTime用戶數(shù)據(jù)。

　　然而，如果有上述這種情況，英國政府更有可能暗中進(jìn)行，而不會(huì)像聯(lián)邦調(diào)查局那樣把問題公開化，反而激起大波消費(fèi)者和立法者支持蘋果的決定。如果談判秘密進(jìn)行，政府更有利于對(duì)蘋果施壓使其就范。

　　蘋果對(duì)IPA法案中一直很揪心，于是在議案正在討論和修正期間向議會(huì)提交了請(qǐng)?jiān)缸C詞。許多大公司也分別或聯(lián)合提交了請(qǐng)?jiān)浮?/p>

　　蘋果律師在請(qǐng)?jiān)钢刑岢觯?ldquo;我們認(rèn)為它帶來的不良后果，會(huì)將數(shù)以百萬計(jì)守法用戶的信息安全置之危地，而對(duì)真正構(gòu)成安全隱患的極少數(shù)人震懾甚微。

　　“在這個(gè)網(wǎng)絡(luò)安全隱患頻發(fā)的時(shí)代和環(huán)境中，公司更應(yīng)該有權(quán)利對(duì)用戶數(shù)據(jù)加密，以保護(hù)其信息安全。”

　　IPA法案還允許同時(shí)“攔截”許多設(shè)備。政府將可以要求公司在路由器，服務(wù)器或其他計(jì)算機(jī)中設(shè)置“關(guān)卡”，批量收集數(shù)據(jù)。

　　此類搜查令可能在傳統(tǒng)電信提供商（如電話公司）實(shí)施，以收集批量通話信息。比如，美國政府曾秘密要求電信公司AT&T和Verizon進(jìn)行過此類監(jiān)控。

　　IPA法案更進(jìn)一步允許政府機(jī)構(gòu)對(duì)所有互聯(lián)網(wǎng)通信提供商下搜查令。蘋果擔(dān)心有朝一日會(huì)被英國的執(zhí)法機(jī)構(gòu)要求收集FaceTime和iMessage用戶數(shù)據(jù)。

　　蘋果表示它不屬于“歐盟電信法”中所謂的“電子通信服務(wù)提供商”。但由于英國退歐投票通過，它在未來可能將不再收到歐盟委員會(huì)或法院的限制。同時(shí)，IPA對(duì)“電子通信服務(wù)提供商”的定義擴(kuò)展到包括“與英國消費(fèi)者有交集的任何服務(wù)提供商”。這其中可包括了蘋果。

　　Cooper Levenson律師事務(wù)所的數(shù)據(jù)安全專家和律師皮特·吳（Peter Vu）提出，強(qiáng)制公司輔助批量數(shù)據(jù)收集的權(quán)力可能是IPA法案最大的優(yōu)勢，但也可能是其最大的弱點(diǎn)。

　　“IPA法案的主要目標(biāo)之一是建立一個(gè)可搜索的信息中心，以便關(guān)鍵基礎(chǔ)設(shè)施行業(yè)（如健康業(yè)，金融業(yè)，農(nóng)業(yè)等）和政府之間的數(shù)據(jù)交換。 盡管IPA要求加強(qiáng)安全標(biāo)準(zhǔn)，但對(duì)于安全風(fēng)險(xiǎn)較高的數(shù)據(jù)，從分段和分區(qū)管理到集成統(tǒng)一管理，中間的過渡必需’主數(shù)據(jù)管理方法‘的支持。“

　　“這過程將為懷有不良動(dòng)機(jī)的個(gè)人和民族國家?guī)�來可乘之機(jī)”。

　　英國政府似乎認(rèn)為，公司不僅有義務(wù)協(xié)助通信監(jiān)控，甚至應(yīng)該為所有監(jiān)控保密。

　　新法案對(duì)于向哪些公司機(jī)構(gòu)、以何種手段下搜查令含糊其辭。國際電子前哨基金會(huì)主任奧布萊恩舉例道，政府可以向美國公司的英國分部雇員（例如系統(tǒng)管理員）下搜查令，要求他們?yōu)樗饺擞脩魯?shù)據(jù)創(chuàng)建監(jiān)控窗口，然后要求員工對(duì)所有人保密 —— 甚至對(duì)美國總部領(lǐng)導(dǎo)只字不提。

　　奧布萊恩補(bǔ)充道，“這是在斯諾登事件后第一個(gè)真正的大規(guī)模綜合監(jiān)察法案。公眾本來預(yù)計(jì)一個(gè)”后斯諾登“時(shí)代出臺(tái)的監(jiān)察法案可能會(huì)一定程度地控制或縮小政府的監(jiān)督權(quán)力。相反，該法案的規(guī)定將使政府對(duì)類似”斯諾登“行為的監(jiān)控變得正常化和合法化。

　　英國政府會(huì)選擇將國家安全放置在用戶隱私之前不難理解。但還是要看看新法案的具體執(zhí)行方式，才能知道究竟會(huì)不會(huì)對(duì)用戶隱私安全造成影響。