今天起,中国内地用户的iCloud服务运营及使用iCloud存储的数据,全部转由云上贵州负责运营。(详见隐私护卫队此前报道:苹果移交内地iCloud服务 或为符合网安法数据境内存储规定)
早在苹果公司1月初发布数据迁移的消息之时,关于用户的隐私问题就引起了广泛关注。据外媒报道,目前苹果已经做好了所有iCloud数据迁移的工作美区苹果id如何改到国内,同时已有超过99.9%的用户接受新的服务条款。除了数据外,连同用户的iCloud钥匙串也会被一起转移。
那么,苹果iCloud密钥为何需要转存至中国,又会对“跨境执法调取数据”产生什么影响?以下为北京大学互联网发展研究中心高级顾问洪延青的解读。
苹果公司上月宣布在中国的 iCloud 云服务将转由中国贵州的“云上贵州”公司负责营运后,中外媒体就有一轮密集报道。2月24日,外媒的报道又“启动”了新的一轮热议。这次焦点主要是iCloud密钥的存储方式。在外媒报道中,iCloud密钥(通过该密钥就能访问用户iCloud账户的大部分内容)从未在美国之外的地方存储。这次将中国用户的iCloud密钥转存至国内,是破天荒头一遭。
事实上,当苹果公司决定和“云上贵州”共同向中国用户提供iCloud服务时,在中国存储iCloud密钥是必然的一个步骤。
先看中国以外的世界其他地方,苹果公司都是独营iCloud,因此苹果公司是单独的数据控制者(data controller)。在苹果最新版的《iOS Security, iOS 11》(January 2018)的第53页中,苹果给出了如下的说明:
第二段中苹果提到了其使用了第三方云存储服务,例如S3和谷歌云。但存储于第三方云的内容不包括“任何用户可识别信息”,仅仅是一堆第三方无法读取的加密文件。苹果会将用户文件的元数据(files metadata)和用于加密用户数据内容的密钥(keys)存储在iCloud账户中。此时,第三方云存储提供者显然是数据处理者(data processor)而已,而苹果是唯一的数据控制者。
但是由于中国云服务业务关于外资准入的监管要求,特别是工信部2016年年底征求意见的《关于规范云服务市场经营行为的通知(征求意见稿)》明确要求:
云服务经营者与有关单位开展技术合作,应向电信管理机构书面报告云服务合作事项。合作过程中不得存在以下行为:
(一)以任何形式向合作者变相租借、转让电信业务经营许可证,以及为合作者非法运营提供资源、场地、设施等条件;
因此,只能由“云上贵州”和中国用户签订iCloud的条款与条件。该法律文件中第二段明确说明:“您在使用ICLOUD产品、软件、服务和网站(合称“本服务”)时受到您与云上贵州大数据产业发展有限公司(“云上贵州”)之间的本法律协议的管辖。”(见下图)
因此,云上贵州应当被视为中国用户数据的控制者,或者至少和苹果一道被视为中国用户数据的共同控制者(joint controllers)。【关于此点,见协议中一句很别扭的话:“凡提及云上贵州之处,在苹果公司提供支持的范围内,应视为提及云上贵州和苹果公司”】但支持的范围有多大,包括什么?不得而知。
正是因为云上贵州和苹果的法律角色,才有了该协议中饱受争议的一句新增条款:“您理解并同意,苹果公司和云上贵州有权访问您在此服务中存储的所有数据,包括根据适用法律向对方和在彼此之间共享、交换和披露所有用户数据(包括内容)的权利。”
根据外媒报道,云上贵州似乎还不是一个和苹果法律地位平等的数据控制者,特别是在密钥的控制和管理方面。
由于从公开渠道无法得知就iCloud服务云上贵州和苹果的合作模式以及具体分工,因此本节分析就此打住。下面转而讨论密钥转存中国后对“跨境执法调取数据”的影响。
原先为什么要通过美国法院?因为所有的iCloud密钥都存在美国,只有美国法院能够强迫总部在美国的苹果公司交出iCloud密钥。也就是说,不仅是中国,世界上其他国家政府需要调取用户iCloud内的内容,都需要美国法院的首肯。在外媒报道中,失去了美国法赋予的两大保护:法院的独立性和法院颁发搜查令的高标准,iCloud内容数据能够轻易地被中国执法部门查阅,将引起人权方面的担忧。
或许美国法确实对调取用户内容数据给了更高的保护标准,但一个不容忽视的问题是,仅仅是因为使用了苹果的产品,中国用户之间的通信就应该一下子受美国法的“管辖”?
好人还没问题,如果是两个公民为在中国境内实施犯罪开展的通信内容或存储的其他数据,因为使用了美国或是日本或是韩国公司的产品,获取这些内容就需要符合美国或者日本或是韩国法律所规定的标准?显然,这有失公允。
事实上,这不单单是中国执法机关面临的问题。2017年5月,英国副国家安全顾问Paddy McGuinness在美国参议院司法委员会上作证(testify)指出:以往,位于英国境内的个人密谋在英国境内实施犯罪,英国警方能够方便地监听(intercept)他们之间的通信内容(例如电话、短信)。
但由于美国互联网公司在英国市场的绝对优势地位,这些分子越来越多地使用美国公司提供的通信产品和服务,例如从2013年5月起,英国政府处理的十来起案件都涉及美国公司的产品。对于英国政府提出的获取通信内容的要求,不少美国公司明确表示只能通过双边司法协助程序。
以协助调取内容数据为例,美国的司法协助流程如下:一国向美国发送司法协助请求,由美国司法部统一接收并审核;审核通过后,司法部发往检察官办公室(U.S. Attorney’s office)苹果美区id地址电话,检察官办公室需要从适格管辖区的法官处申请搜查令,然后由检察官送达搜查令并获得相应数据;检察官办公室和司法部前后审核数据后,再送达提出请求的外国政府。美国法官仅会在外国政府提交的搜查事由满足美国国内下达搜查令的门槛,而非根据外国法律本身来判断搜查令是否应当下达。
也就是说,本地人实施的本地犯罪,以往英国警方通过国内法律程序就能实施监听,现在因为用了美国公司的产品,却转而需要符合美国法律规定的监听或搜查的“门槛”,还征得美国检察官和法官的同意才能调取犯罪分子之间的通信内容,这还不算其中涉及的人力成本和“遥遥无期”的等待。【据美国学者研究,外国向美国政府提交法律协助请求,平均的处理时间要耗时10个月。】
正是在这个背景下,才有了Cloud Act草案中提出的允许“适格外国政府”(qualifying foreign governments)向美国境内的数据控制者直接发出调取数据的命令。当然,前提是符合一系列的门槛。
那通过中国的法律程序来要求苹果提供中国用户的iCloud账户内容数据是否正当?
其次,转移至中国数据中心的用户基本上全部为位于中国境内的中国公民。按照我自己的亲身经历,要将Apple ID地域转换为中国境外,要么注册时的ip地址是境外的,要么能提供外国的信用卡和支付方式。在中国的外国人可以轻易地通过后者将自己的Apple ID更换为境外。因此,这两个方式基本上确保了“云上贵州”只是服务“本地人”。那咱们本地人接受本地法律的管辖,很正常。
当然,上述所有讨论的前提是,中国执法机关调取数据要符合中国法律的规定。这也是笔者的真诚期望。在这个前提下,因本地执法向苹果调取中国用户的iCloud账户中的数据时,中国政府已经不用像其他国家政府那样,首先征得美国的首肯。
最后,其实就想说一句话:暂时抛开我国云市场准入政策不说,如果国际司法协助程序还不改革的话,要求数据本地化以方便执法调查、侦查就可能越来越普遍。中外莫不如是。