高舉保護隐私大旗
這是出于正義的特例,還是潘多拉魔盒的開啟?雖然事情已經宣布了半個月,但就像是一石激起千層浪,引發的争議與猜測卻遲遲無法平息。而真正的後續影響,可能會在未來逐漸顯現。
“iPhone 裡發生的,就留在 iPhone 裡”。還記得這張覆寫整座大樓的巨幅廣告嗎?在 2019 年的拉斯維加斯 CES 展會上,沒有參展的蘋果給自己打了最好的廣告。過去幾年時間,蘋果一直都在科技行業高舉保護使用者隐私的大旗,把這當成自己最大産品的賣點之一,打出了“iPhone 是專為保護使用者隐私設計”的口号。
不僅于此,蘋果還将抨擊矛頭對準了那些靠使用者大資料盈利的網際網路公司。庫克多次公開點名批評 Facebook 等網際網路公司出賣使用者隐私謀利,強調蘋果絕不會碰使用者資料,甚至在今年通過 iOS 系統更新,讓使用者自己決定是否允許資料追蹤,給 Facebook 等網際網路公司的定位廣告模式帶來了重大沖擊。
為了確定使用者資料安全,蘋果在過去幾年時間還擋住了來自美國政府的壓力,堅決拒絕了美國政府以反恐為名在 iPhone 中設定資料讀取後門的要求。此外,2016 年和 2020 年,蘋果至少兩次公開拒絕美國政府解鎖恐怖分子 iPhone 要求,甚至與政府在法庭争鋒相對進行訴訟。
這兩起事件的背景分别是加州聖伯納迪諾槍擊案和佛羅裡達海軍基地槍擊案,槍手背後都有伊斯蘭極端勢力的滲透,聯邦調查局希望從手機通訊記錄中調查恐怖分子的作案動機與聯絡機構。由于遭到蘋果的堅決抵制,最後美國政府尋求第三方破解公司的幫助,從恐怖分子手機上擷取了資料。
然而,這樣無條件保護使用者隐私的蘋果,竟然會搬起石頭砸自己的腳,公開宣布要掃描使用者檔案,而且還是存在 iPhone 本地的照片。即便出發點是維護正義,這件事情也非常不符合蘋果的作風,更引發了關于使用者隐私的諸多熱議。這究竟是怎麼一回事?
本地掃描比對使用者照片
本月早些時候,蘋果公開宣布要在晚些時候釋出的 iOS 和 iPadOS 系統更新裡推出新功能,在本地掃描使用者裝置是否存有兒童性侵相關的照片,與美國官方的兒童性剝削資料庫圖檔進行比對。如果發現存在大量違法圖檔,蘋果會通知執法人員。
這項功能是蘋果的打擊兒童性侵整體項目的一部分。此外,iMessage 短信服務也會加入家長控制功能,如果 12 歲或以下的未成年人通過 iMessage 發送或浏覽裸體圖檔,他們的父母會收到系統報警。
即便阻止剝削兒童和販賣人口是在維護正義,但掃描使用者本地圖檔這一功能還是過于敏感,引發了諸多争議和憂慮。新聞釋出十天之後,面臨着外界諸多猜測和批評,蘋果負責 iOS 的進階副總裁費德裡希 (Craig Federighi) 最終還是不得不出來再次澄清。
費德裡希具體解釋這一功能:當 iPad 和 iPhone 使用者将本地圖檔上傳到 iCloud 雲端的時候,蘋果會在本地裝置中對這些圖檔進行掃描,與美國國家失蹤與受剝削兒童中心 (NCMEC) 的資料圖進行比對。如果發現大量圖檔相吻合,即意味着使用者持有失蹤與性剝削兒童的圖檔,蘋果會發送給稽核部門,再次确認後通知執法部門,而使用者本身并不會獲得提醒。不過蘋果随後也會封鎖該使用者的 iCloud 賬号,相當于變相告知使用者。
但值得注意的是,系統隻有在比對發現大量違規圖檔時才會觸發警示,單張圖檔出現問題并不會,這顯然是為了避免出現識别錯誤。而且,蘋果會聘請第三方的審查員來确認系統識别出來的内容是否違法,由他們來通知警方。不過,蘋果并沒有透露這個識别違規内容的數量門檻值,外界并不知道比對發現多少違規圖檔才會自動觸發。
此前蘋果曾經表示,這項掃描功能隻會先在美國推出,在其他國家會在未來視情況推出。費德裡希進一步解釋,這個 CSAM 資料庫是包括在 iOS 和 iPadOS 的系統更新中,隻是在美國市場激活;“我們在中國、歐洲和美國的裝置都使用同樣的軟體,包括同樣的資料庫。”
兒童色情不屬隐私
最注重使用者隐私的蘋果為什麼要公開宣布掃描使用者本地照片?使用者存在 iPhone 和 iPad 的照片,是否完全屬于使用者隐私?網際網路公司是否要為此類違法内容負責?
美國 1996 年《聯邦通信規範法》230 條款規定,“任何互動式計算機服務的提供商或者使用者不應被視為另一資訊内容提供商提供的任何資訊的釋出者和發言人。”這一條款又被視為網際網路公司的免責保護傘。
這個條款實際上包括兩個意思:網際網路公司無須為平台上的第三方資訊負責,使用者在平台釋出的内容與平台無關;網際網路公司無須為他們善意删除平台内容的行為負責,他們有權根據稽核标準删除使用者釋出的内容。
但是這把保護傘也并不是沒有邊界的。2018 年美國國會通過《打擊性販賣行為法》,明确規定網際網路公司有責任舉報和移除網絡平台上的此類違法内容,否則将會面臨相關法律的處罰;其中明确包括了兒童色情内容。這是 230 免責條款的第一個豁口。
根據這一法律,如果使用者開通了 iCloud 圖檔上傳,存在本地裝置的圖檔連上了網際網路,那麼蘋果作為網際網路平台,就有責任和權力舉報和處理此類違法内容。而大多數 iPhone 使用者,iCloud 上傳功能是預設開啟的。
實際上,美國各大網際網路企業早就掃描使用者圖檔庫,識别兒童色情相關内容。Facebook、Twitter、Reddit 都會對使用者存在自己平台的内容進行比對掃描,無論是否公開釋出。和蘋果一樣,他們也是通過 NCMEC 的資料庫進行比對,發現違規之後進行報警。
更為重要的是,兒童色情内容并不屬于美國憲法第一修正案關于言論自由權利的保護範圍。使用者持有兒童色情圖檔本就是違法行為,無論傳播與否。美國《打擊兒童性剝削法》和《打擊販賣兒童法》都明确規定,生成、分發、接受和持有此類内容都屬于聯邦重罪,會面臨着至少 5 年,至多 30 年監禁的嚴厲懲罰。
在歐洲,這方面的網際網路監管措施甚至更早。早在 2013 年,英國就已經制定監管細則,要求從網際網路服務提供商 (ISP) 這裡屏蔽色情内容,使用者必須自己手動關閉過濾内容,才能通路色情網站。同一時期,英國政府還要求谷歌微軟等搜尋服務商移除兒童色情搜尋結果。不過,兒童色情圖檔原本就很少出現在搜尋結果中。
不會掃描其他内容
即便美國網際網路企業早就開始打擊兒童色情内容,但蘋果宣布掃描使用者圖檔依然引發了諸多質疑。蘋果向美國媒體确認,此前也曾經對 iCloud Mail 内容進行此類内容的掃描,但卻從未掃描過使用者的 iCloud Photos 圖檔資料。網絡資訊安全專家泰特 (Matt Tait) 指出,兒童色情圖檔本來就是美國執法部門打擊的高壓線,執法部門很容易獲得傳票,要求蘋果掃描使用者 iCloud 圖檔庫,蘋果也會願意配合這一要求。
蘋果所做的,和其他網際網路公司有什麼不同?其他網際網路公司是掃描使用者上傳在雲端伺服器的内容,而此次蘋果則是在使用者本地進行掃描 (前提是開啟 iCloud 同步)。為什麼蘋果會選擇在本地進行掃描?
蘋果進階副總裁費德裡希強調,這項掃描機制将在裝置本地進行,而不是聯網進行比對,目前隻面向美國市場。“如果有人在雲端掃描圖檔,那誰知道會掃描什麼内容 (意思是可能會失控)。在我們這項功能裡面,NCMEC 的資料庫是傳輸到本地的。”
在 iOS 和 iPad 新版系統中,将自帶一個叫 NeuralHash 的工具,對圖檔分解成諸多碎片進行标注與識别,對比 NCMEC 的數百萬份碎片資料進行比對。發現吻合的違規内容之後,在 iOS 或 iPadOS 之中生成一個包括違規内容的“保險庫檔案”,在此類違規内容積累到一定門檻值之後才會發送給蘋果的稽核人員。
蘋果隐私主管紐恩施萬德 (Erik Neuenschwander) 特别對此強調,如果使用者關閉了 iCloud 圖檔同步功能,那麼 NeuralHash 工具就無法運作,蘋果不會,也無法進行兒童色情圖檔掃描。
即便蘋果已經盡可能公開透明地宣布這項掃描功能,依然引發了一些網際網路隐私保護機構的不滿和擔憂。這畢竟是蘋果第一次對使用者在本地的檔案進行掃描和監控,如果這次是打擊兒童色情,那麼下次又會是什麼,反恐?
蘋果進階副總裁費德裡希再次強調,除了非法的 CSAM 兒童色情内容,蘋果不會擴大目前的資料掃描範圍。他強調,“如果某國政府向我們提出 CSAM 内容之外的資料掃描要求,我們會直接拒絕。如果你對此沒有信心,不相信蘋果會敢于拒絕,那麼我們還設定了多層的保護機制,我們希望讓使用者安心,在掃描什麼檔案的問題上,你不需要相信任何公司,或是任何國家。”
可能開啟後門魔盒
蘋果的确公開拒絕過美國政府的反恐後門和解鎖手機的要求,也不害怕和美國政府打官司抵制行政指令,但是如果面臨着司法部門的合法傳票和指令,蘋果也隻能接受和服從,這是他們所無力抗拒的。
就在兩個月前,蘋果承認他們曾經在 2018 年 2 月按照美國政府司法部的要求,提供了一系列使用者的身份識别碼,用于确認一些使用者的電子郵件和電話号碼。當時處在“通俄門”調查中的美國政府正在秘密調查是誰向民主黨衆議員洩露了政府機密。
蘋果之是以願意配合美國政府調查,是因為收到了聯邦大陪審團的傳票,而且這份傳票還附帶保密要求。這意味着蘋果不僅需要遵守指令要向政府交出資料,還必須就此事守口如瓶,直到今年 5 月保密期限結束後,蘋果才通知相關使用者。除蘋果之外,微軟也收到了此類附帶保密要求的傳票。
美國電子前線基金會 (Electronic Frontier Foundation) 在向新浪科技發送的聲明中明确表示,蘋果以打擊兒童色情為由的掃描使用者檔案行為違反了蘋果此前關于保密使用者隐私和加密通信的承諾,創造了一個很容易被政府利用進行監控和稽核的技術架構。這一機制會讓蘋果未來無力抵制政府的更多要求。
電子前線基金會談到,美國政府從不避諱要求獲得使用者加密通信,通過搜查令和法庭指令等手段施壓科技公司幫助他們獲得資料。雖然蘋果一直承諾會抵制政府 (設立後門) 要求降低使用者隐私保護的指令,但在推出這一掃描機制之後,蘋果不得不繼續抵制政府擴大掃描範圍的壓力。
這樣的處境并不隻是在美國。2018 年“五眼聯盟”(美國、英國、加拿大、紐西蘭和澳洲) 曾經明确表示,如果科技公司拒絕提供加密資料,他們會通過技術、執法、立法以及其他手段實作合法擷取資料。随後英國通過《調查權限法》(IPA),要求電信營運商通過技術手段,在政府釋出資料擷取指令時提供協助。
盡管這次蘋果在 iOS 和 iPadOS 系統設定掃描機制,是為了打擊兒童色情和性剝削的正義目的,但也給自己預埋了一個危險的“地雷”。2016 年蘋果在拒絕美國司法部解鎖聖伯納迪納恐怖分子 iPhone 時,曾經公開表示自己沒有在 iOS 設定任何後門。但這一次呢?“如果你設定了 (後門),他們就會跟進。蘋果此舉是給全球各國加強監控稽核開啟了後門。”電子前線基金會這樣總結。
“iPhone 裡發生的,就留在 iPhone 裡”,蘋果的這一标志性承諾現在需要加上一個豁免條款 —— 如果不涉及兒童色情的話,未來是否還有更多的例外?