摘要:長期以來世界各國政府努力平衡技術公司的數據隱私需求以及國家安全和執法機構的監控需求。然而在英國,天平似乎偏向了執法部門。本周二,英國上議院簽署通過了一項名為《調查權力法案(Investigatory Powers Act, 簡稱IPA)》的大規模綜合監察法案。由此產生的影響將波及蘋果和其他美國技術公司。“調查權力法案IPA”可以被試做對英國官員已經在秘密進行的多種類型數據監控的章程化。該法案允許的行為還廣泛涵蓋了許多新型的數據監視。有專家稱,由于監控行為被法律明文肯定,對于它的法庭訴訟就更容易被駁回。
更重要的是,新法案將互聯網公司與傳統電信公司一同分類為“通信服務提供商”,為各種監控活動提供輔助——從收集電話記錄,到侵入用戶手機提取和保存批量用戶數據。互聯網服務提供商將被要求保留客戶近一年的瀏覽歷史記錄。該法案還允許政府創建專門信息搜集所,以收集各種來源的可搜索個人數據。
國際電子前哨基金會主任丹尼·奧布萊恩(Danny O Brien)提到,“這項法案為英國的安全和情報機構(包括GCHQ,軍情五處,軍情六處和軍事情報局)以及州和地方警察部隊以及稅務和海關當局授予了竊聽權力”,
雖然IPA表面上只涉及英國政府對在英國境內的電子設備和數據的控制權,但它也提出對在英國開展業務的其他國家公司實施監控要求的規定。雖然蘋果在英國沒有用戶數據存儲中心(服務器機群設立在在愛爾蘭和盧森堡),但英國有數百萬iPhone用戶。
新法案中,蘋果最擔心的是有關加密的部分。 IPA潛在地為英國政府執法機構提供了可以要求蘋果在其用戶手機設置“后門”的法律效力。
奧布萊恩補充道,“該法案帶來的后果是,政府不用提供完美的理由、不用考慮全部后果,就可以要求通信服務提供商向其開放用戶加密數據;同時,通信服務提供商沒有權力和有效手段拒絕這種要求。”
今年初,美國聯邦調查局要求蘋果在圣貝納迪諾槍擊案槍手薩義德·法魯克
(Syed Farook)的iPhone5上開軟件后門,以訪問其手機數據。現在,英國IPA授予的新權力可能導致更多類似的政府行為。蘋果當時拒絕了聯邦調查局的要求,因為為一個iPhone5創建一個后門的危險性相當于可能將所有iPhone 5數據暴露。
蘋果擔心有一天會收到英國的執法機構的要求,勒令其開軟件后門來收集FaceTime用戶數據。
然而,如果有上述這種情況,英國政府更有可能暗中進行,而不會像聯邦調查局那樣把問題公開化,反而激起大波消費者和立法者支持蘋果的決定。如果談判秘密進行,政府更有利于對蘋果施壓使其就范。
蘋果對IPA法案中一直很揪心,于是在議案正在討論和修正期間向議會提交了請愿證詞。許多大公司也分別或聯合提交了請愿。
蘋果律師在請愿中提出,“我們認為它帶來的不良后果,會將數以百萬計守法用戶的信息安全置之危地,而對真正構成安全隱患的極少數人震懾甚微。
“在這個網絡安全隱患頻發的時代和環境中,公司更應該有權利對用戶數據加密,以保護其信息安全。”
IPA法案還允許同時“攔截”許多設備。政府將可以要求公司在路由器,服務器或其他計算機中設置“關卡”,批量收集數據。
此類搜查令可能在傳統電信提供商(如電話公司)實施,以收集批量通話信息。比如,美國政府曾秘密要求電信公司AT&T和Verizon進行過此類監控。
IPA法案更進一步允許政府機構對所有互聯網通信提供商下搜查令。蘋果擔心有朝一日會被英國的執法機構要求收集FaceTime和iMessage用戶數據。
蘋果表示它不屬于“歐盟電信法”中所謂的“電子通信服務提供商”。但由于英國退歐投票通過,它在未來可能將不再收到歐盟委員會或法院的限制。同時,IPA對“電子通信服務提供商”的定義擴展到包括“與英國消費者有交集的任何服務提供商”。這其中可包括了蘋果。
Cooper Levenson律師事務所的數據安全專家和律師皮特·吳(Peter Vu)提出,強制公司輔助批量數據收集的權力可能是IPA法案最大的優勢,但也可能是其最大的弱點。
“IPA法案的主要目標之一是建立一個可搜索的信息中心,以便關鍵基礎設施行業(如健康業,金融業,農業等)和政府之間的數據交換。 盡管IPA要求加強安全標準,但對于安全風險較高的數據,從分段和分區管理到集成統一管理,中間的過渡必需 主數據管理方法 的支持。“
“這過程將為懷有不良動機的個人和民族國家帶來可乘之機”。
英國政府似乎認為,公司不僅有義務協助通信監控,甚至應該為所有監控保密。
新法案對于向哪些公司機構、以何種手段下搜查令含糊其辭。國際電子前哨基金會主任奧布萊恩舉例道,政府可以向美國公司的英國分部雇員(例如系統管理員)下搜查令,要求他們為私人用戶數據創建監控窗口,然后要求員工對所有人保密 —— 甚至對美國總部領導只字不提。
奧布萊恩補充道,“這是在斯諾登事件后第一個真正的大規模綜合監察法案。公眾本來預計一個”后斯諾登“時代出臺的監察法案可能會一定程度地控制或縮小政府的監督權力。相反,該法案的規定將使政府對類似”斯諾登“行為的監控變得正常化和合法化。
蘋果不會對新法律的通過有什么舉動,但是它會保持密切關注新法案的執行方式。英國仍然是歐盟的一部分,所以對于IPA法案權力下的搜查令,蘋果仍可向歐盟法院提出上訴。一旦英國退出歐盟,蘋果和英國政府之間任何關于加密監控的對峙,將可能會在英國法院進行調解。
京公網安備 11010502049343號