前言

目前,美国国会正在讨论两项旨在削弱互联网垄断力量的法案,一是S.2992号《美国创新与选择在线法案》(American Innovation and Choice Online Act, 下称《S.2992号法案》);二是S.2710号《开放应用市场法案》(Open App Markets Act, 下称《S.2710号法案》)。相较而言,通过立法削弱科技垄断的权力更能“修复”互联网竞争,这将迫使谷歌和苹果公司放弃对其手机应用程序商店的垄断,并授权联邦反垄断执法机构打击亚马逊、谷歌等大型科技公司在数字市场的垄断行为。

值得关注的是,上述两项法案中都存在可以用来破解端到端加密的相关条款。

一、反加密相关条款

第一,《S.2992号法案》第3(c)(7)(A)(iii)(II)条规定,“法案覆盖的平台运营商无须与已被联邦政府确定为国家安全、情报或执法风险来源的个人或商业用户进行互操作或共享数据。”实践中,这将允许苹果公司拒绝加密服务提供商(即向云提供加密云备份的服务提供商)的访问。根据上述规定,苹果公司可以向FBI提供任何其所需的数据,同时以此项规定为由谴责“授权加密”的安全风险。

第二,《S.2992号法案》第3(c)(7)(A)(vi)条声明,对于一个平台运营商而言,不应“仅仅”因为其为平台用户提供了“端到端加密”消息传递或端到端加密通信产品、服务而承担法律责任。根据这一规定,“仅仅”一词表明,提供端到端加密可能只是确定平台运营商承担法律责任的一个因素,而并非唯一的原因,这与S.3538号《消除滥用和严重忽视交互技术法案》(Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2022, 下称“《EARN IT法案》”)中加密分拆的问题非常相似。根据《EARN IT法案》第5(6)(A)条规定,通常情况下,下列行为或情况均不得作为交互式计算机服务提供商承担责任的独立依据:(1)提供商使用完整的端到端加密消息服务、设备加密或其他加密服务;(2)提供商未掌握解密通信所需的信息;(3)提供商未采取对其提供完整的端到端加密消息传递服务、设备加密或其他加密服务的能力造成影响的操作。但是,这一规定难以为确定相关法律责任提供明确的依据。

第三,《S.2992号法案》第2(a)(2)条明确,商业用户(business user)不包括任何“具有明显的国家安全风险”的人。实践中,该条规定很容易被解释为涵盖任何提供端到端加密替代方案的公司,或者针对美国法院命令的监控,在隐私法禁止披露数据的国家境内提供服务的公司。该项规定将在很大程度上抑制端到端加密的使用。

第四,根据《S.2992号法案》第3(b)(2)(B)(ii)条,如果平台运营商是为了“保护安全、用户隐私、非公开数据的安全或平台的安全”而实施法案禁止的垄断行为,则平台可以对违反S.2992号法案的行为进行正当抗辩。但该项规定的内容十分含糊,尤其是在平台以“公共安全”的名义提供低于标准的安全保障的情况下,可能会被用来剥夺用户的自由选择权,使得用户无法享受更具竞争性的、比现有平台的安全/隐私保护水平更高的服务。例如,苹果目前只提供未加密的iCloud备份,但其可将这些备份提交给所谓的基于维护“公共安全”所需的政府,从而以此为由,阻止第三方服务提供商为iMessage和存储在iPhone上的其他敏感数据提供具有竞争力的端到端加密备份。

第五,《S.2710号法案》也存在类似的问题,其中第7(6)(B)条明确规定“APP运营商无须与已被联邦政府确定为国家安全、情报或执法风险来源的个人或商业用户进行互操作或共享数据”。这意味着苹果公司可以无视对私有APIs的禁令,并拒绝FBI公开识别的加密产品开发商访问其他私有APIs,即拒绝使用端到端加密产品。

二、评述

端到端加密能够确保敏感通信的隐私和安全,只有发送方和接收方可以查看加密的通信信息。每个在互联网上与他人交流的人以及任何寻求保护通信安全免受恶意黑客攻击的人都依赖于这种安全性。

如前所述,《S.2992号法案》和《S.2710号法案》中的反加密相关条款引发了学者和技术专家的担忧和讨论。通过对法案规制的平台运营商和APP运营商的垄断行为设定正当抗辩条款,旨在避免对互联网公司的过度规制。但由于目前相关条款的表述含糊不清,会强烈抑制运营商提供强加密的积极性,在控制科技垄断的过程中削弱强大的端到端加密保护,并使平台或APP无法为用户提供高水平的隐私保护。如果上述法案在维护美国国家安全、情报或执法需求与保护用户隐私权、规制互联网垄断之间难以取得适当的平衡,则其很难获得支持。(方婷 赵婧琳

声明:本文来自苏州信息安全法学所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。