近期,美國國會議員公開譴責英國政府以法律命令蘋果公司削弱其端對端加密服務的行為,認為此舉不僅損害了蘋果用戶的隱私和數據安全,更可能衍生出對全球數位安全的深遠危機。該事件起因於英國內政部向蘋果發布的技術能力通知(Technical Capability Notice,簡稱TCN),要求蘋果為其iCloud服務引入後門,以便英國執法機構獲得加密數據的解密訪問權。此通知一經曝光,立刻引發包括美國國會兩黨議員及網絡安全專家在內的強烈反彈,激起國際社會對跨國資訊安全與隱私保護政策的反思與討論。 美國國會司法子委員會針對英國的要求展開聽證,指出根據《澄清海外數據使用法案》(Clarifying Lawful Overseas Use of Data Act,簡稱Cloud Act),英國可根據雙邊協議向美國科技企業索取數據,該法案雖未直接涉及加密技術,但允許英國透過下令蘋果設置後門,間接破壞加密數據的完整性,引發美國議員嚴重質疑。代表亞利桑那州的共和黨議員安迪·比格斯(Andy Biggs)直言,英國「走得太遠」,其行為威脅到全球Apple用戶的隱私安全,是極為危險的先例,若不加以阻止,日後其他國家亦有可能仿效此舉,對科技安全造成難以彌補的傷害。 端對端加密的意義不僅止於保護個人通信,更是維繫企業機密、國家安全與公民自由的核心技術。
馬里蘭州民主黨代表傑米·拉斯金(Jamie Raskin)提醒,設置後門將使加密技術設定漏洞,對黑客、外國情報機構及犯罪分子開啟入侵之門,導致間諜活動、身份詐騙、勒索軟體攻擊等安全威脅大幅提升。拉斯金比喻,讓英國政府讀取加密信息猶如允許政府偷聽所有私人場所的對話,嚴重侵犯公眾隱私權。 來自塔夫茨大學的網絡安全與政策教授蘇珊·蘭道(Susan Landau)在聽證會中強調,加密保護不僅關乎個人隱私,亦是保障國家經濟與安全的重要防線。她舉例說明,企業高管家庭的私密通訊、在海外有親屬的美籍人士文件、尖端科研資料等皆需端對端加密守護,以防止敏感信息落入他國手中。蘭道教授指出,蘋果推出的先進資料保護技術是美國國家安全的保障,應予以推廣並廣泛應用,而非被強迫削弱。 此次事件曝光後,尤令人關注的是英國技術能力通知的秘密性以及對美國司法與國會監督的挑戰。
前谷歌法律與資訊安全主管理查德·薩爾加多(Richard Salgado)警告,英國在秘密閉門法庭中頒布此類命令,且結果對美方甚至隱瞞,這種跨國監管透明度的缺失恐危及美國的信息安全與科技產業競爭力。 隱私國際(Privacy International)律師卡羅琳·威爾森·帕洛(Caroline Wilson Palow)表示,英國此舉可能成為先例,吸引更多國家類似地發出削弱加密的命令,對美國企業全球營運構成風險。她同時提醒,除了後門外,還可能有人為妨害系統安全的其他手段,比如強制企業發送偽造安全更新或不修補漏洞,增加系統脆弱性,整體網絡安全受到威脅。 美國國會部分議員呼籲應對《雲法案》作出調整,特別是引入更多保障措施,要求合作國家必須尊重言論自由與安全,禁止發布削弱加密或網絡安全的命令。建議包括允許科技公司在接獲此類命令時通知美國政府、增加司法部对《雲法案》運作的透明度報告,並將網絡安全納入雙邊協議的審查標準。 值得一提的是,《雲法案》自2018年生效起,旨在促進美英等國警方合作查詢數據,理論上應平衡執法需求及用戶隱私。
然而,英國的強制「技術能力通知」影響其初衷,使該法案被批評為可能淪為犧牲數位安全的工具。澳大利亞、加拿大與美國同樣存在類似機制,但英國是唯一未支持在所有通訊服務中使用端對端加密的“五眼聯盟”成員。此立場也讓英國與其盟友間的科技與安全合作產生一定裂痕。 此次爭議事件不僅反映出跨國數據共享與監管的法律挑戰,更揭示出現代國家間如何在保障國民安全與維護個人隱私權間找到平衡的艱鉅任務。美國國會司法委員會積極展開調查,並呼籲總統政府重審與英國的數據共享協議,必要時啟動合約中的終止條款,以制衡英國政府的不當要求。相關提案若能通過,將為全球數位隱私權樹立典範,也為美國企業與用戶的數據安全提供更多保障。
蘋果公司在接受秘密命令後選擇撤回其加強版加密的雲端服務,顯示出企業在保護用戶隱私與配合法律要求間的兩難。蘋果目前正透過英國的監察權力法院上訴挑戰該命令的合法性,若勝訴將對全球加密技術的發展趨勢產生深遠影響。反之,若法院維持該命令,可能讓英國及其他國家更大膽地要求企業在端對端加密服務中設置後門,並造成全球數據安全的退步。 此外,專家也提醒,強行介入加密系統可能導致本地系統被黑客利用,因為任何後門都可能成為攻擊者切入的漏洞。過去中國黑客對美國電話網絡的攻擊案例即是佐證,使美方更強調堅持強加密對維護國家關鍵基礎設施的重要性。另一方面,英國情報機構則主張隱私與安全可以兼得,但如何兼顧雙方需求仍需更多透明討論與技術創新支持。
總結本事件可見,技術發展帶來前所未有的便利,也引發前所未有的監管與隱私挑戰。跨國資訊共享機制必須在法治與尊重人權前提下進行,確保不被濫用成侵犯私隱的工具。美英政府及科技企業的未來決策,不僅關乎兩國關係,更影響全球數據治理、消費者權利與國家安全的整體格局。面對日益複雜且具挑戰性的網絡安全形勢,國際社會有必要建立更具透明度、嚴格監管及多方協作的數據安全框架,確保科技創新成果能同時守護自由與安全。
