蘋果將數據轉存至中國伺服器 或威脅國內資訊安全
- 發佈時間:2014-08-27 07:38:30 來源:法治週末 責任編輯:湯婧
近日,蘋果公司發表聲明稱,將把中國用戶的數據轉存至中國電信的雲服務記憶體上。這是蘋果首次將iCloud數據正式存儲在中國大陸地區。
蘋果表示,同中國電信的合作旨在為中國大陸用戶增加頻寬並提升性能,“並且所有存儲在我們供應商處的數據都經過了加密,中國電信無法訪問該內容”。
蘋果此舉顯然與部分美國科技公司的政策相悖離,比如谷歌就拒絕在中國設立數據中心。
蘋果的此番聲明,寥寥數語,不足百字,卻讓“果粉”們頗為欣喜,因為這意味著今後備份、恢複數據的速度會大大加快。
不過,在關注資訊安全的人士看來,蘋果此舉,相當於“把球踢給了中國政府”。
8月22日,中國電信相關工作人員向法治週末記者確認了此次合作。
業內人士表示,如果不從法律法規上對跨境數據的流動進行規範和管理,那麼即使蘋果等境外網際網路公司租用中國的伺服器,對於中國的資訊安全局勢而言,安全風險並不會降低,而是變得更高。
業務佈局需要
iCloud雲服務是蘋果公司2011年推出的服務,所有iPhone、iPad、Mac電腦等蘋果用戶均可以通過這一服務存儲、共用照片、文檔等諸多內容。
此前,iCloud産生的數據大多存儲在美國北卡羅萊納州的蘋果iCloud數據中心裏,國內的“果粉”訪問需要繞行,響應速度相對較慢。
此次蘋果在聲明中稱,此次同中國電信合作旨在“為中國大陸用戶增加頻寬並提升性能”。對此,網際網路實驗室創始人方興東[微網志]對法治週末記者表示,出於提升用戶體驗的考慮,在用戶基數龐大的所在國設立伺服器,也是一些網際網路巨頭的通行做法。
近一年來,中美兩國在網路資訊安全領域摩擦不斷增加,在此背景下,蘋果將中國用戶的數據存儲在大陸境內也讓外界對此有了更多層面的解讀。
電信業知名觀察家項立剛[微網志]對法治週末記者表示,近兩年來,中國對於網路資訊安全越來越重視,加之棱鏡門計劃的曝光,也讓中國對於包括蘋果在內的企業多了一些警惕。此次蘋果將中國用戶的數據轉存至中國電信的雲存儲伺服器上,也是“一種向中國示好的態度”。
不過,北京郵電大學[微網志]網際網路治理與法律研究中心主任李欲曉表示,作為一個商業化公司,蘋果此舉更多的是基於商業上的佈局,或者是謀取商業利益的考慮。
近期,蘋果公司也在同醫學中心等機構合作,推進其健康醫療平臺Healthkit項目。業內人士表示,蘋果此番將數據存儲于中國境內,不排除是為Healthkit項目進入中國鋪路——既然其業務在中國具有更大的發展潛力,何不積極適應當地監管環境?
據了解,Healthkit是蘋果公司投入鉅資打造的移動應用平臺,可以收集和整合用戶與健康有關的可穿戴設備産生的健康監測碎片資訊,並將這些資訊做有序的、集中的呈現。
而根據我國衛計委今年5月出臺的《人口健康資訊管理辦法(實行)》規定,“不得將人口健康資訊在境外的伺服器中存儲、不得託管、租賃在境外的伺服器”。這就意味著蘋果HealthKit項目要想進入中國則必須符合衛計委的此項規定。
李欲曉對法治週末記者指出,既然中國政府已經有了明確的法律法規規範人口健康資訊的利用和管理,作為一個跨國公司,遵守所在國的相關法律政策也是企業必須履行的義務。
數據仍由蘋果掌控
自棱鏡門計劃被曝光後,國人也對資訊安全給予了極大的關注。有觀點認為:“中國電信雲服務的接手,意味著我們可以自己管理自己的數據,不再經由蘋果之手,增添了一份自主性。不過,根據蘋果申明,所有存儲在他們供應商處的數據都經過加密,中國電信無法訪問該內容。”
對此,李欲曉表示,這種安排是正常的商業慣例,也説明蘋果享有數據的最終控制權,那種認為蘋果將數據存儲在中國境內、就等於中國具有數據管理權的觀點過於樂觀。
“只要蘋果遵守中國相關法律法規的要求,對於用戶個人數據的使用僅作為正常商業目的,沒有超過用戶協議約定的範疇,那麼蘋果公司也應當受到中國法律的保護。”李欲曉説。
而在中國應用法學研究所所長孫佑海看來,蘋果將數據存儲在中國境內的伺服器上,只能説相較于將數據存儲于境外,可以為執法能提供一些便利,也為監管創造一定的條件。
方興東也持相似看法。他直言,蘋果將數據存儲在中國境內的伺服器上,只是讓未來網路安全的可管可控具備了基本的前提,但蘋果的安全問題不在伺服器,而在於後續工作。
“需要明晰蘋果具體蒐集了哪些數據、這些數據都有哪些用途,更為重要的是,這些數據是否傳回美國蘋果的幾大數據中心、是否會提供給美國政府。”方興東説。
“把球踢給中國”
2013年,棱鏡門事件的曝光,讓世界各國意識到美國通過與境內高科技公司的合作,已經將監控的觸角伸向世界各地。這也讓外界對包括微軟[微網志]、谷歌、亞馬遜[微網志]、蘋果等IT、網際網路企業多了擔憂和警惕。
依照美國的愛國者[微網志]法案和電子通訊隱私法,科技公司要提交其控制的所有數據,不論這些數據被儲存在什麼地方。那麼此次蘋果將有關中國用戶的數據存儲在中國境內後,中國用戶的數據安全和隱私是否就能夠得到有效的保護呢?一旦美國政府要求蘋果公司提供相應的數據,蘋果公司是否需要遵從?
法治週末就上述問題向蘋果公司發去採訪函。截至記者發稿,蘋果公司仍未給予回復。
西安交通大學資訊安全法律研究中心主任、博士生導師馬民虎對法治週末記者介紹,目前我國對於個人資訊保護方面的法規主要有2013年全國人大常委會頒布的《全國人民代表大會常務委員會關於加強網路資訊保護的決定》(以下簡稱《決定》)和工信部出臺的《電信和網際網路用戶個人資訊保護規定》(以下簡稱《規定》)。不過馬民虎介紹,《決定》和《規定》都只是對資訊保護作了原則性的規定,對於資訊跨境流動方面並沒有作明確、細緻的規定。
這就意味著:一旦蘋果公司應美國政府要求提供有關中國用戶的數據,相關數據就有可能出境,這不僅會造成對用戶權利的侵犯,也會給我國的資訊安全帶來隱患。但是馬民虎表示,依照目前我國立法的狀況,我國將很難依照相關的法律對其進行規制。
“我們指出了蘋果安全的重大隱患,今天蘋果巧妙地把球踢回給我們。”方興東認為,蘋果此舉其實也在倒逼中國儘快完善數據跨境流動的規則和管理辦法。
“考慮到國際主幹網的速率,如果沒有相應法律和制度的體系性資源,實際上伺服器的本土化對於大規模蒐集中國用戶的資訊更方便、更經濟也更全面,如果沒有核心制度和措施跟進,安全隱患無疑更大。”方興東強調説。
李欲曉也對記者表示,在沒有相關法律法規的情況下,對於像微軟、蘋果在內的企業而言,依照美國國內法,應美國政府要求提供相應的數據,中國也很難追究其法律責任。而如果有了相關的法律法規,至少蘋果公司可以以此抗辯美國政府的要求。