信息时代的搜查令与个人隐私

在信息时代，我们的个人数据储存在抽象的电子信息海洋之中。作为消费者和被服务者，我们不知道自己的数据究竟在何处，也不知道应当如何安全地掌控这些数据。保护客户的隐私不受非法侵害——这似乎更像是类似苹果、谷歌、脸书和其他信息技术公司或者网络服务提供商的任务。近年来，随着网络的普及和科技的发展，有一类案件越来越引人注目，即政府依据合法的搜查令要求技术公司或网络服务提供商配合提供某些客户信息，而后者拒绝提供，于是双方将问题交由法院解决。尤其是在涉及跨国和恐怖主义犯罪的情况下，这类案件正好表现了私人隐私权利和国家安全利益之间的直接冲突，因此具有很大的研究价值。

本文主要分析两个案例——2016年的联邦调查局（联调局）诉苹果案和2017年的美国诉微软案的案件事实和法律问题，从美国国内法角度对争议点进行简要分析。之所以选择这两个案例，是因为一方面，它们都吸引了相当大的公众注意，在同领域案件中有一定的开创性和典型性；另一方面，笔者认为它们分别代表了同一个问题的两个方面。这个问题就是政府在执行合法搜查令遇到障碍时，技术公司或者服务提供商是否应当，以及应当如何配合和协助。

联调局诉苹果案中，障碍是技术能力上的。而美国诉微软案中，障碍则是地域上的。通过讨论这两个案例，本文旨在梳理法院在处理这类问题时的思路和关注点，进一步探索事实表象背后的共性和实质。虽然没有提出完善的解决方案或者政策建议，但是笔者希望通过分析和提出问题，厘清法律和政策方面的逻辑，提出一些可能的风险和考虑因素，为进一步研究可行方案打下坚实的基础。

2016年2月16日，美国苹果公司的用户们收到了一封来自公司总裁的邮件。邮件称：“美国政府要求苹果公司采取‘史无前例’的手段威胁用户的信息安全。苹果反对这一‘影响范围远远超过法律本身’的要求。”随着邮件的公开，苹果公司与联邦调查局（即信中所指的“美国政府”）立刻成为人们关注的焦点。信息安全、隐私权、反恐、政府权力以及公共安全等关键词在政界、司法界、信息技术行业和数码产品用户中掀起了一波讨论的热潮

2015年12月2日，美国加州圣伯纳迪诺发生了一起严重枪击案（后被定性为“恐怖袭击”），14人死亡，22人受伤。在后续的调查过程中，联邦调查局取得了被击毙的恐怖分子赛义德·法鲁克在涉案时间段内使用过的iPhone 5c手机，同时也取得了对于该手机中存储的信息内容的搜查令。

但是，该手机受到密码保护。联邦调查局担心如果使用普通的穷举解码法（暴力解码，Brute Force Decryption），有可能触发手机保护程序设置自动删除内存。所以，司法部援引《全令状法案》（All Writs Act, 28 U.S.C. § 1651,AWA “法院有权签署”必要或适当的“令状，以协助其在法律适用和原则允许的范围内行使管辖权”），向加州中区法院申请强制令，要求苹果公司为执行搜查令提供“技术支持”.具体而言，“技术支持”包括要求苹果编写一套可以植入该部手机内存的软件，在手机处于密码保护的状态下实现两个目的：第一，关闭手机的自动删除内存功能；第二，允许执行某种自动穷举破解的程序。法院裁定支持司法部的申请，签署了强制令。苹果拒绝执行这一强制令，并提出了抗辩。

在案件事实中，有两点尤其值得注意：第一，联邦调查局已经取得了合法搜查令，以获取涉案手机中的信息。第二，根据苹果的说法，公司现在没有符合要求的解码程序，也就是说政府要求苹果特别编写代码，“创造”出新的解码程序。

从法律层面上，此案争议点在于法院能否对1789年的AWA进行扩张解释，以涵盖授权法官强制苹果公司提供解密的技术支持。司法部认为，根据AWA,法院有权要求苹果公司提供相关的技术支持，因为国会并未为AWA的适用设置限定条件。而且，除了AWA之外，没有特别法阐述这一问题。苹果提出两点理由。

第一，国会虽然没有明确表明类似苹果的公司不应承担此类义务，但是在规定通信公司类似义务的《通信协助执法法案》（Communications Assistance for Law Enforcement Act 47 U.S.C. §§1001-1010, CALEA） 中，国会明确表示相关的义务不能延伸适用到其他主体。而目前，鉴于全国范围内的政策讨论，国会应当考虑立法来解决这一问题。此时扩张解释AWA,可能导致AWA与国会新法，乃至CALEA等一系列法律之间的不协调。

第二，在1977年的United States v. New York TelephoneCo.案中，最高法院支持了政府要求强制电话服务商提供电话记录器的技术支持。当时法院指出，电话服务商的负担轻微；电话服务方面的法律规制已经很健全；政府要求提供的技术支持与公司的商业形象“不对立”（Antithetical）。苹果辩称，编写联邦调查局要求的程序对公司而言负担过重、成本过大；并且这种“后门”程序与苹果一贯重视用户隐私系统安全的商业形象严重对立。另外，苹果还提出了关于第一修正案和第五修正案的抗辩，指出政府强制编写新程序等同于侵犯表达自由。

联邦调查局与苹果之间的争议发生在非常特殊的社会利益冲突背景之中。从本质上讲，冲突的一方是政府机构（执法机关）在刑事侦查方面的利益。另一方是信息行业、民间团体以及政府部门在数据信息安全方面的利益。值得注意的是，政府部门同时拥有对立双方的利益。这意味着该冲突在一定程度上是不可调和的。有限政府通过民主进程可以实现的解决方式仅仅是尽可能地通过构建和改进法律体系来进行平衡。这种构建和改进是和技术发展同时持续进行的。

从电话到电子邮件，从计算机硬盘到手机内存，新技术的出现时常超越现有的法律体系范围。有时候，法院可以通过在新背景下解释已有的法律来解决问题。而在已有法律已经过于滞后或宽泛的情况下，国会便通过新的立法来保证法律能够适应技术发展带来的挑战。所以，这场利益冲突，不仅仅是发生在民间层面的，也是发生在更高的立法和行政层面（即国会与白宫）。而无论法院作出何种判决，或者国会采取何种立法，都必将对美国、乃至于全球信息行业隐私与国家安全之间错综纠缠的关系产生重大的影响。

在政策方面，苹果指出如果法院支持政府，那么判决将会带来一系列负面后果。首先，编写破解程序本身即是破坏系统安全，有可能为黑客和其他犯罪分子提供便利。其次，苹果拥有广泛的海外市场；如果美国作此先例，海外政府也会向苹果提出类似要求。这将造成更大范围内的人权危机。再次，尽管联邦调查局表示这一申请仅仅针对圣伯纳迪诺案中的一部手机，但实质上，这将涉及到所有类似案件中的手机设备。最后，这一先例将造成滑坡效应，即接连影响到所有加密保护的设备。

同年3月1日，在一起同样涉及到政府要求苹果为犯罪嫌疑人iPhone解密的类似案件中，纽约东区地方法院的地方法官James Orenstein裁定AWA不能扩张适用，即支持了苹果的主张。判决指出，要适用AWA,首先，政府必须证明其申请的强制令满足以下三个条件：第一，强制令能够协助法院行使权力；第二，强制令是“必须且适当”的；第三，强制令与广泛的法律适用原则相符合。其次，即便政府满足了这三个条件，法院仍然可以基于其他因素的考量拒绝其申请。也就是说，法院具有完全自主的裁量权，即使法定条件满足，也不必然做出支持判决。

在本案（指纽约案）中，法官认为第三个条件不满足。对于在没有国会明显授意的情况下，法院应当如何解释AWA（或者说，如何推断国会的倾向），法官认为，根据之前国会在许多技术与信息安全问题中的表态（例如将CALEA适用范围扩张等问题），可以推断出国会不同意政府积极干涉信息安全的态度的趋势。

另外，法官还提及其他考量因素，包括：案中手机与犯罪行为联系不紧密；提供支持将使苹果承受过重的负担（从品牌效应、商业利益和一贯安全政策方面）；更加广泛和深远的社会影响等等。因为纽约案是有关毒品销售的犯罪，所以在这一案件的利益权衡中，天平两端分别是商业或经济利益和毒品犯罪的情报，没有涉及任何反恐或国家安全的讨论。

纽约案与圣伯纳迪诺案虽然极其类似（都是关于AWA是否授权政府强制苹果公司提供技术支持），但是也存在着显著差别。在圣伯纳迪诺案中，涉案手机是运行iOS 9的iPhone 5c,如前文所述，苹果目前没有现成的解密技术。也就是说政府要求苹果编写新的代码来实现解密。而在纽约案中，涉案手机是运行iOS 7的iPhone 5s.苹果已经拥有解密的技术能力，并且也曾经在类似情形（超过50起案件）中协助政府进行解密。从理论上来讲，苹果在圣伯纳迪诺案中提供协助的成本，是应当大于在纽约案中的协助成本的。

尽管舆论普遍认为法官的判决具有开创性的意义，但是这一判决对圣伯纳迪诺案的程序是没有任何拘束力的。首先，这一判决仅仅是在地方法官层面，政府已经提出了上诉。其次，即使上级法院（联邦第二巡回上诉法院）做出了相同判决，加州案件（属于第九巡回区）也不受其制约。换而言之，除非纽约案一路诉至最高法院，最高法院做出了普遍适用的判决，这个判决才会对其他法院产生实质性的判例效力。

和许多人预测的一样，这个案件并没有能够走到最后。2016年3月28日，就在法庭日程安排口头辩论开始的前一天，政府撤销了诉讼请求，表示已经斥资一百三十万美元购得了所谓的“黑客工具”,得到了手机中储存的数据信息。这令人十分惋惜，因为我们没有机会看到作为司法机关的法院会对这一问题做出怎样的解释。值得注意的是，同年4月22日，前文提到的纽约案中，政府也撤消了诉讼请求，解释是有人已经提供了正确的手机密码。

3月7日，英国政府通信总部（Government-Communications Headquarters, GCHQ）负责人Robert Hannigan在美国麻省理工学院进行了关于加密、隐私与信息时代的情报收集主题的演讲。他认为，从技术层面上没有必要禁止端对端加密（End to End Encryption, E2EE）。同时，人们必须面对加密技术为社会带来的道德层面的挑战。一方面，应当授权政府强制技术公司提供技术支持以避免安全风险。另一方面，他强调自己并不倾向于强制“后门”（Backdoor）。Hannigan呼吁技术产业与政府进行更加广泛的合作和讨论，以寻求一种可行、系统且合乎比例的方式来面对所谓的“滥用加密”.对于执法部门在实践中应当如何处理类似难题，他提出可以“寻求其他方式获取信息，绕开加密设备的障碍”,并且引用图灵的名言“不存在完美的系统”.这似乎是在暗示，调查人员可以对系统的缺陷之处进行有效合理的利用。有趣的是，在圣伯纳迪诺和纽约这两起案件中，某种程度上，调查人员确实是这样做的。

同年4月，众议院情报委员会（U.S Senate Select Committee onIntelligence）开始拟定立法草案提交国会。这一草案意在将讨论的核心从司法层面提升到立法层面，以便进行更加全面的考量。毕竟，法院只能就案件本身进行裁判，而国会或许能够为这一问题提供更富有创造性的解决方案，例如要求当州法官或联邦法官下令要求“某人提供产品或者技术来协助信息交换、处理或者储存数据时”,这个人必须以清晰易懂的形式提供相关数据，而且，任何开发软件或者设备的人都必须确保自己具有执行上述法院命令的能力。