美国苹果解码案中的隐私权保护及其启示

文/巢立明

美国苹果解码案中的隐私权保护及其启示

文/巢立明

随着大数据时代的来临，全球的“隐私”似乎成了最不具备“隐私”性质的东西。从斯诺登曝光美国“监控门”事件开始，个人通讯设备数据的安全性和隐私权越来越成为高科技公司、司法界、政府机构和普通用户关注的核心问题。近年来，用户隐私数据的盗用和泄露问题一直困扰着包括苹果公司在内的硅谷科技公司，与此同时，美国政府和司法部门以信息安全为发展点一直在通过各种途径监控获取相关信息，试图从技术层面、法律层面、道德层面来使得这一过程合法化、常态化、程序化、专业化，大数据时代个人隐私与国家信息安全的矛盾反映到现实层面就是高科技公司在法庭上和执法部门的对垒，法庭的判决结果，科技公司的技术屏障以及执法部门的法定标准程序将直接左右未来个人数据隐私的信息安全。这一博弈当前最鲜活的一个案例就是苹果与FBI之间的用户数据隐私权保卫战。

苹果解码案中的复杂性和戏剧性

苹果解码案中的矛盾和纷争呈现出一种此消彼长、峰回路转的态势，其轰动式开头和戏剧性结尾也是很多人始料未及的。

苹果解码案中各方的关系错综复杂。苹果与FBI作为主体在法庭上对峙的同时，联邦高院、司法部、白宫纷纷声援FBI给苹果各种舆论上、法律上的威胁逼迫，而卷入争议 涡的高科技企业、各界名人和普通的手机用户则通过不同的方式发表站队言论或者直接表达对判决的异议，使得这个案件呈现出不同以往的复杂性、象征性和影响力。

苹果VS FBI。2015年12月2日，美国加利福尼亚州圣贝纳迪诺的内陆区发生了一起枪击案，造成14人死亡、多人受伤。案发后，警方在其汽车上发现一部iPhone 5c。由于苹果在iPhone中使用了自己的加密技术，FBI担心10次输错开机密码，会触发安全防护程序，自动删除手机内信息，FBI的技术人员一直没有“蛮干”,而是希望苹果公司与其合作，获得手机上的相关数据以帮助他们了解案情，因此，洛杉矶地方法院做出裁决，要求苹果必须提供适当的技术帮助调查人员解锁iPhone。但苹果以“前所未有的隐私侵犯”为由，拒绝解锁凶手iPhone。苹果方面重申：如果苹果公司按照FBI的要求为iPhone“创建后门”的话，将会波及不计其数的iOS系统用户，危及亿万苹果客户的隐私，这是决不能接受的，为此他们宁愿要将官司进行到底，直到高院甚至国会。

苹果VS 联邦法庭（司法部）。在苹果拒绝“自愿合作”后，联邦调查局的主管部门——美国司法部介入诉诸司法程序，要求法庭听证。随即法官皮姆作出“解锁”裁决，要求苹果配合执法部门的调查，苹果发表声明称那是政府方面一个“没有先例的步骤”,会威胁所有苹果手机用户的信息安全。对此，美司法部在上述申请书中以35页篇幅列举法律依据、打开手机所涉技术细节、与苹果商议过程及其内容等，甚至还包括苹果的拒绝声明作为“物证”。而美国司法部长林奇在众议院听证会上也“力挺”联邦调查局。她表示：美国司法部门有权指派“第三方”在刑事调查当中协助当局搜集证据，而“第三方”有义务提供能力范围内的协助。

苹果VS 白宫。苹果解码案还惊动了白宫，发言人欧内斯特公开回应时强调，这项要求仅限于一部iPhone手机，根本不涉及危害其他用户的“后门程序”。FBI不是要求苹果重新设计一个产品，或者在所有的产品中都植入后门程序，它们只是要求解密这一台设备。

美国总统奥巴马也罕见地发表看法“如果我们的科技可以制造出完全无法进入的装置，没有钥匙也没有后门，那我们怎么去逮捕儿童色情图片的罪犯？怎么去破解恐怖分子的阴谋？”奥巴马强调他不是一个技术专家，因而“不能对具体案件发表评论”，但他同时解释称科技公司应该协助政府解决涉及国家安全的案件，当然没人希望政府“在不经过你同意的情况下来查看手机”，他认为开发出协助FBI解锁恐怖分子手机软件的提案切实可行，但这种软件只能提供给“部分负责这些案件的少数人士”使用，而美国有能力控制有权访问此项技术的人。

苹果VS 舆论。当案件进入到白热化的激烈论战中，各大公司与机构也纷纷站队表明立场。支持苹果一方包括苹果公司的工程师们，他们在媒体以及各种平台上纷纷表明了自己的态度，硅谷的各大科技企业都站在苹果这边，包括Twitter、谷歌、Facebook在内的各大科技领军人物纷纷提交声明声援苹果。

有人力挺苹果，当然也有人支持FBI。股神巴菲特表示，苹果应该帮助FBI，他并不反对苹果保护隐私的初衷，但是“我们生活在一个非常，非常，非常危险的世界里，有些事情将要发生，安全性将要胜过隐私。”微软联合创始人比尔·盖茨也认为苹果应该帮助FBI破解罪犯的iPhone，这是一个科技企业应尽的义务。

美国媒体则普遍认为，这场法律纠纷为“公民隐私”和“国家安全”的取舍争论开启了新的篇章。皮尤中心的民调显示，苹果公司在这一案件中并未得到绝对多数的民意支持：51%的受访者认为该公司应当协助FBI解锁手机，而38%的人不同意这么做，另有11%的受访者表示“无法判断”。

苹果解码案的结局充满戏剧性。

苹果解码案在审理过程中经历了多次的反转。比如期间美国纽约的一位联邦法官针对布鲁克林的一宗贩毒案件，做出了苹果公司不应被强制解锁iPhone的裁决，但因为这起案件属于一般刑事案件，涉案内容与国家信息安全无关，因此对加州的案子无法起到示范效应，此后双方又在美国众议院司法委员会就这件事展开了听证会，但还是无果而终。正当案件处于胶着状态，大家都认为会陷入“无解”死循环中时，却出现了戏剧性的转折，美国司法部提交法庭文件称，FBI已依靠“第三方”破解了凶手使用的iPhone 5c，因此向法院撤诉，不再要求苹果协助其开后门解锁这部手机。

如此戏剧性的结果使得这个案子的疑问和争议性与日俱增。比如：“第三方”是谁？它以何种方法获取了数据，手机中的信息是否与恐怖活动相关？而FBI表示获得了一种绕开手机信息安全功能直接访问数据的方法则带来了新的不确定性，人们的注意力从对隐私信息的安全转移到了苹果保证其设备安全性的能力问题上。旧的问题没有解决，却为政府和苹果之间产生新的冲突创造了可能。

苹果解码案彰显隐私权保护的时代特质

苹果解码案的不断发展使得公民的自由、隐私的边界不断扩展，其内涵与外延都打破了我们传统的认知。表面上苹果公司和 FBI 的对抗是关于国家安全和公民信息隐私安全之间的分歧。但实际上，当我们将这次孤立的事件放置到更大历史背景以及更长维度下进行考察的话，就会发现这其实是互联网时代的公民自由在政治和商业的双重角力中矛盾的必然爆发。

在反恐的名义下以FBI为代表的政府监控正在威胁公民的个人隐私。从国家安全和公民个人隐私权来看：美国是最早提出隐私权概念的国家，也是隐私权宪法保护最完善的国家。作为一种法律概念及权利，早在1890年美国学者塞缪尔·沃伦和路易斯·布兰代斯在哈佛法学评论上发表了《隐私权》( the Right to Privacy)，文中认为隐私权是一个人在通常情况下决定他的思想、观点和情感在多大程度上与别人交流的权利。1960年，威廉L·普雷瑟教授创作了一篇在20世纪最有影响力的隐私侵权领域的论文《论隐私》，确认隐私权法实际上包含四种侵权：一是侵扰他人的隐遁安宁；二是盗用他人姓名或肖像；三是公开他人私人生活；四是公开置他人被公众误解。这一理论被广泛采纳，成为奠定美国普通法对隐私权保护的基础。

作为一种控制社会秩序、维护统治稳定的有效工具，政府为了国家安全实施政府监控，是必然的也是必要的，但随着时代的发展，政府监视的目的与内容都已经发生了重大的变化，而经过了一个多世纪发展的隐私权法律，也逐渐明确了这一个观点，即政府始终被看成是个人权利（包括隐私权）的最大的威胁主体。

尤其是在美国911恐怖袭击事件之后，国际恐怖主义活动空前活跃，反恐在全球范围内引起了前所未有的重视。在这样的情势下，美国针对政府监听的合法性问题制定了专门法律，比如《爱国者法案》（Patriot Act）授予情报部门空前的权限对美国公民信息和隐私进行搜集、搜查以打击恐怖分子维护国家安全。另一方面，美国政府制定了各种政府监听计划，来大规模监视公民活动，比如2013年棱镜计划。可以看到，自911恐怖袭击事件后政府监控的合法化程序完成之后，政府监视己将触角深入到了人们生活的各个角落，这无可避免的威胁到了个人隐私。要控制这些涉及隐私权的风险，就需要采取措施给予隐私权强有力的保证，同时对政府监视进行有效规制。

以苹果为代表的高科技企业在维护公民隐私与获取商业利益方面面临诸多挑战。2013年，前 CIA 工程师斯诺登的叛逃使得美国情报部门的“棱镜计划”大白天下，被曝光的文件显示，早在20世纪70年代，情报部门就已经和约100家美国大公司合作运作相关项目，在硅谷实施的项目代号“谄媚”（BLARNEY）。从2007年起，微软、Yahoo、Google、Facebook 及苹果等大公司先后开始和美国国家安全局合作以帮助后者收集、储存公民互联网信息。三年前由黑客曝光的苹果手机“后门”事件是这一项目的佐证，在这起事件中苹果承认通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。苹果辩解称，这个技术是为诊断功能服务的，苹果从未与任何国家的任何政府机构就任何产品或服务建立过所谓后门，也从未并永远不会开放其服务器。但是苹果在不告知用户，未征得用户同意的情况下，就收集大量隐私数据信息的做法，显然违背了起码的商业伦理。其隐私信息最终的走向和用途也不得而知，因此引发广泛的疑虑与批评。

由此看来，苹果在此次与FBI的对峙中毅然坚持拒绝合作，对用户隐私毫不含糊的维护是否是“痛改前非”？尽管在整个案件中苹果一味地坚持在隐私方面绝不妥协，但不可否认，“隐私”已然成为苹果品牌核心商业利益，是其拒绝与FBI合作的一个重要因素。

互联网商业模式催生了新的消费形态，最终又促使用户决定是否以舍弃更多的隐私、自由来作为交换。

移动互联时代带来的开放、自由和繁荣事实上改变了自由和隐私问题的核心内涵。以往公民的自由被侵犯、隐私被窃取等问题是和政府监控相伴而生，大数据和可穿戴设备的实用化使得基于用户隐私等数据的免费产品服务越来越有可能成为主流的商业模式，在新的消费形态影响下，用户日渐接受了通过隐私换取服务，这些使得商业公司在社会生活中逐渐承担了过去政府的某些功能，进而使得它们所掌握的公民自由和隐私信息公共职能部门相比有过之而无不及。由此隐私、自由问题逐渐从单纯的公私对立形态演变成为一个由公民、政府、公司构成相互博弈的利益共同体。而苹果解码案的爆发则很好地诠释了这三者之间的互动关系和利益冲突。

苹果解码案折射出美国在网络隐私权保护中的困境

深入分析来看，苹果并非任性对抗司法调查。苹果所抗争的是美国监控立法的模糊地带——FBI是否有权要求科技公司设置后门程序，获取存储在用户手机上的数据，其结果不仅关系到苹果客户隐私权及其自身商业模式的生存根基，更将对网络时代的政府监控与隐私权规则平衡带来空前的挑战。

法律理由与宪法理念相悖。从苹果案的法律理由来看，该案直接触及到了美国宪法的几个支柱性条款，并且隐含了冲突：其一，强制苹果公司开发解锁程序的是加州中区的联邦地区法院。该法院在司法部和FBI的要求下，依1789年《全令状法》（All Writs Act）向苹果公司发出命令。苹果的律师称，如此解读该法案将会使得司法机关篡夺立法权，违背三权分立原则；其二，要求苹果公司专门做一种软件，等于强迫苹果公司的工程师撰写其不愿意撰写的代码。此举必将侵犯苹果公司依宪法第一修正案所享有的言论自由，因为计算机代码是言论，受宪法第一修正案保护；其三，强行进入个人手机是一种侵犯宪法第五修正案正当程序条款保护的个人隐私权利，侵犯了第五条修正案——政府未经正当程序不得剥夺公民的自由，而自由即包含隐私权。

在苹果解码案中，公众更多关注的是基于个人隐私权保护的法律框架内来做相关讨论，因而常被描述为个人隐私和国家安全之间的宪法冲突。在911之后，美国一直处于平衡两者的焦虑之中。如果手机并未加密，FBI获得手机即可获取其中信息，估计很少有人会对FBI的行为提出法律、道义或者舆论上的挑战。必须看到，苹果案当中的关键既不是苹果是否有权阻止FBI找到其他方式来打开iPhone，也不是FBI是否有权来获取本案中恐怖分子的个人隐私数据，而是FBI通过法院以破解单个手机数据为借口来达到合法化、常态化、程序化的大量获取个人的隐私数据，而这一做法的实际效果将会极大的背离宪法的理念精神。

苹果解码案中法律适用存在灰色地带。从法律适用角度来分析，苹果案争议点在于法院能否对1789年的《全令状法》进行扩张解释，以涵盖授权法官强制苹果公司提供解密的技术支持的做法存在灰色地带。

回溯历史，获取个人信息数据的要求在电信领域早已通过立法及技术标准的方式予以实施。1994年通过《通信协助执行法案》（CALEA）主要适用于电信运营商，在联邦通信委员会FCC主持下，详细规定了向获得法庭许可的执法机构提供实时监听及识别呼叫方身份的技术接口。棱镜事件之后，美国最重要的监听立法—《美国自由法案》主要解决的是大规模电话监控问题，并没有对互联网监控活动作出明确回应，而依据《爱国者法案》第215条及以往执法惯例，情报机构要求企业所提供的信息，也仅限于企业已经掌握的信息，并不包括企业服务器没有备份，存储于用户终端的数据。而这正是此次苹果争议的核心问题。

因为意识到现有监控立法并不能够提供充分的法律依据，所以法庭开始转向援引《全令状法》，而从现实的法律适用来看，法庭的解释与适用的延伸并没有获得国会的明示，而国会明确表示相关的义务不能延伸适用到其他主体。换句话说根据旧有的《通信协助执行法案》把对电话公司的要求强加给网络服务公司是法院对《全令状法》的“滥用”，鉴于全国范围内的政策讨论，国会应当考虑立法来解决这一问题。此时扩张解释《全令状法》，可能导致其与国会新法，乃至《通信协助执行法案》等一系列法律之间的不协调。正因如此，签发令状的法官在做出裁决后表示：“如果苹果认为遵守令状会带来不合理的负担，可以在收到令状后五个工作日之内向本法院提出申诉。”

各方对于技术保护和隐私权保护理解存在差异。从官方的角度来看，只要求特例，仅仅针对案犯个体，认为技术上的信息破解不会损害其他用户和商业企业的利益。而没有从技术的研发成本、可行性、效果和商业信誉等方面来进行综合评估，没有意识到结果将涉及所有类似案件中的手机设备，进而造成滑坡效应。可以预见的是，一旦苹果编写破解程序本身即是破坏系统安全，可能为黑客和其他犯罪分子提供便利。如果海外市场亦遵循此先例向苹果提出类似要求，将造成更大范围内的隐私泄露危机。

另一方面，也折射出法律人士和信息技术专家对于“隐私”理解的差异性。法律人士的隐私观念继承了前述布兰代斯和普雷瑟教授的观点，即不受干扰的权利(Right to Be Left Alone)，宪法第四修正案保护公民的隐私权不受无正当理由的侵犯；而对于信息技术行业，隐私意味着保证安全对话的能力，即提供一种技术，保证两个人或多人之间交流信息不为第三方所知。FBI和苹果的交锋，某种程度上代表着强调宪法权利与司法程序的执法部门和强调系统安全与风险的技术行业之间的困境。

美国网络个人隐私的监控和保护终究要靠法律来明确

苹果解码案虽然暂告一段落，但当中透露出来的问题却没有得到根本的解决。特别是法律体系不完备和滞后给社会各方利益造成的冲突和极大的损害。

客观来讲，在过去近百年的发展中隐私权保护在美国法律体系的构建当中是最为完善的，从宪法理念的坚持、法律体系的完备、法律适用性的解释等都彰显其对公民隐私保护的不懈投入。而FBI与苹果之间的争议发生在非常特殊的社会利益冲突背景之中。从本质上讲，冲突的一方是政府机构（执法机关）在刑事侦查方面的利益。另一方是信息行业、民间团体以及政府部门在数据信息安全方面的利益。值得注意的是，政府部门同时拥有对立双方的利益。这意味着个人隐私和国家安全带来的挑战在一定程度上是不可调和的。

在这种情况下，有效的解决方式仅是尽可能地通过构建和改进法律体系来进行平衡。这种构建和改进是和技术发展同时持续进行的。新技术的出现时常超越现有的法律体系范围。有时候，法院可以通过在新背景下解释已有的法律来解决问题。而在已有法律已经过于滞后或宽泛的情况下，国会就需要及时通过新的立法来保证法律能够适应技术发展带来的挑战。

所以，美国这场利益冲突不仅涉及数据隐私的个人层面，也联系更高的立法和行政层面，而无论法院作出何种判决，或者国会采取何种立法，都必将对各国信息行业隐私与国家安全之间错综纠缠的关系和平衡产生深远影响。

作者系华东政法大学新闻系副教授