近日,苹果公司发表声明称,将把中国用户的数据转存至中国电信的云服务存储器上。这是苹果首次将iCloud数据正式存储在中国大陆地区。
苹果表示,同中国电信的合作旨在为中国大陆用户增加带宽并提升性能,“并且所有存储在我们供应商处的数据都经过了加密,中国电信无法访问该内容”。
苹果此举显然与部分美国科技公司的政策相悖离,比如谷歌就拒绝在中国设立数据中心。
苹果的此番声明,寥寥数语,不足百字,却让“果粉”们颇为欣喜,因为这意味着今后备份、恢复数据的速度会大大加快。
不过,在关注信息安全的人士看来,苹果此举,相当于“把球踢给了中国政府”。
8月22日,中国电信相关工作人员向法治周末记者确认了此次合作。
业内人士表示,如果不从法律法规上对跨境数据的流动进行规范和管理,那么即使苹果等境外互联网公司租用中国的服务器,对于中国的信息安全局势而言,安全风险并不会降低,而是变得更高。
业务布局需要
iCloud云服务是苹果公司2011年推出的服务,所有iPhone、iPad、Mac电脑等苹果用户均可以通过这一服务存储、共享照片、文档等诸多内容。
此前,iCloud产生的数据大多存储在美国北卡罗莱纳州的苹果iCloud数据中心里,国内的“果粉”访问需要绕行,响应速度相对较慢。
此次苹果在声明中称,此次同中国电信合作旨在“为中国大陆用户增加带宽并提升性能”。对此,互联网实验室创始人方兴东对法治周末记者表示,出于提升用户体验的考虑,在用户基数庞大的所在国设立服务器,也是一些互联网巨头的通行做法。
近一年来,中美两国在网络信息安全领域摩擦不断增加,在此背景下,苹果将中国用户的数据存储在大陆境内也让外界对此有了更多层面的解读。
电信业知名观察家项立刚对法治周末记者表示,近两年来,中国对于网络信息安全越来越重视,加之棱镜门计划的曝光,也让中国对于包括苹果在内的企业多了一些警惕。此次苹果将中国用户的数据转存至中国电信的云存储服务器上,也是“一种向中国示好的态度”。
不过,北京邮电大学互联网治理与法律研究中心主任李欲晓表示,作为一个商业化公司,苹果此举更多的是基于商业上的布局,或者是谋取商业利益的考虑。
近期,苹果公司也在同医学中心等机构合作,推进其健康医疗平台Healthkit项目。业内人士表示,苹果此番将数据存储于中国境内,不排除是为Healthkit项目进入中国铺路——既然其业务在中国具有更大的发展潜力,何不积极适应当地监管环境?
据了解,Healthkit是苹果公司投入巨资打造的移动应用平台,可以收集和整合用户与健康有关的可穿戴设备产生的健康监测碎片信息,并将这些信息做有序的、集中的呈现。
而根据我国卫计委今年5月出台的《人口健康信息管理办法(实行)》规定,“不得将人口健康信息在境外的服务器中存储、不得托管、租赁在境外的服务器”。这就意味着苹果HealthKit项目要想进入中国则必须符合卫计委的此项规定。
李欲晓对法治周末记者指出,既然中国政府已经有了明确的法律法规规范人口健康信息的利用和管理,作为一个跨国公司,遵守所在国的相关法律政策也是企业必须履行的义务。
数据仍由苹果掌控
自棱镜门计划被曝光后,国人也对信息安全给予了极大的关注。有观点认为:“中国电信云服务的接手,意味着我们可以自己管理自己的数据,不再经由苹果之手,增添了一份自主性。不过,根据苹果申明,所有存储在他们供应商处的数据都经过加密,中国电信无法访问该内容。”
对此,李欲晓表示,这种安排是正常的商业惯例,也说明苹果享有数据的最终控制权,那种认为苹果将数据存储在中国境内、就等于中国具有数据管理权的观点过于乐观。
“只要苹果遵守中国相关法律法规的要求,对于用户个人数据的使用仅作为正常商业目的,没有超过用户协议约定的范畴,那么苹果公司也应当受到中国法律的保护。”李欲晓说。
而在中国应用法学研究所所长孙佑海看来,苹果将数据存储在中国境内的服务器上,只能说相较于将数据存储于境外,可以为执法能提供一些便利,也为监管创造一定的条件。
方兴东也持相似看法。他直言,苹果将数据存储在中国境内的服务器上,只是让未来网络安全的可管可控具备了基本的前提,但苹果的安全问题不在服务器,而在于后续工作。
“需要明晰苹果具体搜集了哪些数据、这些数据都有哪些用途,更为重要的是,这些数据是否传回美国苹果的几大数据中心、是否会提供给美国政府。”方兴东说。
“把球踢给中国”
2013年,棱镜门事件的曝光,让世界各国意识到美国通过与境内高科技公司的合作,已经将监控的触角伸向世界各地。这也让外界对包括微软、谷歌、亚马逊、苹果等IT、互联网企业多了担忧和警惕。
依照美国的爱国者法案和电子通讯隐私法,科技公司要提交其控制的所有数据,不论这些数据被储存在什么地方。那么此次苹果将有关中国用户的数据存储在中国境内后,中国用户的数据安全和隐私是否就能够得到有效的保护呢?一旦美国政府要求苹果公司提供相应的数据,苹果公司是否需要遵从?
法治周末就上述问题向苹果公司发去采访函。截至记者发稿,苹果公司仍未给予回复。
西安交通大学信息安全法律研究中心主任、博士生导师马民虎对法治周末记者介绍,目前我国对于个人信息保护方面的法规主要有2013年全国人大常委会颁布的《全国人民代表大会常务委员会关于加强网络信息保护的决定》(以下简称《决定》)和工信部出台的《电信和互联网用户个人信息保护规定》(以下简称《规定》)。不过马民虎介绍,《决定》和《规定》都只是对信息保护作了原则性的规定,对于信息跨境流动方面并没有作明确、细致的规定。
这就意味着:一旦苹果公司应美国政府要求提供有关中国用户的数据,相关数据就有可能出境,这不仅会造成对用户权利的侵犯,也会给我国的信息安全带来隐患。但是马民虎表示,依照目前我国立法的状况,我国将很难依照相关的法律对其进行规制。
“我们指出了苹果安全的重大隐患,今天苹果巧妙地把球踢回给我们。”方兴东认为,苹果此举其实也在倒逼中国尽快完善数据跨境流动的规则和管理办法。
“考虑到国际主干网的速率,如果没有相应法律和制度的体系性资源,实际上服务器的本土化对于大规模搜集中国用户的信息更方便、更经济也更全面,如果没有核心制度和措施跟进,安全隐患无疑更大。”方兴东强调说。
李欲晓也对记者表示,在没有相关法律法规的情况下,对于像微软、苹果在内的企业而言,依照美国国内法,应美国政府要求提供相应的数据,中国也很难追究其法律责任。而如果有了相关的法律法规,至少苹果公司可以以此抗辩美国政府的要求。