10 月 1 日,新西兰 2018 年《海关法》正式生效,其中一项关于边境电子产品搜查法规有了新变化。根据新规定,新西兰海关人员搜查入境人员的电子产品时,如果入境旅客拒绝提供访问装置的权限,也就是不肯将手机、笔电的密码或解锁指纹交出,那么会面临 5,000 美元罚款。
在此之前,海关也有权利拦下入境旅客,并搜查他们的电子产品,但没有要求交出密码及罚款的规定。不过海关如果要搜查旅客的电子产品,前提是合理怀疑对方有不法行为。
如果旅客拒绝遵守这条法规,他们除了收到罚单,电子产品也会被扣押进行更激进的搜查。
新西兰海关发言人泰瑞‧布朗(Terry Brown)表示,他们会在飞航模式下对手机、电脑里的文件逐个搜索,并不会检查云端文件。
我自己也有手机,它保留了包括银行资料等所有纪录,因此我们也明白电子产品对大家的重要性和意义。
泰瑞‧布朗认为,这项法规触及个人隐私及海关执法间微妙的平衡。
新西兰海关相关负责人Kris Faafoi 表示,他们很有必要拥有搜查电子产品的权力,因为很多组织犯罪集团跨国犯罪的方式越来越复杂,这样做可让他们从智能手机和电脑获得情报。
当然,围绕这条新法规的反对声音也不少。
新西兰公民自由委员会的发言人托马斯‧比格尔表示,这些法规是对人们隐私的无理侵犯。这不仅是因为手机有太多个人隐私,更重要的是,法规没有对海关“合理怀疑对方有不法行为”有任何限制。
比格尔说,这意味着海关根本不用告诉你怀疑的原因是什么,你也找不到方法质疑搜查行为。
(Source:pixabay)
除了新西兰,包括加拿大、美国、澳洲等众多国家的海关都有搜查入境人员电子装置的权力。
加拿大海关法就明文规定,加拿大边境服务署有权检查入境者的手机、电脑等电子装置,如果发现“不合格”内容,可将旅客驱逐出境和遣返。
这些“不合格”内容包括色情影片、涉嫌走私、非法滞留等多种内容。先前就有中国留学生因微信里存的色情图片,被加拿大海关遣返。
美国海关及边境保护局(CBP)就曾声明表示,在数位时代对电子装置的搜查变得至关重要,有时需要从这些电子产品判断外国旅客能否入境。
今年 1 月初,美国公布新的电子装置搜查规定,边境执法人员可更广泛的搜查电子装置及更大的裁量权力空间,必要时还可扣留装置及复制相关讯息。
有数据显示,美国海关人员在 2017 年期间对旅客手机、笔记型电脑和其他电子装置的搜查量增加了 59 %。
电子装置确实储存了太多个人资讯,当这些隐私遇上执法权力,相关法律法规将如何维持两者之间的平衡呢?
2016 年,苹果与 FBI 之间就曾上演一场隐私保护和公共权力的斗争。当时 FBI 要求苹果解锁一起枪杀案嫌犯的 iPhone 5c,以获取关键证据。最后演变成美国政府机关要求苹果这种科技企业在电子装置植入后门,也就是一种可绕过安全性控制、取得系统访问权限的程式。
苹果当然拒绝了。当时提姆‧库克表示,他们不会帮 FBI 解锁 iPhone,也不会帮系统开后门。
我觉得我们不应该卷入其中,我只是个收件和派件的快递员。我的工作不是把快递打开,复制之后留存到自己的小黑箱里,以便有人跟我说想看看这些讯息的时候给他看。这不是我的角色,也不是我应该扮演的角色,也肯定不是你们希望我成为的角色。我们不想成为一个储存上百亿条消息的仓库,这是出于道德和价值观,不是成本角度来说。
当时 Google CEO 桑德尔‧皮蔡、Facebook CEO 马克祖克柏、微软首席法务长布拉德‧史密斯等众多科技界人士,都公开支持苹果。这个事件演变成美国科技公司与 FBI 的年度大战。
其实在苹果坚决反对帮助 FBI 解锁 iPhone 同时,苹果已把那支 iPhone 案发前 6 个月的 iCloud 备分内容都交给 FBI 了。
有个值得注意的细节是,海关搜查入境人员电子装置时,装置需在离线状态进行。
事实上,人们对手机本地、云端数据保密的认知也有差异。以苹果为例,iPhone 的本地数据安全和 iCloud 备份数据安全,可说是完全不同的两个概念。
(Source:shutterstock)
现在手机的密码,已经从 4 位数字、自动字母数位密码,进化到指纹辨识、脸孔辨识等生物特征。目的都是为了在手机遗失或被偷时,尽可能保护手机里的资讯。
而云端备份数据的目的,是为用户提供恢复数据的管道。两者目的不同,破解的方法和难度也不相同。
iPhone、iPad、Mac 等装置的解锁密码存在本地,但是这些装置都会将手机里的资讯备份到 iCloud。在适当的法律条令下,像苹果、Google 这些科技公司,是会将加密的 iCloud 备分内容解密交给相关执法机构。
所以,如果你想保护自己的隐私,记得分清楚本地装置、云端备份里数据储存的方式。总体而言,云端备份更容易受骇客等网络攻击,在本机备份数据、加密应该是比较有效安全的方式。
(本文由 爱范儿 授权转载;首图来源:Unsplash)
