美國蘋果公司決定把中國的iCloud服務轉由蘋果大陸合作夥伴負責,此一被外界視為蘋果在保護客戶隱私權上的妥協與退讓,因為這將讓官方可輕易取得用戶的各項數據、資料,有人罵蘋果退讓,也有人指責北京侵犯隱私權的法令。但回頭看台灣本身,台灣其實也在保障隱私權方面「退讓、退讓、又退讓」,也有一個授權政府侵犯隱私權的法令。台灣實在沒必要、更沒資格取笑對岸了!
蘋果宣布,2月28日起,iPhone和iPad的中國用戶個人線上資訊,包括私人訊息、照片等,此後都將被轉移到大陸境內儲存,改由蘋果的合作夥伴「雲上貴州公司」負責,基本上是所有將 Apple ID的國家或地區設定為「中國」的使用者,都在此次資料轉移範圍。
外界對此事的評論是認為,蘋果為了中國市場作出了妥協;因為如果中國用戶的資料、數據由蘋果負責,則根據美國法律,外國政府必須走完一套冗長的程序,才可能取得數據。但由中國籍公司在境內儲存負責後,可使北京當局能更方便地走完所需的法律程序獲取私人數據。
對台灣、及中國以外的蘋果用戶而言,因為資料未被轉到中國境內儲存、不是由「雲上貴州公司」保管,基本上不必擔心資料被中國政府單位取得,也可以對中國政府這種直接以法律授權,讓有關單位可隨意取得個人資料、侵犯隱私的作法,大加撻伐、痛陳其弊,並指其為極權國家之特色與作法。
不過,在義正詞嚴罵別人時,不要忘記,台灣也有《資通安全管理法》這個去年4月已由蔡政府通過送進立法院、目前正在辦座談會的法案。台灣的資安法與中國的「網路安全法」,即使以最善意的解釋說兩者目的、管理手法不同,對岸是為了管制網路訂此法,台灣是為了資安而訂定,但都無法抹去兩者都以「安全」為名侵犯民眾隱私。
對岸的網路安全法開宗明義即指立法目的為:「維護網絡空間主權和國家安全」;第37條明訂,「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。」因此蘋果妥協而必須把iCloud服務在境內儲存,蘋果因此把此服務交給中國的合作夥伴,外界認為蘋果藉此免除未來可能碰上的尷尬與責任。
而第28條規定,「網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。」這條法律授予政府長驅直入、取得用戶資料的法律依據。
但回頭看台灣的資安法,其實情況類似,唯一不同處在台灣政府未要求本地用戶的資料、數據都必須「境內儲存」─原因倒未必是政府「善心」,較可能是現實上台灣無法如此強勢。資安法中,同樣授權主管單位在發生重大資安事件、或對某單位資安有疑慮時,可長驅直入進機房、取得資料數據;那句「主管機關認有必要時」,形同空白授權,且不必經過任何司法程序、經過任何司法單位核准,而這些單位(包括許多被認定為關鍵基礎又重要的民間單位)都「不得規避、妨礙或拒絕」─所謂的「擴權、濫權又侵權」莫甚於此。
數位時代,越來越多的民眾,把所有個人的資料─不論是那些眾多的帳號、密碼,還是金融資產、私密相片、機密文件等,儲存在數位空間中。而對企業而言,用戶資料、數據的安全與保護,不僅是企業的「生財資本」,更是其命脈所繫,資安出問題的企業,其信譽的傷害不言可喻。
也因此,先進國家對政府─不論基於什麼理由─要取得用戶資料,有相當嚴格的規定,且司法總是扮演最後的關卡。而企業不論是基於負責、或是擔心在用戶間的信譽受損,也總是避免提供資料給政府單位。
一個著名的案例是美國FBI要蘋果解鎖一名恐怖槍擊犯iPhone5手機,蘋果是直接拒絕、不惜槓上FBI;因為蘋果認為這無異是交出一個「後門」,讓全部用戶隱私權暴露。蘋果執行長庫克為此發表一封致用戶的信說明其立場,信中直斥責「FBI 其實是在以一種前所未有的方式,繞開國會,利用 1789 年《全令法案》來為自己實際上的濫用權力正名。」
他還說:「政府的這一要求讓人不寒而慄。如果政府可以利用《全令法案》輕易解鎖你的 iPhone,那麼政府也就有了獲取任何設備上數據的權力。政府對隱私的侵犯或許將不止於此,…………..」
其實,台灣資安法的荒謬與惡質之處尚不僅於侵犯隱私的問題;資安法荒謬的把實體世界與網路世界的「基礎建設」混淆,讓其巧妙的擴權;又以高高在上的官僚姿態,與對岸相同用各種罰則取代協助業者作好資安;同時又外行的以「文書作業式」的稽核作為管理實質上以技術為本、硬碰硬的資安;而且,又對個別企業的核心業務與全國網路的核心混成一團─企業的資安是個別企業作好即可,政府要管的是可能導致整體網路崩潰的資安問題,其實關鍵在少數幾家負責網路與網域的單位上而已。
雖然行政院去年就不顧外界與業界反對意見,悍然通過資安法草案,但還是希望立法院能擋下這個荒謬、浪費資源又對提高資安無效的法令;更擋下未來政府可能的侵犯隱私權之幽微小徑。這件事情上,台灣真的不需要「向中國看齊」!
