【明報專訊】新一代幾乎人人擁有智能手機,資料加密技術也不斷進步以保障個人私隱。但近日美國加州聯邦法庭法官下令,要求蘋果公司對2015年12月聖伯納迪諾槍擊案其中一名疑犯的iPhone手機開發解碼程式,以協助聯邦調查局破案。蘋果行政總裁公開拒絕,引發一場網路時代保障隱私與國家安全間的拉鋸戰。雙方各有什麼理據?
事件背景
2015年12月2日,美國加州城市聖伯納迪諾發生槍擊案,造成14人死亡、最少21人受傷。聯邦調查局(FBI)循恐怖襲擊的方向調查。美國地方法院2月中下令蘋果公司為FBI提供「適當技術協助」,包括研發破解蘋果手機密碼的軟件、取消或繞過iOS系統的自動洗機功能等,以獲得疑犯法魯克(Syed Rizwan Farook)iPhone 5C手機內的資訊。蘋果拒絕,指明這項要求等同在iPhone 設下「後門」,威脅資訊保安及公民權利,事件引發爭議。槍擊案部分受害人家屬向法院提出意見陳述,表明支持政府強制蘋果協助將手機解鎖。但蘋果的律師強調,此舉恐危及全球數千萬iPhone用戶的私隱,facebook及Twitter創辦人等科技巨頭均表態支持蘋果。
■名人評論節錄
◆可考慮解鎖
微軟創辦人比爾•蓋茨(Bill Gates):
可配合特定的個案
比爾•蓋茨向《金融時報》表示支持美國政府打擊恐怖分子的行動,認為「這次政府只在特定的個案(specific case)中要求得到資訊,而不是插手一般的情G(general thing)」,他認為與「開後門」無關,就像是政府能否要求電話公司提供資料、或要求取得銀行紀錄的問題一樣。
支持解鎖
聯邦調查局(FBI)局長柯米(James Comey):
為受害者進行全面調查
柯米撰文表示「這項命令並非為創下先例,而是關乎『受害者及公義』」,解鎖是希望為受害者進行全面調查。他說當局不是想進入所有人的手機或取得「萬用鑰匙」以便將來闖入他人的手機,「我們只想在有搜查令下有個機會,嘗試猜出恐怖分子的密碼免手機自動消除資料,或是得花上10年才猜對密碼」。
˙解讀
蓋茨後來在彭博訪問中澄清《金融時報》的報道,明白人希望保護私隱和資料的安全,但有時候政府要代表人民去反恐,如果明知某些資料是有助反恐,不應該因為「政府」的身分而被剝奪知情權。這次官司的重點在釐清政府在何時有權得到資料。蓋茨認為法院的裁決會決定孰是孰非,大眾可以有機會討論私隱與國家安全的平衡。FBI亦反駁早前蘋果曾配合調查逾70次的說法,批評這次不合作是公關手法。
《世界人權宣言》第12條訂明﹕「任何人的私生活、家庭、住宅和通訊不得任意干涉……人人有權享受法律保護,以免受這種干涉或攻擊。」不過,第3條亦訂明「人人有權享有生命、自由和人身安全」。這次蘋果個案中,爭論點是調查事件真相以保障公眾安全是否比私隱更重要。
曾任聯邦法官、現私人執業的律師拉森(Stephen Larson)向路透社稱,將代表部分受害者入稟法院支持美國政府促蘋果解鎖,表示「受害者成為恐怖分子目標,他們和其家屬需要知道事件為何發生」。FBI也認為其要求屬於「特例」,即使蘋果研發出相關程式,並不代表當局會隨意使用侵犯公眾私隱,當下更重要的是保障公眾安全(public security)。柯米認為解鎖或有助找出更多恐怖分子,不過他認同私隱與公眾安全有衝突,但不應由負責查案的FBI解決,而應該交由全體美國人討論。
◆反對解鎖
蘋果行政總裁庫克(Tim Cook):
立危險先例 威脅公民自由
庫克撰寫公開信指出蘋果已遵守有效的搜查令和傳票,派出工程師協助FBI,認為已「做足」能力範圍內及法律框架容許的協助。庫克認為FBI原意是好,不過希望蘋果研發新操作系統是為預留「後門」(build a backdoor to the iPhone),這項命令可能危及眾多守法民眾的資訊安全,並「創下危險的先例(a dangerous precedent)」,威脅所有人的公民自由(civil liberties)。
中央情報局前員工斯諾登(Edward Snowden):
如強迫醫生害病人
揭發美國政府監控人民通訊的中央情報局前員工斯諾登也在twitter發文稱,強迫蘋果入侵自己的產品,就如強迫醫生害病人一樣,亦質疑如果只為通訊紀錄等可向電訊公司索取。
facebook創辦人朱克伯格(Mark Zuckerberg):
削弱科技公司系統安全
美國《紐約時報》報道,朱克伯格在世界流動通訊大會(MWC)上說對蘋果公司及其行政總裁庫克表示同情。朱克伯格不認同為加密了的手機「開後門」的做法,又明言facebook會共同對抗全球恐怖主義,但削弱科技公司系統安全卻不是一個好主意。
˙解讀
三人從私隱的重要出發,認為不容侵犯。facebook與Google、微軟等科企組成的「改革政府監控」(Reform Government Surveillance)組織發聲明反對「開後門」。Tim Cook認為如果蘋果研發「特別版iOS」,即使只為一部iPhone而設,都有機會變成「萬用鑰匙」,有機會解數以千萬計的鎖取得資料(the encryption can be defeated by anyone with that knowledge)。他認為業界一直為「加密」努力,這次政府的要求是反其道而行的「減密」。
蘋果在網頁中有關「私隱」的內容列明,在iOS 8以上的系統,一旦客戶開ㄔH密碼加密這一功能,即使是蘋果公司也不能獲取iPhone或iPad內的數據信息。庫克形容美國政府這次的要求不但威脅用戶的私隱,開發新系統避開既有的安全設定形同「入侵」用戶系統(hack our own users),企圖破壞多年來保
障用戶私隱免受黑客及罪犯侵犯的慣例。他敦促檢方撤銷解鎖要求,並樂意參與「涉及執法、國家安全、隱私權與個人自由」問題的討論,建議政府開設業界委員會。
庫克也批評FBI試圖引用1789年的《All Writs Act》(《全令狀法案》,簡單而言法院可頒令第三方執行法庭指令)擴張自身的權力,「對於政府提此要求感到不寒而慄」。庫克提醒若政府引用《All Writs Act》任意解鎖,即能任意強行進入使用者的裝置並擷取資料。雖然政府強調這次要求只針對案件疑犯的iPhone,但他擔心沒有人能保證這項技術的最終使用方法,直言在保護私隱安全上妥協,最終會威脅公民自由及安全。
Google首席執行長Sundar Pichai也在twitter上發文,稱強迫公司為入侵用戶的裝置提供便利,將有損用戶隱私。美國人權律師Carly Nyst也認為,若今次美國開出先例,全球其他政府也將認為要求蘋果等公司「配合」留下後門將是理所當然。
◆引伸討論﹕私隱與商業可並存?
中文大學新聞與傳播學院助理教授、Google前亞太區互聯網表達自由負責人徐洛文:
國家安全定義各人不同
徐洛文出席有關網絡安全的座談會,分析「安全(Security)」二字在不同組群會有不同的定義。三個最主要的組群是政府、網絡供應商(ISP)、用戶,關係由上而下——政府的「安全」是可以盡情監控市民,掌握情報,有效管治;網絡供應商的「安全」是賺錢及好好保護影響商業決策的數據;而用戶的「安全」是資料只會在知情下才交到第三者手中或公開,即「私隱」。
˙解讀
獨立媒體(香港)倡議幹事余依庭撰文〈網絡,其實點先叫「安全」?〉,引述座談會上徐洛文稱對於不同的群體,安全的定義(definition)不同,反映價值觀的優次(priority)不同。如對政府來說,安全與能否穩定地管治有關,因而希望獲得情報,例如會「勾線」(在指定人物通話期間截取資料)及「要求取得用戶的資料」(向網絡供應商正式或非正式地索取),防止有人威脅「國家/地方安全」。徐洛文認為雖然有法例監管政府「勾線」等情G,但往往在「國家安全及偵測嚴重罪行」等「免死金牌」下,個人私隱也要讓步。
余依庭引述另一名講者法政匯思成員、高級法律顧問蔡騏的分析,即使在國際層面,如美國和歐盟對保障私隱已經有不同的取態。蔡騏認為對美國而言,數據(data)如同貨幣,支持數據流通助商業貿易發展,於是私隱就會放到較次要的位置。而相比美國,歐盟似乎較為站在人權立場一方,認為私隱是人的基本權利;有限制的數據流通可讓網民充權,提升保護個人資料的意識。但蔡騏認為,歐盟近年積極提倡私隱的動機也不純粹,因為美國在「斯諾登」事件後(揭發美國國安局於全球監控網絡及監聽),歐盟希望重奪「數據流通」的主權,和在「網絡保安」上被美國落盡的顏面。
余依庭歸納認為私隱和商業發展非不能並存,要兩者發展健全,核心就在網民如何在政府及商業兩股勢力下,「監察」當權者,捍衛個人資料及資訊自由的權利。