紐西蘭 2018 年的《海關法》正式生效,其中一項關於邊境電子產品搜查的法規有了新的變化。根據新的規定,紐西蘭海關人員對入境人員的電子產品進行搜查時,如果入境旅客拒絕提供存取設備的權限,也就是不肯將手機、筆記型電腦的密碼或者解鎖指紋交出,那麼將會面臨 5000 美元的罰款。
在此之前,海關也有權利對截下入境旅客,並對他們的電子產品進行搜查,但並沒有要求交出密碼以及罰款的規定。不過海關如果要搜查旅客的電子產品,前提是合理懷疑對方有不法行為。
如果旅客拒絕遵守這條法規,他們除了收到罰單,電子產品也會被扣押起來做進一步的搜查。
紐西蘭海關發言人泰瑞·布朗(Terry Brown)表示,他們會在飛行模式下對手機、電腦裡的檔案進行逐個搜索,並不會對雲端的檔案也進行搜索檢查。
我自己也有一部手機,它保留了我包括銀行訊息等所有的所有記錄,因此我們也明白電子產品對大家的重要性和意義。
泰瑞‧布朗認為,這項法規觸及了個人隱私以及海關執法之間微妙的平衡。
紐西蘭海關相關負責人 Kris Faafoi 表示,他們很有必要擁有搜查電子產品的權力,因為很多有組織的犯罪集團跨國犯罪的方式越來越複雜,這樣做可以讓他們從智能手機和電腦上獲得情報。
當然,圍繞這條新法規的反對聲音也不少。
紐西蘭公民自由委員會的發言人湯瑪斯‧比格爾表示,這些法規是對人們隱私的無理侵犯。這不僅是因為手機上有太多個人隱私,跟重要的是,法規沒有對海關「合理懷疑對方有不法行為」有任何限制。
比格爾說,這意味著海關根本不用告訴你懷疑的原因是什麼,你也找不到方法去質疑他的搜查行為。
除了紐西蘭,包括加拿大、美國、澳大利亞等眾多國家的海關都有搜查入境人員電子設備的權力。
加拿大海關法就有明文規定,加拿大邊境服務署有權檢查入境者的手機、電腦等電子設備,如果發現「不合格」的內容,可以將旅客驅逐出境和遣返。
這些「不合格」的內容包括黃色影片、涉嫌走私、非法滯留等多種內容。早前就有中國留學生因為微信裡面存有色情圖片,被加拿大海關遣返。
美國海關及邊境保衛局(CBP)就曾在一份聲明中表示,在數位時代對電子設備的搜查變得至關重要,有時需要從這些電子產品中判斷外國旅客是否能夠入境。
今年 1 月初,美國公佈了新的電子設備搜查規定,邊境執法人員可以更廣泛的搜查電子設備以及更大的裁量權力空間,必要時還可以扣留設備以及複製其中的相關訊息。
有資料顯示,美國海關人員在 2017 年期間對旅客手機、筆記型電腦和其他電子裝置的搜查量增加了 59%。
電子設備上確實存儲了太多的個人隱私,當這些隱私遇上執法權力,相關的法律法規將如何維持兩者之間的平衡呢?
2016 年,蘋果與 FBI 之間就曾上演了一場隱私保護和公共權力之間的鬥爭。當時 FBI 要求蘋果解鎖一起槍殺案中嫌犯的 iPhone 5c,以獲取關鍵證據。最後演變成美國政府機關要求蘋果這樣的科技企業在電子設備中植入後門,也就是一種可以繞過安全性控制,進而獲取系統存取權限的方法。
蘋果當然拒絕了。當時提姆‧庫克表示,他們不會幫 FBI 解鎖 iPhone,也不會為系統開後門。
我覺得我們不應該捲入其中,我只是個收件和送件的快遞人員。我的工作不是把快遞打開,複製之後留存到自己的小黑箱裡,以便有人跟我說想看看這些訊息的時候給他看。這不是我的角色,也不是我應該扮演的角色,也肯定不是你們希望我成為的角色。我們不想成為一個儲存了上百億條消息的倉庫,而這是出於道德和價值觀、而不是成本的角度來說的。
當時 Google CEO 桑德爾 ‧ 皮蔡,Facebook CEO 祖克伯,微軟首席法務長布拉德‧史密斯等眾多科技界人士,都公開對蘋果表示支持。這個事件演化美國科技公司與 FBI 的年度大戰。
其實在蘋果堅決反對幫助 FBI 解鎖 iPhone 的同時,蘋果已經把那部 iPhone 在案發前 6 個月的 iCloud 備份內容都交給 FBI 了。
有個值得注意的細節是,海關在搜查入境人員電子裝置的時候,裝置需要在斷開網路的離線情況下進行。
而事實上,人們對手機本機、雲端資料保密的認知存在差異。以蘋果為例,iPhone 的本地資料安全和 iCloud 備份資料安全,可以說是完全不同的兩個概念。
現在手機的密碼,已經從四位數密碼、自動字母數字密碼,進化到指紋識別、臉部辨識等生物特徵。目的都是為了在手機丟失或者被盜的時候,盡可能保護手機裡的訊息。
而雲端備份資料的目的,是為使用者提供恢複資料的管道。兩者目的不同,破解的方法和難度也不相同。
iPhone、iPad、Mac 等設備的解鎖密碼存儲在本機,但是這些裝置都會在 iCloud 裡備份手機裡訊息。在適當的法律條令下,像蘋果、Google 這些科技公司,是會將加密的 iCloud 備份內容揭祕交給相關執法機構的。
所以,如果你想要保護好自己的隱私,記得分清本機裝置、雲端備份裡資料存在的方式。總體而言,雲端備份更容易受到駭客等網路攻擊,在本機對資料進行備份、加密應該是比較有效安全的方式了。
本文授權轉載自愛範兒
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!