深度解析:苹果叫板FBI的背后,有怎样的法律支持
前一阵子报纸、微信等媒体上,关于苹果叫板FBI的各种新闻沸沸扬扬。媒体热议苹果是否是为了保护用户的隐私而叫板FBI,打击恐怖主义和保护消费者隐私如何平衡等。笔者认为苹果叫板FBI首先是一个法律问题,而非道德伦理问题,还是应该结合具体的法律就事论事。因此对苹果叫板FBI一事,从法律角度,做出如下介绍和分析。由于作者并非美国律师,虽然所有分析全部基于并忠于原始的案件材料(如各方向法院提交的答复、意见、法院裁决、法院命令、起诉状、上诉状等),仍不免有纰漏,欢迎各位读者指正。
一、基本事实
近期发生了两起苹果拒绝协助司法调查的案例,分别发生在纽约州和加利福利亚州。这两个案例有相似也有不同,相似之处在于都是FBI或检察官(以下统称为"执法机构")为了获取刑事犯罪嫌疑人锁屏的苹果手机中的数据,而请求法院依据《所有令状法》发布命令,要求手机生产商--苹果公司,协助获取手机中的数据。
不同之处在于:(1)纽约州案件中犯罪嫌疑人使用的手机运行的是IOS7系统,而加利福利亚州案件中嫌疑人使用的手机运行的是IOS8或以上系统。苹果自称自己仅有能力绕过IOS7及以下的系统的安全机制,获取锁屏手机中的部分数据,而没有能力绕过IOS8及以上系统的安全机制。导致加利福利亚案中法院要求苹果特别编写程序,来绕过涉案手机的安全机制,这一要求比纽约州案件更"过分"--要求本不具有解密能力的苹果,特别编写程序来配合司法机构;(2)纽约州案件中,法院最终拒绝了执法机构的请求。而加利福利亚州案件中,法院支持执法机构的请求发布了命令--虽然最终执法机构请求法院撤销该命令,因为第三方机构提供了解密手机的办法,则苹果的协助不再是"必须的"。
两个案件概述如下:
纽约州案件:2015年10月8日,检察官向法院申请发布命令要求苹果协助获取在纽约布鲁克林的一宗贩毒案件中犯罪嫌疑人锁屏的苹果手机中的数据。2016年2月29日,纽约东区联邦地区法院治安法官詹姆斯·奥伦斯坦(James Orenstein)做出裁决,认为检察官的要求没有合法依据,拒绝发布命令。检察官已经向该地区法院法官提起上诉。
加利福利亚州案件:2016年2月16日,2016年2月16日,加州中央区联邦地区法院法官谢莉·皮姆(Sheri Pym)发布命令,要求苹果协助FBI获取加州枪案袭击者赛义德·里兹万·法鲁克(Syed Rizwan Farook)用过的苹果手机中的数据,并特别说明方法可以是特别编写SIF,将该SIF安装到目标手机上以绕过或者禁止自动擦除功能(如果用户在配置中启用该功能,则在十次输入解除屏幕锁定密码时,会自动擦除手机中的所有数据)等,使FBI可以多次尝试向手机输入密码来解开手机获取其中的数据。苹果CEO当天发表公开信,认为这是创设一个"后门",并向法院要求废除此命令。法院原定于2016年3月22日对苹果的要求举行听证,但在听证前一天,FBI要求法院取消听证。FBI称3月20日,第三方向FBI证明存在解密本案手机的方法,虽然还需要实验才能得知该方法是否有效,但可能导致不满足命令的必要性前提,而无理由再要求苹果提供协助。最终法院批准取消听证,但并未取消之前的命令,因为苹果的协助对FBI是否必要还待定。法院要求FBI在4月5日前,递交情况报告汇报进展。如果第三方工具被证明有效,则FBI可能申请取消命令,否则可能要求执行命令。
二、执法机构的要求是否合法
两个案件中,执法机构都是依据《所有令状法》提出的请求。因此问题的核心就是如何理解该法。该法允许法官"签发所有令状",只要"有必要,或能为实现管辖权提供适当帮助且符合法律的用途和原则"。
简单来说,执法机构认为该法授予法官为了行使管辖权而发布任意不被法律所禁止的命令的权力,而法官为了让法院发布的搜查令能够最终生效--发布搜查令是为了从被搜查物中获得信息--当然是为了实现管辖权。
而苹果则坚持认为《所有令状法》只能被用来填补法律漏洞,法院发布的命令必须与立法精神一致,而非授予法院立法权。当前美国司法协助法律体系中,从未明确规定像苹果这样的设备制造商有协助司法机构获取锁屏手机中信息的义务,并且CALEA还明确将苹果排除出合法监听的司法协助义务之外,已经表明了立法者是无意向苹果施加此种义务的。
纽约州案件中治安法官詹姆斯·奥伦斯坦(James Orenstein)的论证比较全面。可以从中了解苹果案中的主要争点和法院当前的态度。他认为适用《所有令状法》的三个入门条件是:(1)为了"协助"履行法院的管辖权,发布令状;(2)要求的令状对于协助履行法院的管辖权是"必需或者适当"的;(3)发布令状必需"符合法律的用途和原则"。此外,他认为从判例来看,即使《所有令状法》授予了法院发布此种命令的权力,法院也可以决定是否行使此权力发布命令,而不是必须发布。而根据此前的诸多案例,法院在衡量是否发布命令时,应考虑三个因素:(1)在命令所指向的特定个人或组织与当前事项之间的关系的紧密程度;(2)命令给命令对象所带来的负担的合理性;(3)该命令协助法院管辖权的必要性(实际上与上文的第二点重复)
三个入门条件中,法官重点论述了发布令状必需"符合法律的用途和原则"。他认为,发布令状不符合三个前提条件中的"符合法律的用途和原则"。因为:
(1)《通信协助执法法》("CALEA")明确排除了苹果的配合义务--CALEA第1002(b)
(2)条规定,CALEA所要求的,电信运营商必须具备合法监听能力的要求,不适用于信息服务提供者。而苹果是信息服务提供者;
(3)即使如执法机构所坚持的,CALEA是关于监听动态的信息,而本案中执法机构要求获取的是手机中存储的静态信息,因此CALEA不适用。
但是仍然可以从CALEA及整个司法协助义务的法律体系的立法历史看到,国会已经充分了解到技术的发展导致司法机构可能无法获得智能手机中存储的数据,但是国会并未修订当前的法律使苹果这样的机构有协助义务,显示立法机构是禁止此种行为的。法院不能发出与当前法律体系相冲突的命令。
即使认为满足适用《所有令状法》的三个前提条件,也不满足法院决定是否发布命令的三个额外条件。
首先苹果与当前事项的关系非常遥远:(1)苹果与嫌疑人犯罪行为的关系遥远。与纽约电话公司案不同,首先苹果并不拥有涉案手机(纽约电话公司案中,电话公司拥有涉案电话);其次虽然苹果授权犯罪嫌疑人使用IOS系统,但是IOS系统并未对嫌疑人的犯罪行为起到像纽约电话公司案中的电话一样的作用;最后,政府似乎认为,虽然苹果并未为嫌疑人的犯罪活动提供便利,但是苹果销售了大量的手机并获得利润,而其消费中有一些犯罪分子,苹果不能只获得利润而不承担(配合执法的)义务,而这一观点仅有道德意义,并无法律依据。(2)苹果与政府调查的关系遥远。政府认为,苹果与当前的调查有密切联系,因为"其软件妨碍了执法机构搜查犯罪嫌疑人的手机"。但法院认为,苹果并未与犯罪嫌疑人***谋,阻拦执法机构对其手机的搜查。在案件调查过程中,苹果没有做任何妨碍政府调查的事情,相反,当政府机构要求苹果提供其所持有的犯罪嫌疑人的数据时(如犯罪嫌疑人的ICLOUD账号),苹果都依法配合了。苹果并未妨碍执法机构的搜查,而仅仅是消极地,不按照执法机构的要求配合解密。
其次命令会给苹果带来严重的负担。因为苹果并非是一家公***机构,而是私营企业,没有向公众提供服务的义务。遵从法院的命令,可能影响苹果的利益--苹果有意将自己打造成行业内保护消费者个人数据的领导者,并且提供此种协助将挫伤消费者对苹果的信任并严重影响苹果品牌。执法机构所要求的协助,并非是在苹果正常业务运营过程中的,是一个额外的成本,而且苹果并非是向执法机构提供解密的方法,而是由苹果来操作解密,因此苹果需要一定的人力来协助执法。苹果已经收到了大量的配合执法要求(在本案前,就已经收到过70多个请求),也可以预见,未来会有源源不断的类似要求,这会给苹果带来严重的负担。最后,不仅仅是金钱负担,苹果被强迫要求从事自己本来并不愿意,甚至抵制的事情,这对其自治权也是一种损害,也构成负担。
最后,执法机构提供的证据自相矛盾,未能证明发布命令的必要性。两个月前,在另一个案件中,政府做出了不同的陈述:"缺乏密码对于政府获取记录来说并非是致命的。这是因为国土安全部DHS,和国土安全调查部HSI,具备覆盖目标苹果手机上密码并获取其中数据的技术能力。换句话说,即使HSI没有被告人的密码,也可以通过特殊的软件获得其苹果手机中存储的信息。该软件可以绕开密码输入要求,不输入密码解开手机。而一旦手机被解开,其中所有的记录都可以被访问和复制。"并且,DHS专家还作证,他和同事,成功的使用技术绕过一些苹果设备--即使可能并非是Djibo案中的设备--上的密码安全设置。而当本案法官就上述案件中政府的陈述,及本案中政府"没有苹果配合无法解锁"的陈述之间的差异问询政府时,政府答复"政府绕过苹果手机密码的能力取决于具体的手机,部分依赖于拥有的特定的软件和硬件……"。鉴于政府前后陈述自相矛盾,法院认为政府未能证明发布命令的必要性。
此外,值得注意的是,在加利福利亚州案件中,执法机构最终请求法院撤销命令,因为第三方机构提供了解密方法,导致苹果的协助不再是必须的。这也可能影响其他的类似请求,因为执法机构需要证明,其已经尝试了其他方法--包括向第三方获取协助--仍不能获取数据,必须由苹果提供协助。
三、苹果行为背后的商业逻辑
在纽约州案件中,执法机构在其对法院的回复中指出,过去苹果多次配合执法机构获取加密手机中的信息。并列举了具体的案例。并且执法机构还指出,APPLE还有专门的指南,告知执法机构应该如何向法院撰写要求苹果配合的申请。虽然解释了自己此前为何没有挑战过此类命令,苹果仍承认了这一事实。
那么苹果为什么在这两个案件中抵制此种命令,是值得思考的。这可能与美国政府因棱镜门而声名狼藉和苹果近年来对消费者隐私的重视有关。特别是在第二个案件中,政府的要求实际上是要苹果亲手破坏自己花费数年研究出来的,应用于IOS8及以上的加密方法。苹果一直宣称自己也无法获取IOS8及以上手机中的信息,强调该系统的安全性。而如果苹果响应美国政府的这一要求,会让苹果自己打脸(苹果在对法院的回复中称,如果要响应政府的要求,虽然难以估计,因为从来没干过,但是需要6-10个工程师、至少2-4周)。