王融

蘋果此次叫板不是作秀，更不是作死，而是意在推動公眾關注這一法律的灰色領域，推動執(zhí)法部門、科技公司、隱私專家和民眾對此問題展開討論。

2月16日，蘋果公司CEO蒂姆·庫克（Tim Cook）發(fā)布致用戶信，公開了其與FBI（聯(lián)邦調查局）之間就執(zhí)法調查事宜的重大分歧。該事件旋即成為科技界重磅新聞，引發(fā)全球熱議，輿論呈現(xiàn)兩極分化態(tài)勢。

支持者認為：庫克堅守了蘋果公司對用戶隱私保護的承諾，捍衛(wèi)了用戶權利;反對者則表示：對于恐怖主義調查，蘋果應當為政府提供技術配合。更有甚者推測，這不過是庫克的一場商業(yè)作秀，是蘋果與美國政府的雙簧把戲。

但除了道德評判和“陰謀”推測之外，我們實有必要從法律視角來看待這場紛爭，以便更深入地理解以下問題：紛爭為什么會發(fā)生？蘋果何以有底氣與政府叫板？不同企業(yè)、行業(yè)的立場緣何有如此之大的差別？蘋果與FBI的對抗下一步將走向何方？

一個基本事實是，蘋果并非任性對抗司法調查，其已向FBI提供了自己服務器上的所有涉案數(shù)據。蘋果所抗爭的是美國監(jiān)控立法的模糊地帶——情報部門是否有權要求科技公司設置后門程序，獲取存儲在用戶手機上的數(shù)據。本案不僅關系到蘋果隱私策略、商業(yè)模式的生存根基，更將對數(shù)字時代的政府監(jiān)控規(guī)則帶來重大變革。

這是一個專業(yè)法律問題

沒有絕對的用戶隱私保護，也沒有不受限制的政府權力。如何在二者之間取得平衡，是永恒的法律命題。

《美國憲法》第四修正案明確規(guī)定，“人民的人身、住宅、文件和財產不受無理搜查和扣押的權利不得侵犯。除非有合理的理由、以宣誓或代誓言說明搜查的地點和扣押的人或物，否則不得發(fā)出搜查證或扣押狀?！庇猛ㄋ椎脑捳f，就是政府執(zhí)法人員若要對公民進行搜查、監(jiān)控必須有合理的理由，且必須首先從法庭得到許可。美國聯(lián)邦最高法院在多個與政府監(jiān)聽相關的案例判決中，也逐步明確了一項基本原則，即：監(jiān)聽、監(jiān)控是一種搜查行為，必須同其他的搜查方式同等對待，需要法定理由和法定程序予以規(guī)范。

美國1968年《綜合控制犯罪與街道安全法》 （the Omnibus Crime Control And Safe Streets Act）首次以成文法形式明確了令狀規(guī)則，即需要以法院令狀（writ）明確監(jiān)控的條件、程序、方式、授權范圍、被告人的權利。此次爭議中，美國聯(lián)邦法院也是以令狀對蘋果的技術配合措施進行了詳細的規(guī)定。令狀程序是進行電子監(jiān)控的合憲性前提，保證了在保護公民隱私與偵查犯罪之間做出恰當?shù)钠胶狻Ｔ撘?guī)則也成為世界各國制定政府監(jiān)控立法的范本。

因此，在蘋果與FBI分歧的事件中，政府反復強調其嚴格遵循了法律的要求。

FBI向法院提出調查協(xié)助申請，法院認可后向蘋果頒發(fā)令狀;美國司法部向法院提出的強制執(zhí)行令狀的申請書中，以35頁篇幅列舉法律依據、司法先例，詳盡解釋了司法協(xié)助請求均在法律限度之內;美國白宮就此事的回應也稱：司法部的要求僅限定適用于嫌疑人的手機。

同樣，蘋果沒有否認自己配合調查的法定義務。庫克在信中說道：“……我們也一直在努力配合政府的破案工作。在FBI向我們索要的數(shù)據中，凡是蘋果所有的，我們均已提供。蘋果向來服從依法出具的傳訊和搜查令……”

一位去聲援蘋果抗爭FBI的男子正經過一家蘋果專賣店。

蘋果與政府均言之鑿鑿，于法有據，那么問題出在哪里呢？

這是一個法律灰色地帶

FBI索要的數(shù)據并非在蘋果的服務器上，而是存儲在嫌疑人手機里。蘋果只有通過設置后門程序，才能解鎖手機獲取數(shù)據。而這一點在現(xiàn)有美國監(jiān)控立法中并沒有明確規(guī)定。

為加強政府執(zhí)法調查權力，美國相繼制定了《控制犯罪與街道安全法》（1968年）、《外國情報監(jiān)控法案》（1978年）、《電子通信隱私法》（1986年），《通信協(xié)助法案》（1994年）、《愛國者法案》（2001年）、《美國自由法》（2015年）等立法，系統(tǒng)構建了執(zhí)法配合規(guī)則，覆蓋了信息通信、金融、醫(yī)療、教育、政府機構等多個領域。

然而在信息通信領域，相比于電信企業(yè)較為清晰的法定義務和配合程序外，互聯(lián)網企業(yè)的執(zhí)法配合還相對處于一個灰色地帶。

《通信協(xié)助執(zhí)行法案》

（CALEA）主要適用于電信運營商

CALEA規(guī)定：“電信運營商應保證其網絡設備、設施或服務，能有效率地滿足政府合法的監(jiān)聽需求，并把該監(jiān)聽通信與其他正常的通信服務隔離開來?！痹诼?lián)邦通信委員會FCC主持下，美國通信工業(yè)協(xié)會TIA專門制定了通信監(jiān)聽技術標準，詳細規(guī)定了向獲得法庭許可的執(zhí)法機構提供實時監(jiān)聽及識別呼叫方身份的技術接口。

也就是說，蘋果公司與FBI此次爭議中最為核心的后門程序，在電信領域早已通過立法及技術標準的方式予以實施。盡管聯(lián)邦通信委員會FCC通過制定監(jiān)管規(guī)則，在電信運營商基礎上，逐步將VoIP服務提供商、寬帶接入服務商納入適用范圍，但互聯(lián)網企業(yè)仍不在其中。因此，在2月下旬的世界移動通信大會展上，有電信業(yè)人士針對蘋果事件發(fā)表看法，稱：法律對電信企業(yè)和互聯(lián)網企業(yè)存在雙重標準。立法已明確要求電信運營商以提供后門的方式與政府部門合作。而互聯(lián)網企業(yè)還沒有被同樣要求。

棱鏡事件之后，美國最重要的監(jiān)聽立法改革成果——《美國自由法案》對互聯(lián)網監(jiān)控也語焉不詳。

“棱鏡”事件曝光后，為應對國內外壓力，美國對監(jiān)聽立法進行了重大改革。2015年6月2日，《美國自由法案》出臺。但該法案主要解決的是大規(guī)模電話監(jiān)控問題，并沒有對互聯(lián)網監(jiān)控活動作出明確回應。

對此，包括蘋果、臉譜、谷歌在內的互聯(lián)網公司認為法案存在“無法令人接受的漏洞，還將可能允許情報機構收集互聯(lián)網用戶信息”。因為法案對《愛國者法案》第215條予以確認延期，這意味著情報機構出于調查恐怖主義目的，仍可以收集各類信息。但需要說明的是，依據《愛國者法案》第215條及以往執(zhí)法慣例，情報機構要求企業(yè)所提供的信息，也僅限于企業(yè)已經掌握的信息，并不包括企業(yè)服務器沒有備份，存儲于用戶終端的數(shù)據。而這正是此次蘋果爭議的核心問題。

可能正是意識到現(xiàn)有監(jiān)控立法并不能夠提供充分的法律依據，F(xiàn)BI對蘋果提出要求，援引的是《全令狀法》。

《全令狀法》作為合法性依據存疑

《全令狀法》是1789年美國《司法法》的組成部分，由美國第一任總統(tǒng)喬治·華盛頓簽署。這部227年前的立法被編纂于《美國法典》第28章第1651條（法案實際只有兩款內容）：

（a）最高法院和依照國會立法建立的所有法院，可以依從慣例或法律原則，簽發(fā)必要的或適當?shù)牧顮钜詤f(xié)助它們各自的司法管轄。

（b）享有管轄權的審判員或法官可以簽發(fā)臨時性令狀或規(guī)則。

可以看到，《全令狀法》對法院授予了相當大的裁決權力。因此，為了作出必要的限制，美國聯(lián)邦最高法院在相關判例中，逐步建立了令狀簽發(fā)的限制規(guī)則。明確只有在特定情形下，且全部滿足以下四項條件時，法院才得以簽發(fā)令狀：

（1）沒有其他能夠替代的司法工具、法律依據可以選擇;

（2）僅獨立適用于司法管轄;

（3）針對特定案例，令狀是必要且適當?shù)模ㄔ?977年美國訴紐約電話公司案UNITED STATES v. NEW YORK TELEPHONE CO，最高法進一步明確，必要和適當意味著相關公司只需付出最小限度的努力，并且不得干擾公司的日常運作）;

（4）符合慣例和法律原則。

上文已指出，美國現(xiàn)有的監(jiān)控立法，并沒有明確授權情報機構可以要求科技公司以采取后門的方式獲取用戶終端數(shù)據。因此在此次爭議的案例中，法院簽發(fā)令狀滿足了第一條適用前提，即法院并沒有其他能夠替代令狀的司法工具或法律依據。那么，判定令狀是否合法最終落腳于法院的要求是否是“必要的”和“適當?shù)摹薄?/p>

法院令狀對蘋果提出的核心要求是：協(xié)助FBI獲取嫌疑人手機上的數(shù)據。令狀詳細闡述了為達到這一目的，蘋果需要采取的協(xié)助措施：修改系統(tǒng)信息文件（SIF， System Information File），并將該文件在嫌疑人的手機上運行，以實現(xiàn)以下功能：（1）阻止系統(tǒng)在輸錯10次密碼后刪除數(shù)據;（2）以電子方式自動完成密碼驗證;（3）消除密碼輸入錯誤后的時間間隔。此外，為了明確FBI和蘋果之間的數(shù)據安全責任，令狀規(guī)定：在訪問到用戶終端上的數(shù)據后，蘋果不得備份該數(shù)據。FBI將負責保存數(shù)據，作為證據使用。

上述措施是否“必要”和“適當”，顯然有著極大的討論空間。從FBI角度而言，為了公眾利益，對恐怖主義嫌犯進行調查當然是必要的，同時FBI強調僅將該破解程序應用于嫌疑人手機上，并將做好安全保密工作。從這個意義上講，措施也是適當?shù)?。但是，如果我們考慮到普通用戶的數(shù)據安全，以及蘋果的商業(yè)模式、隱私策略，上述措施可能大大超越了“適當”范圍。

事實上，為緩解保護用戶隱私和配合執(zhí)法需求之間的兩難境地，蘋果近年來在商業(yè)模式及隱私政策上作出了重大的應對策略。從iOS 8系統(tǒng)之后，蘋果開始通過強加密方式將數(shù)據存儲在用戶手機里。即使蘋果公司本身，在沒有獲得用戶授權的情況下，也無法取得數(shù)據。在iPhone 5s之后，蘋果在CPU中加入了完全獨立于操作系統(tǒng)的“安全島”模塊，更是極大降低了用戶手機被非法訪問的可能性。也正是如此，F(xiàn)BI在窮極破解辦法之后，要求蘋果設計后門程序，改變安全島功能。

但若真這么做了，將產生兩種安全隱患，一是蘋果為FBI量身打造的后門被他人獲取，用于非法用途，蘋果用戶的數(shù)據安全失去保證;二是庫克更為擔憂的安全隱患。此“后門”先河一開，蘋果將用戶數(shù)據存儲于終端之上的隱私策略將難以為繼，蘋果安全美譽度大打折扣。對于此類風險和重大變化，我們有理由認為令狀對企業(yè)帶來了不適當?shù)呢摀呀浉蓴_了企業(yè)的正常運營。正因如此，簽發(fā)令狀的法官在最后補充：“如果蘋果認為遵守令狀會帶來不合理的負擔，可以在收到令狀后五個工作日之內向本法院提出申訴?！?/p>

互聯(lián)網監(jiān)控終究要靠法律來明確

紛爭掩蓋下的法律問題已逐步明朗?；ヂ?lián)網企業(yè)配合執(zhí)法需求是否需要通過以國會專門立法的形式予以解決？蘋果并不反對配合執(zhí)法，它反對的是對于涉及國家安全、公民隱私問題平衡的重大問題，在美國卻沒有明確的法律規(guī)范，而僅僅是依靠一部227年前邊界模糊的“令狀法”來解決。蘋果的此次叫板不是作秀，更不是作死，而是意在推動公眾關注到這一法律的灰色領域，推動執(zhí)法部門、科技公司、隱私專家和民眾對此問題展開公開討論。

立法最終的結果是難以預料的。已有議員表示，將提起立法動議，以立法明確蘋果的配合義務。這意味著立法很有可能引入與電信企業(yè)一樣的執(zhí)法配合標準，要求其他網絡科技公司在用戶終端或所提供的服務中為執(zhí)法需求設立后門程序，甚至對用戶加密的終端數(shù)據提供解密服務。如若至此，無疑將是數(shù)字時代政府監(jiān)控極為重大的立法變革。

而從當前的司法程序看，如果蘋果提出異議，該案將由美國第九巡回上訴法院接管。若上訴法院維持地區(qū)法院令狀，蘋果仍可以上訴到最高法院，由最高法院作出最終判決。無論最終結果如何，對于互聯(lián)網監(jiān)控而言，判決也將意義非凡。

作者為中國信息通信研究院互聯(lián)網法律中心副主任