誰是人民隱私權的守護者?談美國法院命蘋果公司解密槍擊犯手機的相關法律攻防
作者:楊芝青合夥律師
2015 年 12 月美國加州發生一起連續槍擊案,法魯克(Syed Rizwan Farook)及其妻瑪麗克(Tashfeen Malik)在其辦公室辦派對時開槍攻擊,造成了 14 人死亡、24 人受傷的悲劇,法魯克後亦遭警方擊斃。聯邦調査局(FBI)認為法魯克 iPhone 上之內容包含偵辦此案的關鍵資訊,然而,法魯克生前使用的 iPhone 作業系統為 iOS 9,依照其出廠設定,倘若密碼輸入錯誤累計達 10 次,手機上之內容將自動永久刪除。FBI 轉而向加州聯邦法院聲請命蘋果公司協助調査此案並獲准,蘋果表示不服且將於期間內提起抗告。
Photo Courtesy urbansnaps – kennymc CC BY 2.0
美國檢調及蘋果都升高局勢,分別打著「追訴犯罪、保護人民生命財產安全」與「保護人民隱私不被國家機器侵害」的大旗幟,但在本案的實際審理上,加州聯邦法院引用的《全令狀法案》與蘋果加密機制之實際運作方式會是法律攻防的焦點。
加州聯邦法院命蘋果公司協助調查此案的法律依據係《全令狀法案》,其法條源自於 1789 年《聯邦司法法》(Judiciary Act)。其條文主要部分為:「最高法院及所有國會立法設立之法院得為協助其各自之司法管轄權力,依照法律習慣及法理核發任何必要或合適之命令」(The Supreme Court and all courts established by Act of Congress may issue all writs necessary or appropriate in aid of their respective jurisdictions and agreeable to the usages and principles of law),內容相當空泛。美國聯邦最高法院,一般將此條文解釋為「聯邦法院得為執行其依照其他法律核發之命令,或避免此等命令執行困難,依照《全令狀法案》核發命令」,命令核發時必須滿足以下四個要件:(1) 其他司法程序均不可行、(2) 須另有管轄權依據、(3) 在個案中為必要或合適及(4) 符合習慣及法律原則。在抗告程序當中,檢調有必要就此四個要件一一證明。針對「習慣」的要件,2014 年底美國紐約南區聯邦地區法院(SDNY)曾命業者就一支疑遭利用為詐欺工具之手機進行解碼,已非無先例可循。
蘋果加密機制之實際運作方式亦將成為攻防的重點。究竟解碼的要求係為第一種範圍,僅限於嫌犯法魯克的手機?抑或第二種範圍,如蘋果執行長庫克(Tim Cook)所言,在所有的 iPhone 上均開啟後門機制?此事實上的差異對於判斷法院命令在「個案中是否為必要或合適」相當的重要。
一方面,加州聯邦法院的命令解碼的範圍十分狹窄,內容略為:命蘋果公司對於法魯克的手機(1) 迴避或關閉自動刪除的功能;(2) 容許FBI輸入密碼測試及(3) 當 FBI 輸入密碼時,確保手機上的程式不會故意再新增其他障礙,可以說法院命令蘋果執行的內容較接近第一種範圍。
然而,對於 iOS 7 版本之前的 iPhone 而言,法院這樣的命令可能被執行,但是 iOS 8 版本後的 iPhone 不但沒有萬能密碼且有錯誤嘗試即自動刪除等保護機制,因此除非另行撰寫一套解密工具,無法突破 iOS 8 的加密機制。根據 Ars Technica 的報導,蘋果公司在 iOS 8 當中引進新加密機制的理由之一為:「這樣政府對我們核發的解密命令在技術上即不可能被執行。」對於 iOS 8 版本後的iPhone,或許誠如庫克所言,事實上必須另寫一套解密工具(即開啟後門機制)予以破解,這樣蘋果公司執行法院命令的結果卻會較接近第二種解碼範圍。
在法律戰之外,美國檢調及蘋果公司也進行媒體戰,爭取民眾/消費者支持。在網路媒體上,美國檢調受 2013 年 6 月間爆發的國安局技術員史諾登揭發《稜鏡計劃監聽專案》所牽累,支持度暫居下風,各種民間組織群起聲援蘋果公司對抗檢調、法院「侵害隱私」的要求。惟在消費記錄、行為模式等私人資訊均極具商業價值的網路時代,民眾/消費者更應該思考:如果不信賴政府「我們會保護隱私」的聲明,那麼蘋果或其他私人資訊公司的類似聲明更值得我們信賴嗎?如果不完全信賴,適合由什麼機制把關呢?
延伸閱讀:
發表評論
Want to join the discussion?Feel free to contribute!