蘋果昨日發布一份文件,詳細說明了蘋果可提供給執法部門的數據類型以及數據請求流程,如執法機構可通過傳票或搜查令等法律程序索取用戶存儲在蘋果服務器中的信息。
該文件指出兩類可提供給執法當局的數據。其一,存儲在蘋果服務器的信息,包括與蘋果用戶ID以及iCloud帳戶相關的數據,如基本聯絡信息,客戶服務記錄,蘋果的零售店、在線iTunes和應用商店上的交易記錄,iTunes禮品卡信息。所有存儲在蘋果服務器的帳戶數據可通過“傳票或更高層次的法律程序”獲得。其二,存儲在IOS設備上的本地信息。
只要通過一定的法律流程,蘋果可將用戶備份或存儲在iCloud中的幾乎所有信息移交給執法部門,包括網頁訪問記錄和用戶使用的IP地址。蘋果可訪問近60天的iCloud郵件日志,“包括郵件往來記錄,如時間、日期、發件人和收件人的電郵地址。”凡使用到“文檔和數據”功能的數據,不僅限于文檔處理,還包括其他應用程序,如照片、視頻、游戲等等。
用戶信息的獲取需要“傳票或更高層次的法律程序”,郵件日志需要法院命令或搜查令。電郵或其他iCloud內容需要搜查令。但iCloud中用戶刪除的信息不能被訪問。當執法部門要求獲取上述數據,蘋果將“通知用戶,除非某法律程序禁止對用戶發布通知。”
蘋果的這份信息索求指南,大致上與其他高科技公司的做法類似,如谷歌提供的“透明度報告”概述了可提交給執法部門的數據類型。蘋果用戶若不希望自己的數據被執法部門獲取,最佳的應對之策只能是減少在蘋果服務器上的存儲數據。
