近日，蘋果公司發表聲明稱，將把中國用戶的數據轉存至中國電信的云服務存儲器上。這是蘋果首次將iCloud數據正式存儲在中國大陸地區。

蘋果表示，同中國電信的合作旨在為中國大陸用戶增加帶寬并提升性能，“并且所有存儲在我們供應商處的數據都經過了加密，中國電信無法訪問該內容”。

蘋果此舉顯然與部分美國科技公司的政策相悖離，比如谷歌就拒絕在中國設立數據中心。

蘋果的此番聲明，寥寥數語，不足百字，卻讓“果粉”們頗為欣喜，因為這意味著今后備份、恢復數據的速度會大大加快。

不過，在關注信息安全的人士看來，蘋果此舉，相當于“把球踢給了中國政府”。

8月22日，中國電信相關工作人員向法治周末記者確認了此次合作。

業內人士表示，如果不從法律法規上對跨境數據的流動進行規范和管理，那么即使蘋果等境外互聯網公司租用中國的服務器，對于中國的信息安全局勢而言，安全風險并不會降低，而是變得更高。

業務布局需要

iCloud云服務是蘋果公司2011年推出的服務，所有iPhone、iPad、Mac電腦等蘋果用戶均可以通過這一服務存儲、共享照片、文檔等諸多內容。

此前，iCloud產生的數據大多存儲在美國北卡羅萊納州的蘋果iCloud數據中心里，國內的“果粉”訪問需要繞行，響應速度相對較慢。

此次蘋果在聲明中稱，此次同中國電信合作旨在“為中國大陸用戶增加帶寬并提升性能”。對此，互聯網實驗室創始人方興東對法治周末記者表示，出于提升用戶體驗的考慮，在用戶基數龐大的所在國設立服務器，也是一些互聯網巨頭的通行做法。

近一年來，中美兩國在網絡信息安全領域摩擦不斷增加，在此背景下，蘋果將中國用戶的數據存儲在大陸境內也讓外界對此有了更多層面的解讀。

電信業知名觀察家項立剛對法治周末記者表示，近兩年來，中國對于網絡信息安全越來越重視，加之棱鏡門計劃的曝光，也讓中國對于包括蘋果在內的企業多了一些警惕。此次蘋果將中國用戶的數據轉存至中國電信的云存儲服務器上，也是“一種向中國示好的態度”。

不過，北京郵電大學互聯網治理與法律研究中心主任李欲曉表示，作為一個商業化公司，蘋果此舉更多的是基于商業上的布局，或者是謀取商業利益的考慮。

近期，蘋果公司也在同醫學中心等機構合作，推進其健康醫療平臺Healthkit項目。業內人士表示，蘋果此番將數據存儲于中國境內，不排除是為Healthkit項目進入中國鋪路——既然其業務在中國具有更大的發展潛力，何不積極適應當地監管環境？

據了解，Healthkit是蘋果公司投入巨資打造的移動應用平臺，可以收集和整合用戶與健康有關的可穿戴設備產生的健康監測碎片信息，并將這些信息做有序的、集中的呈現。

而根據我國衛計委今年5月出臺的《人口健康信息管理辦法(實行)》規定，“不得將人口健康信息在境外的服務器中存儲、不得托管、租賃在境外的服務器”。這就意味著蘋果HealthKit項目要想進入中國則必須符合衛計委的此項規定。

李欲曉對法治周末記者指出，既然中國政府已經有了明確的法律法規規范人口健康信息的利用和管理，作為一個跨國公司，遵守所在國的相關法律政策也是企業必須履行的義務。

數據仍由蘋果掌控

自棱鏡門計劃被曝光后，國人也對信息安全給予了極大的關注。有觀點認為：“中國電信云服務的接手，意味著我們可以自己管理自己的數據，不再經由蘋果之手，增添了一份自主性。不過，根據蘋果申明，所有存儲在他們供應商處的數據都經過加密，中國電信無法訪問該內容。”

對此，李欲曉表示，這種安排是正常的商業慣例，也說明蘋果享有數據的最終控制權，那種認為蘋果將數據存儲在中國境內、就等于中國具有數據管理權的觀點過于樂觀。

“只要蘋果遵守中國相關法律法規的要求，對于用戶個人數據的使用僅作為正常商業目的，沒有超過用戶協議約定的范疇，那么蘋果公司也應當受到中國法律的保護。”李欲曉說。

而在中國應用法學研究所所長孫佑海看來，蘋果將數據存儲在中國境內的服務器上，只能說相較于將數據存儲于境外，可以為執法能提供一些便利，也為監管創造一定的條件。

方興東也持相似看法。他直言，蘋果將數據存儲在中國境內的服務器上，只是讓未來網絡安全的可管可控具備了基本的前提，但蘋果的安全問題不在服務器，而在于后續工作。

“需要明晰蘋果具體搜集了哪些數據、這些數據都有哪些用途，更為重要的是，這些數據是否傳回美國蘋果的幾大數據中心、是否會提供給美國政府。”方興東說。

“把球踢給中國”

2013年，棱鏡門事件的曝光，讓世界各國意識到美國通過與境內高科技公司的合作，已經將監控的觸角伸向世界各地。這也讓外界對包括微軟、谷歌、亞馬遜、蘋果等IT、互聯網企業多了擔憂和警惕。

依照美國的愛國者法案和電子通訊隱私法，科技公司要提交其控制的所有數據，不論這些數據被儲存在什么地方。那么此次蘋果將有關中國用戶的數據存儲在中國境內后，中國用戶的數據安全和隱私是否就能夠得到有效的保護呢？一旦美國政府要求蘋果公司提供相應的數據，蘋果公司是否需要遵從？

法治周末就上述問題向蘋果公司發去采訪函。截至記者發稿，蘋果公司仍未給予回復。

西安交通大學信息安全法律研究中心主任、博士生導師馬民虎對法治周末記者介紹，目前我國對于個人信息保護方面的法規主要有2013年全國人大常委會頒布的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》(以下簡稱《決定》)和工信部出臺的《電信和互聯網用戶個人信息保護規定》(以下簡稱《規定》)。不過馬民虎介紹，《決定》和《規定》都只是對信息保護作了原則性的規定，對于信息跨境流動方面并沒有作明確、細致的規定。

這就意味著：一旦蘋果公司應美國政府要求提供有關中國用戶的數據，相關數據就有可能出境，這不僅會造成對用戶權利的侵犯，也會給我國的信息安全帶來隱患。但是馬民虎表示，依照目前我國立法的狀況，我國將很難依照相關的法律對其進行規制。

“我們指出了蘋果安全的重大隱患，今天蘋果巧妙地把球踢回給我們。”方興東認為，蘋果此舉其實也在倒逼中國盡快完善數據跨境流動的規則和管理辦法。

“考慮到國際主干網的速率，如果沒有相應法律和制度的體系性資源，實際上服務器的本土化對于大規模搜集中國用戶的信息更方便、更經濟也更全面，如果沒有核心制度和措施跟進，安全隱患無疑更大。”方興東強調說。

李欲曉也對記者表示，在沒有相關法律法規的情況下，對于像微軟、蘋果在內的企業而言，依照美國國內法，應美國政府要求提供相應的數據，中國也很難追究其法律責任。而如果有了相關的法律法規，至少蘋果公司可以以此抗辯美國政府的要求。