入境美國要小心︰你的數碼私隱可能蕩然無存

入境美國要小心︰你的數碼私隱可能蕩然無存
Photo Credit: Mike Blake / REUTERS / 達志影像

我們想讓你知道的是

美國海關有權拘留並要求入境者解開手機密碼,交出密碼意味將自己在電子世界的足跡一一披露。到美國旅遊者還有什麼方法可以保障私隱?

文︰楊禮鵬

假如你入境美國時被海關扣留,要求交出手機密碼以供調查,應該拒絕嗎?在法律上,你可以拒絕交出手機和社交帳戶密碼,但資訊保安專家的建議是︰跟從指示,盡快過關進入美國境內。美國執法部門在邊境有很大權力,雖然法律容許你拒絕交出密碼,但即使你不配合,執法人員仍然能合法地抄下你手機或電腦的資料以候查證,更可以扣留你的裝置數星期或更久。

至於你本人,假如幸運地沒有被拒絕入境,也不免被拘留半天嚴厲審問,更無法追溯錯過班機等損失。所以除了就範交出密碼外,旅客入境美國還能做什麼以保障私隱?

美國不是有人權的嗎?

先說明一點,在美國邊境,不要預期個人私隱受到重視。

以人權自由為立國精神的美國,本身有憲法第4及第5修正案,以限制美國政府不合理搜查和要求受查者自證其罪。所以在美國境內憲法修正案能發揮作用,警方沒有法庭手令不能隨便要求你解鎖手機。然而「邊境搜查例外」(border search exception)容許當局毋須搜查令或原因就能搜查裝置,不配合海關要求解鎖手機,他們有權將你拘留審問,扣留裝置再破解。

讓邊境執法人員擴大權限的政策在奧巴馬任內落實,在2009年時因應科技發展,准許執法搜查擴展至電子裝置。2009年修訂的法律除了容許執法人員扣留電子裝置,更可以保留裝置內資料,與各級執法部門分享以調查罪案。

有批評認為這措施會增加私隱泄漏風險,資料分佈得越廣,黑客的攻擊面就越大。一個地方警局的資料如果泄漏,就可能連累你在入境時留下的私隱。美國海關發言人回應《紐約時報》查詢,表示執法人員在2015年查看4,444部手機以及320部其他裝置,而2016年更查看了23,000部電子裝置。

你的選擇有︰不帶手機、轉原廠設定、刪除程式

據《Quartz》報導,美國太空總署科學家Sidd Bikkannavar上月從智利返國時,也在美國邊境被扣查並要求交出手機密碼。雖然Bikkannavar解釋這是美國太空總署的手機,內有敏感資料,但海關沒有理會。他最終交出密碼,再被查看電話半小時才獲釋放。

想保護私隱,最有效方法就是不帶手機和其他電子裝置,令美國海關搜無可搜。你也可以在過境前預先將電子裝置寄送到美國,但這不能100%避免海關扣起你的行李、包裹搜查。

還是覺得太麻煩?專家建議可在過關前將手機轉為原廠設定,並將Facebook等社交應用程式刪除,這些步驟足以刪去能讀取數據的密錀。過了關後才重新下載那些程式,那麼海關在中間就算拿到你的手機密碼,開了機也找不到多少個人資料。

如果你不怕被拘留審問,拒絕交出密碼,執法人員還是有方法抄下資料再交給專家破解,但你可以增加這個過程的難度——過關前完全關機,以及為裝置設複雜的密碼。最後,即使你將手機密碼、社交媒體密碼也供出,被釋放後要馬上更改密碼,減低執法部門繼續查看你資料的機會。

美國海關可以保留你的資訊多久?

在搜查電子裝置如手提電腦或智能電話時,美國海關可以複製裝置中的數據,但在沒有合理原因下,美國海關不能保留資料超過一星期,除非資訊跟「移民、海關或其他執法事務」有關。

美國海關能保存的數據清單上未有包括「密碼」,但這不代表他們不能收集及儲存有關資訊。據美國公民自由聯盟的律師Hugh Handeyside表示,海關官員可以在其TECS系統中輸入「雜項資訊」。而海關發言人則指該部門一旦扣留了裝置,就可以保留密碼來進行數碼搜索,不過未有透露事後會否刪除密碼。

如果資訊輸入了TECS系統,可以保留一段長時間才刪除。按照美國政府出版的《Federal Register》上的通告,TECS中的數據能保存長達75年,或跟執法事項、其他相關執法活動有關的時段。

解鎖手機等於交出個人私隱

就算交出了密碼,執法部門能在我們的手機或電腦得到什麼?基本上是一切你在電子世界的足跡。我們的手機上有各種應用程式,包括Facebook、Dropbox、瀏覽器,當局可以查看你的電郵以及瀏覽、搜尋和對話紀錄。

除了你的個人資料外,所有和你有連繫的朋友都可能受影響,執法部門能透過你的手機閱讀你們對話紀錄,以及他們的社交帳戶等。雖然蘋果和Google公司花了很多資源為手機用戶加密數據,亦曾在法庭上捍衛用家私隱,但只要用家解鎖手機就前功盡廢。

新任局長考慮要求難民、穆斯林提供社交帳戶密碼

由特朗普挑選的新任美國國土安全部長John Kelly較早前通知國會,為了加強邊境安全,正考慮要求難民和穆斯林為主國家的簽證申請人,在入境時交出Facebook等等帳號密碼。Kelly說︰「我們想進入其社交媒體,得到其密碼,看看他做了什麼,說了什麼。」,更指「如果他們不想合作,那就不要來。」除了要求交出社交帳戶密碼的措施,這位局長還在考慮在審查財務紀錄,以查證入境者和恐怖組織有沒有財務往來,同樣針對難民和穆斯林。

美國民主及科技中心跟多個關注人權和公民自由的組織、貿易協會、科技安全專家、法律專家聯署,回應Kelly的言論。聲明指在乏理由下,要求非美國公民交出其社交帳戶及密碼才可以入境,無法令美國公民更加安全,而且直接侵犯了基本權利。

聯署者認為,有關建議容許邊境官員侵犯人們的私隱,令旅客以及其社交網絡上的人——可能包括美國公民——受到不合理兼過份的審查,從而令人旅遊時不使用網絡服務、不帶電子裝置,影響商務、旅遊業以及傳媒的旅程。聲明批評有關政策,會導致寒蟬效應,並影響新聞及表達自由、資訊流通、結社權利和宗教自由。

相關文章︰

資料來源︰

核稿編輯︰鄭家榆