◎ 文 《法人》特約撰稿 馬樹娟

蘋果服務(wù)器搬家中國(guó)

◎ 文 《法人》特約撰稿 馬樹娟

面對(duì)不確定的信息安全現(xiàn)狀，中國(guó)應(yīng)盡快完善數(shù)據(jù)跨境流動(dòng)的規(guī)則和管理辦法

近日，蘋果公司發(fā)表聲明稱，將把中國(guó)用戶的數(shù)據(jù)轉(zhuǎn)存至中國(guó)電信的云服務(wù)存儲(chǔ)器上。這是蘋果首次將iCloud數(shù)據(jù)正式存儲(chǔ)在中國(guó)大陸地區(qū)。

蘋果表示，同中國(guó)電信的合作旨在為中國(guó)大陸用戶增加帶寬并提升性能，“并且所有存儲(chǔ)在我們供應(yīng)商處的數(shù)據(jù)都經(jīng)過(guò)了加密，中國(guó)電信無(wú)法訪問(wèn)該內(nèi)容”。

蘋果此舉顯然與部分美國(guó)科技公司的政策相悖離，比如谷歌就拒絕在中國(guó)設(shè)立數(shù)據(jù)中心。

蘋果的此番聲明，寥寥數(shù)語(yǔ)，不足百字，卻讓“果粉”們頗為欣喜，因?yàn)檫@意味著今后備份、恢復(fù)數(shù)據(jù)的速度會(huì)大大加快。

不過(guò)，在關(guān)注信息安全的人士看來(lái)，蘋果此舉，相當(dāng)于“把球踢給了中國(guó)政府”。8月22日，中國(guó)電信相關(guān)工作人員確認(rèn)了此次合作。

業(yè)內(nèi)人士表示，如果不從法律法規(guī)上對(duì)跨境數(shù)據(jù)的流動(dòng)進(jìn)行規(guī)范和管理，那么即使蘋果等境外互聯(lián)網(wǎng)公司租用中國(guó)的服務(wù)器，對(duì)于中國(guó)的信息安全局勢(shì)而言，安全風(fēng)險(xiǎn)并不會(huì)降低，而是變得更高。

業(yè)務(wù)布局需要

iCloud云服務(wù)是蘋果公司2011年推出的服務(wù)，所有iPhone、iPad、Mac電腦等蘋果用戶均可以通過(guò)這一服務(wù)存儲(chǔ)、共享照片、文檔等諸多內(nèi)容。

此前，iCloud產(chǎn)生的數(shù)據(jù)大多存儲(chǔ)在美國(guó)北卡羅萊納州的蘋果iCloud數(shù)據(jù)中心里，國(guó)內(nèi)的“果粉”訪問(wèn)需要繞行，響應(yīng)速度相對(duì)較慢。

蘋果在聲明中稱，此次同中國(guó)電信合作旨在“為中國(guó)大陸用戶增加帶寬并提升性能”。對(duì)此，互聯(lián)網(wǎng)實(shí)驗(yàn)室創(chuàng)始人方興東表示，出于提升用戶體驗(yàn)的考慮，在用戶基數(shù)龐大的所在國(guó)設(shè)立服務(wù)器，也是一些互聯(lián)網(wǎng)巨頭的通行做法。

近一年來(lái)，中美兩國(guó)在網(wǎng)絡(luò)信息安全領(lǐng)域摩擦不斷增加，在此背景下，蘋果將中國(guó)用戶的數(shù)據(jù)存儲(chǔ)在大陸境內(nèi)也讓外界對(duì)此有了更多層面的解讀。

電信業(yè)知名觀察家項(xiàng)立剛則表示，近兩年來(lái)，中國(guó)對(duì)于網(wǎng)絡(luò)信息安全越來(lái)越重視，加之棱鏡計(jì)劃的曝光，也讓中國(guó)對(duì)于包括蘋果在內(nèi)的企業(yè)多了一些警惕。此次蘋果將中國(guó)用戶的數(shù)據(jù)轉(zhuǎn)存至中國(guó)電信的云存儲(chǔ)服務(wù)器上，也是“一種向中國(guó)示好的態(tài)度”。

不過(guò)，北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心主任李欲曉認(rèn)為，作為一個(gè)商業(yè)化公司，蘋果此舉更多的是基于商業(yè)上的布局，或者是謀取商業(yè)利益的考慮。

近期，蘋果公司也在同醫(yī)學(xué)中心等機(jī)構(gòu)合作，推進(jìn)其健康醫(yī)療平臺(tái)Healthkit項(xiàng)目。業(yè)內(nèi)人士表示，蘋果此番將數(shù)據(jù)存儲(chǔ)于中國(guó)境內(nèi)，不排除是為Healthkit項(xiàng)目進(jìn)入中國(guó)鋪路——既然其業(yè)務(wù)在中國(guó)具有更大的發(fā)展?jié)摿?，何不積極適應(yīng)當(dāng)?shù)乇O(jiān)管環(huán)境？

據(jù)了解，Healthkit是蘋果公司投入巨資打造的移動(dòng)應(yīng)用平臺(tái)，可以收集和整合用戶與健康有關(guān)的可穿戴設(shè)備產(chǎn)生的健康監(jiān)測(cè)碎片信息，并將這些信息做有序的、集中的呈現(xiàn)。

而根據(jù)我國(guó)衛(wèi)計(jì)委今年5月出臺(tái)的《人口健康信息管理辦法(實(shí)行)》規(guī)定，“不得將人口健康信息在境外的服務(wù)器中存儲(chǔ)、不得托管、租賃在境外的服務(wù)器”。這就意味著蘋果HealthKit項(xiàng)目要想進(jìn)入中國(guó)則必須符合衛(wèi)計(jì)委的此項(xiàng)規(guī)定。

李欲曉指出，既然中國(guó)政府已經(jīng)有了明確的法律法規(guī)規(guī)范人口健康信息的利用和管理，作為一個(gè)跨國(guó)公司，遵守所在國(guó)的相關(guān)法律政策也是企業(yè)必須履行的義務(wù)。

數(shù)據(jù)仍由蘋果掌控

自棱鏡計(jì)劃被曝光后，國(guó)人也對(duì)信息安全給予了極大的關(guān)注。有觀點(diǎn)認(rèn)為：“中國(guó)電信云服務(wù)的接手，意味著我們可以自己管理自己的數(shù)據(jù)，不再經(jīng)由蘋果之手，增添了一份自主性。不過(guò)，根據(jù)蘋果申明，所有存儲(chǔ)在他們供應(yīng)商處的數(shù)據(jù)都經(jīng)過(guò)加密，中國(guó)電信無(wú)法訪問(wèn)該內(nèi)容?！?/p>

對(duì)此，李欲曉表示，這種安排是正常的商業(yè)慣例，也說(shuō)明蘋果享有數(shù)據(jù)的最終控制權(quán)，那種認(rèn)為蘋果將數(shù)據(jù)存儲(chǔ)在中國(guó)境內(nèi)、就等于中國(guó)具有數(shù)據(jù)管理權(quán)的觀點(diǎn)過(guò)于樂觀。

“只要蘋果遵守中國(guó)相關(guān)法律法規(guī)的要求，對(duì)于用戶個(gè)人數(shù)據(jù)的使用僅作為正常商業(yè)目的，沒有超過(guò)用戶協(xié)議約定的范疇，那么蘋果公司也應(yīng)當(dāng)受到中國(guó)法律的保護(hù)。”李欲曉說(shuō)。

而在中國(guó)應(yīng)用法學(xué)研究所所長(zhǎng)孫佑?？磥?lái)，蘋果將數(shù)據(jù)存儲(chǔ)在中國(guó)境內(nèi)的服務(wù)器上，只能說(shuō)相較于將數(shù)據(jù)存儲(chǔ)于境外，可以為執(zhí)法能提供一些便利，也為監(jiān)管創(chuàng)造一定的條件。

方興東也持相似看法。他直言，蘋果將數(shù)據(jù)存儲(chǔ)在中國(guó)境內(nèi)的服務(wù)器上，只是讓未來(lái)網(wǎng)絡(luò)安全的可管可控具備了基本的前提，但蘋果的安全問(wèn)題不在服務(wù)器，而在于后續(xù)工作。

“需要明晰蘋果具體搜集了哪些數(shù)據(jù)，這些數(shù)據(jù)都有哪些用途，更為重要的是，這些數(shù)據(jù)是否傳回美國(guó)蘋果的幾大數(shù)據(jù)中心、是否會(huì)提供給美國(guó)政府?！狈脚d東說(shuō)。

“把球踢給中國(guó)”

2013年，棱鏡門事件的曝光，讓世界各國(guó)意識(shí)到美國(guó)通過(guò)與境內(nèi)高科技公司的合作，已經(jīng)將監(jiān)控的觸角伸向世界各地。這也讓外界對(duì)包括微軟、谷歌、亞馬遜、蘋果等IT、互聯(lián)網(wǎng)企業(yè)多了擔(dān)憂和警惕。

依照美國(guó)的愛國(guó)者法案和電子通信隱私法，科技公司要提交其控制的所有數(shù)據(jù)，不論這些數(shù)據(jù)被儲(chǔ)存在什么地方。那么此次蘋果將有關(guān)中國(guó)用戶的數(shù)據(jù)存儲(chǔ)在中國(guó)境內(nèi)后，中國(guó)用戶的數(shù)據(jù)安全和隱私是否就能夠得到有效的保護(hù)呢？一旦美國(guó)政府要求蘋果公司提供相應(yīng)的數(shù)據(jù)，蘋果公司是否需要遵從？

西安交通大學(xué)信息安全法律研究中心主任、博士生導(dǎo)師馬民虎認(rèn)為，目前我國(guó)對(duì)于個(gè)人信息保護(hù)方面的法規(guī)主要有2013年全國(guó)人大常委會(huì)頒布的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(以下簡(jiǎn)稱《決定》)和工信部出臺(tái)的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(以下簡(jiǎn)稱《規(guī)定》)。不過(guò)馬民虎介紹，《決定》和《規(guī)定》都只是對(duì)信息保護(hù)做了原則性的規(guī)定，對(duì)于信息跨境流動(dòng)方面并沒有做明確、細(xì)致的規(guī)定。

這就意味著：一旦蘋果公司應(yīng)美國(guó)政府要求提供有關(guān)中國(guó)用戶的數(shù)據(jù)，相關(guān)數(shù)據(jù)就有可能出境，這不僅會(huì)造成對(duì)用戶權(quán)利的侵犯，也會(huì)給我國(guó)的信息安全帶來(lái)隱患。但是馬民虎表示，依照目前我國(guó)立法的狀況，我國(guó)將很難依照相關(guān)的法律對(duì)其進(jìn)行規(guī)制。

“我們指出了蘋果安全的重大隱患，今天蘋果巧妙地把球踢回給我們?！狈脚d東認(rèn)為，蘋果此舉其實(shí)也在倒逼中國(guó)盡快完善數(shù)據(jù)跨境流動(dòng)的規(guī)則和管理辦法。

“考慮到國(guó)際主干網(wǎng)的速率，如果沒有相應(yīng)法律和制度的體系性資源，實(shí)際上服務(wù)器的本土化對(duì)于大規(guī)模搜集中國(guó)用戶的信息更方便、更經(jīng)濟(jì)也更全面，如果沒有核心制度和措施跟進(jìn)，安全隱患無(wú)疑更大。”方興東強(qiáng)調(diào)說(shuō)。

李欲曉也表示，在沒有相關(guān)法律法規(guī)的情況下，對(duì)于像微軟、蘋果在內(nèi)的企業(yè)而言，依照美國(guó)國(guó)內(nèi)法，應(yīng)美國(guó)政府要求提供相應(yīng)的數(shù)據(jù)，中國(guó)也很難追究其法律責(zé)任。而如果有了相關(guān)的法律法規(guī)，至少蘋果公司可以以此抗辯美國(guó)政府的要求。