蘋果將數(shù)據(jù)轉(zhuǎn)存至中國服務(wù)器 或威脅國內(nèi)信息安全

責(zé)任編輯:editor004

2014-08-27 11:09:45

摘自:法治周末

蘋果此舉顯然與部分美國科技公司的政策相悖離,比如谷歌就拒絕在中國設(shè)立數(shù)據(jù)中心。iCloud產(chǎn)生的數(shù)據(jù)大多存儲在美國北卡羅萊納州的蘋果iCloud數(shù)據(jù)中心里,國內(nèi)的“果粉”訪問需要繞行,響應(yīng)速度相對較慢。

近日,蘋果公司發(fā)表聲明稱,將把中國用戶的數(shù)據(jù)轉(zhuǎn)存至中國電信的云服務(wù)存儲器上。這是蘋果首次將iCloud數(shù)據(jù)正式存儲在中國大陸地區(qū)。

蘋果表示,同中國電信的合作旨在為中國大陸用戶增加帶寬并提升性能,“并且所有存儲在我們供應(yīng)商處的數(shù)據(jù)都經(jīng)過了加密,中國電信無法訪問該內(nèi)容”。

蘋果此舉顯然與部分美國科技公司的政策相悖離,比如谷歌就拒絕在中國設(shè)立數(shù)據(jù)中心。

蘋果的此番聲明,寥寥數(shù)語,不足百字,卻讓“果粉”們頗為欣喜,因?yàn)檫@意味著今后備份、恢復(fù)數(shù)據(jù)的速度會大大加快。

不過,在關(guān)注信息安全的人士看來,蘋果此舉,相當(dāng)于“把球踢給了中國政府”。

8月22日,中國電信相關(guān)工作人員向法治周末記者確認(rèn)了此次合作。

業(yè)內(nèi)人士表示,如果不從法律法規(guī)上對跨境數(shù)據(jù)的流動進(jìn)行規(guī)范和管理,那么即使蘋果等境外互聯(lián)網(wǎng)公司租用中國的服務(wù)器,對于中國的信息安全局勢而言,安全風(fēng)險(xiǎn)并不會降低,而是變得更高。

業(yè)務(wù)布局需要

iCloud云服務(wù)是蘋果公司2011年推出的服務(wù),所有iPhone、iPad、Mac電腦等蘋果用戶均可以通過這一服務(wù)存儲、共享照片、文檔等諸多內(nèi)容。

此前,iCloud產(chǎn)生的數(shù)據(jù)大多存儲在美國北卡羅萊納州的蘋果iCloud數(shù)據(jù)中心里,國內(nèi)的“果粉”訪問需要繞行,響應(yīng)速度相對較慢。

此次蘋果在聲明中稱,此次同中國電信合作旨在“為中國大陸用戶增加帶寬并提升性能”。對此,互聯(lián)網(wǎng)實(shí)驗(yàn)室創(chuàng)始人方興東對法治周末記者表示,出于提升用戶體驗(yàn)的考慮,在用戶基數(shù)龐大的所在國設(shè)立服務(wù)器,也是一些互聯(lián)網(wǎng)巨頭的通行做法。

近一年來,中美兩國在網(wǎng)絡(luò)信息安全領(lǐng)域摩擦不斷增加,在此背景下,蘋果將中國用戶的數(shù)據(jù)存儲在大陸境內(nèi)也讓外界對此有了更多層面的解讀。

電信業(yè)知名觀察家項(xiàng)立剛對法治周末記者表示,近兩年來,中國對于網(wǎng)絡(luò)信息安全越來越重視,加之棱鏡門計(jì)劃的曝光,也讓中國對于包括蘋果在內(nèi)的企業(yè)多了一些警惕。此次蘋果將中國用戶的數(shù)據(jù)轉(zhuǎn)存至中國電信的云存儲服務(wù)器上,也是“一種向中國示好的態(tài)度”。

不過,北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心主任李欲曉表示,作為一個(gè)商業(yè)化公司,蘋果此舉更多的是基于商業(yè)上的布局,或者是謀取商業(yè)利益的考慮。

近期,蘋果公司也在同醫(yī)學(xué)中心等機(jī)構(gòu)合作,推進(jìn)其健康醫(yī)療平臺Healthkit項(xiàng)目。業(yè)內(nèi)人士表示,蘋果此番將數(shù)據(jù)存儲于中國境內(nèi),不排除是為Healthkit項(xiàng)目進(jìn)入中國鋪路——既然其業(yè)務(wù)在中國具有更大的發(fā)展?jié)摿?,何不積極適應(yīng)當(dāng)?shù)乇O(jiān)管環(huán)境?

據(jù)了解,Healthkit是蘋果公司投入巨資打造的移動應(yīng)用平臺,可以收集和整合用戶與健康有關(guān)的可穿戴設(shè)備產(chǎn)生的健康監(jiān)測碎片信息,并將這些信息做有序的、集中的呈現(xiàn)。

而根據(jù)我國衛(wèi)計(jì)委今年5月出臺的《人口健康信息管理辦法(實(shí)行)》規(guī)定,“不得將人口健康信息在境外的服務(wù)器中存儲、不得托管、租賃在境外的服務(wù)器”。這就意味著蘋果HealthKit項(xiàng)目要想進(jìn)入中國則必須符合衛(wèi)計(jì)委的此項(xiàng)規(guī)定。

李欲曉對法治周末記者指出,既然中國政府已經(jīng)有了明確的法律法規(guī)規(guī)范人口健康信息的利用和管理,作為一個(gè)跨國公司,遵守所在國的相關(guān)法律政策也是企業(yè)必須履行的義務(wù)。

數(shù)據(jù)仍由蘋果掌控

自棱鏡門計(jì)劃被曝光后,國人也對信息安全給予了極大的關(guān)注。有觀點(diǎn)認(rèn)為:“中國電信云服務(wù)的接手,意味著我們可以自己管理自己的數(shù)據(jù),不再經(jīng)由蘋果之手,增添了一份自主性。不過,根據(jù)蘋果申明,所有存儲在他們供應(yīng)商處的數(shù)據(jù)都經(jīng)過加密,中國電信無法訪問該內(nèi)容。”

對此,李欲曉表示,這種安排是正常的商業(yè)慣例,也說明蘋果享有數(shù)據(jù)的最終控制權(quán),那種認(rèn)為蘋果將數(shù)據(jù)存儲在中國境內(nèi)、就等于中國具有數(shù)據(jù)管理權(quán)的觀點(diǎn)過于樂觀。

“只要蘋果遵守中國相關(guān)法律法規(guī)的要求,對于用戶個(gè)人數(shù)據(jù)的使用僅作為正常商業(yè)目的,沒有超過用戶協(xié)議約定的范疇,那么蘋果公司也應(yīng)當(dāng)受到中國法律的保護(hù)。”李欲曉說。

而在中國應(yīng)用法學(xué)研究所所長孫佑??磥恚O果將數(shù)據(jù)存儲在中國境內(nèi)的服務(wù)器上,只能說相較于將數(shù)據(jù)存儲于境外,可以為執(zhí)法能提供一些便利,也為監(jiān)管創(chuàng)造一定的條件。

方興東也持相似看法。他直言,蘋果將數(shù)據(jù)存儲在中國境內(nèi)的服務(wù)器上,只是讓未來網(wǎng)絡(luò)安全的可管可控具備了基本的前提,但蘋果的安全問題不在服務(wù)器,而在于后續(xù)工作。

“需要明晰蘋果具體搜集了哪些數(shù)據(jù)、這些數(shù)據(jù)都有哪些用途,更為重要的是,這些數(shù)據(jù)是否傳回美國蘋果的幾大數(shù)據(jù)中心、是否會提供給美國政府。”方興東說。

“把球踢給中國”

2013年,棱鏡門事件的曝光,讓世界各國意識到美國通過與境內(nèi)高科技公司的合作,已經(jīng)將監(jiān)控的觸角伸向世界各地。這也讓外界對包括微軟、谷歌、亞馬遜、蘋果等IT、互聯(lián)網(wǎng)企業(yè)多了擔(dān)憂和警惕。

依照美國的愛國者法案和電子通訊隱私法,科技公司要提交其控制的所有數(shù)據(jù),不論這些數(shù)據(jù)被儲存在什么地方。那么此次蘋果將有關(guān)中國用戶的數(shù)據(jù)存儲在中國境內(nèi)后,中國用戶的數(shù)據(jù)安全和隱私是否就能夠得到有效的保護(hù)呢?一旦美國政府要求蘋果公司提供相應(yīng)的數(shù)據(jù),蘋果公司是否需要遵從?

法治周末就上述問題向蘋果公司發(fā)去采訪函。截至記者發(fā)稿,蘋果公司仍未給予回復(fù)。

西安交通大學(xué)信息安全法律研究中心主任、博士生導(dǎo)師馬民虎對法治周末記者介紹,目前我國對于個(gè)人信息保護(hù)方面的法規(guī)主要有2013年全國人大常委會頒布的《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(以下簡稱《決定》)和工信部出臺的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(以下簡稱《規(guī)定》)。不過馬民虎介紹,《決定》和《規(guī)定》都只是對信息保護(hù)作了原則性的規(guī)定,對于信息跨境流動方面并沒有作明確、細(xì)致的規(guī)定。

這就意味著:一旦蘋果公司應(yīng)美國政府要求提供有關(guān)中國用戶的數(shù)據(jù),相關(guān)數(shù)據(jù)就有可能出境,這不僅會造成對用戶權(quán)利的侵犯,也會給我國的信息安全帶來隱患。但是馬民虎表示,依照目前我國立法的狀況,我國將很難依照相關(guān)的法律對其進(jìn)行規(guī)制。

“我們指出了蘋果安全的重大隱患,今天蘋果巧妙地把球踢回給我們。”方興東認(rèn)為,蘋果此舉其實(shí)也在倒逼中國盡快完善數(shù)據(jù)跨境流動的規(guī)則和管理辦法。

“考慮到國際主干網(wǎng)的速率,如果沒有相應(yīng)法律和制度的體系性資源,實(shí)際上服務(wù)器的本土化對于大規(guī)模搜集中國用戶的信息更方便、更經(jīng)濟(jì)也更全面,如果沒有核心制度和措施跟進(jìn),安全隱患無疑更大。”方興東強(qiáng)調(diào)說。

李欲曉也對記者表示,在沒有相關(guān)法律法規(guī)的情況下,對于像微軟、蘋果在內(nèi)的企業(yè)而言,依照美國國內(nèi)法,應(yīng)美國政府要求提供相應(yīng)的數(shù)據(jù),中國也很難追究其法律責(zé)任。而如果有了相關(guān)的法律法規(guī),至少蘋果公司可以以此抗辯美國政府的要求。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號