蘋果(Apple)近期宣布關閉針對英國用戶的 iCloud「進階資料保護」(Advanced Data Protection,ADP)功能,看起來只是單一企業政策調整,卻也可以看成全球加密政策演變的重要分水嶺。這起事件實質體現出科技企業面對國家監管權限擴張時,其法律風險控管策略。
法源授權的核心爭點
英國政府援引《調查權力法案》(Investigatory Powers Act),要求蘋果在加密系統中預留執法後門,讓政府得以在特定情境下存取用戶雲端數據。這類法源授權的核心爭點,在於如何界定「國家安全」、「公共利益」與「個人隱私」的邊界。
從憲法權利保護角度分析,個人隱私權屬於基本權利之一,任何對隱私的侵害都必須符合法律保留、比例原則及正當法律程式。然而,英國政府的主張,則是強調數據透明與執法便利性,並以反恐、防範犯罪為理由,主張數據加密不應構成調查屏障。這樣的法律衝突,本質上正是數位時代「隱私權保障」與「政府監控權擴張」間難以調和的結構性矛盾,亦是全球各國監管機關與科技企業長期拉鋸的核心戰場。
蘋果策略合規,法律層面卻有爭議
蘋果此次策略選擇,並非直接向政府讓步設置後門,而是改以「技術性退出」的方式,全面關閉英國用戶的ADP功能,間接回應政府的監管壓力。這種做法從企業風險管理與法律責任控管角度來看,實則是一種典型的「合法性轉移策略」,亦即將法律遵循義務轉嫁至用戶與政府之間,而企業本身則維持「零後門」承諾,藉此保護企業品牌信譽與全球一致性的加密政策。
這種策略雖然符合短期合規需求,卻在法律層面衍生諸多爭議。企業片面剝奪用戶選擇強化加密的權利,是否構成消費者保護法上的「資訊揭露義務違反」或「重大條款變更未通知」?其次,若未來因為缺乏端對端加密導致用戶數據外洩,蘋果是否需負侵權責任或契約責任?此外,企業退出加密服務的同時,是否間接形成「實質配合政府監控」,使其與政府共同承擔潛在的人權侵害風險?這些法律爭點,皆非單一國家問題,而是國際法、跨境隱私保障與企業合規責任交織下的複雜局面,未來勢必引發更多法律挑戰與訴訟風險。
重新界定「數位主權」與「數據保護」的平衡基準
從國際法律趨勢來看,蘋果事件絕非孤立個案。歐盟近年推動的《數位服務法》(Digital Services Act)與《數位市場法》(Digital Markets Act),均強調平台責任與數據透明,並擬透過立法授權國家機關在特定條件下直接存取平台數據。美國《雲端法案》(CLOUD Act)亦明定,執法機關可透過跨境數據存取協議,要求美國企業提供存放於境外伺服器的數據,這與英國政府當前的作法有異曲同工之處。
問題是,這類監管要求與《歐洲人權公約》第8條「隱私權保障」、GDPR第32條「安全措施義務」、美國憲法第四修正案「不受無理搜索」等基本權保障機制之間,如何達成合憲解釋與制度平衡?當企業必須同時面對多國法規與跨境數據保護義務時,企業是否能主張「最有利用戶原則」,即優先適用加密標準最高的法域規範,而非隨政府監管壓力隨意降低安全標準?這些問題未來勢將成為科技法律界的重要討論焦點,並可能催生國際組織、跨國企業與數據保護機關之間的新型全球協商機制,重新界定數位主權與數據保護的平衡基準。
蘋果與英國政府的加密對抗,不僅是單一企業的監管衝突,更是全球加密政策進入重大轉捩點的縮影。科技企業應重新評估其全球加密策略,強化跨境數據保護合規機制,並積極參與國際法制對話,以期在保障企業營運彈性的同時,也能確保用戶基本權益不被輕易犧牲。唯有法律、政策與技術共同演進,才能真正為數位時代建立具前瞻性、合憲性與全球一致性的加密政策框架,讓數據安全與個人隱私在數位時代真正落實。
- Rather than add a backdoor, Apple decides to kill iCloud encryption for UK peeps
- Spy Agency Tells iPhone Users—Change Setting To Stop Attacks
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
