蘋果向錢看，中國iCloud業務轉由陸企營運，用戶隱私亮紅燈

蘋果宣布，中國境內的iCloud 服務為了配合中國《網絡安全法》規範，從2月28日起，要將中國iCloud 業務轉交由合作夥伴「雲上貴州公司」負責。

轉移完成後，雲上貴州除了將擁有與中國iCloud用戶在法律、財務上的關係，白話來說，往後中國蘋果用戶所有在iCloud上的個人資料，都將轉移至中國境內儲存。

誰會受到影響，該如何因應？

會受到影響的用戶是將iCloud帳戶的國家地區設定在中國的使用者；如果帳戶的國家地區不是設定在中國，則不受影響。不過若國家地區設定在中國的用戶，想繼續使用iCloud服務，就必須在2月28日凌晨0時前同意新服務條款，才能重新啟動帳戶將資料轉移至雲上貴州，若用戶在期限後未同意服務條款，iCloud帳戶將會被停用，不過先前的資料仍會儲存在iCloud中並不會遺失。

蘋果也聲明，不會在任何系統中創後門，與雲上貴州的合作是基於法律程序的要求，保證資料轉移後系統安全保護不扣分。

而這項決定跟去年蘋果與雲上貴州大數據產業發展有限公司（GCBD）達成協議有關。

2月28日起，中國境內的iCloud 服務將轉交由合作夥伴「雲上貴州公司」負責。

中國將能更輕易取得 iCloud上個人私密資料？

去年六月，中國實施新的《網路安全法》，強制規定外國企業，必須將包括用戶資訊、商業數據等所有資料儲存在中國境內，並且通過政府安全審查。

為了配合新法規，決定，並且跟當地的雲上貴州大數據產業發展有限公司（GCBD）合作，成為蘋果在中國營運iCloud的唯一合作夥伴；成立於 2014 年的雲上貴州公司，由貴州省國有企業監事會監管，被認為極具官方色彩。

當時蘋果告訴用戶，之所以會跟雲上貴州合作，是為了改善iCloud 的速度、穩定性，以及遵守中國當地法規。蘋果iCloud服務攸關個人隱私，包括照片、瀏覽紀錄、個人帳號鑰匙圈、信用卡資料、地理位置紀錄等極度涉及個人隱私的資訊，幾乎已經成為所有蘋果商品中的靈魂關鍵。

依照美國法律規範，外國政府若要取得公民數據，必須耗費相當長的時間走完法律程序，但隨著iCloud業務轉移中國境內公司管理營運，也意味著中共當局如果想要，將可以更輕易地獲取手機上的私人訊息，不必受限美國隱私的嚴格規範，盡管蘋果方面再三強調安全性，但許多用戶仍相當質疑未來發展。

從下架VPN到iCloud，蘋果挨轟為賺錢拋下原則

在歐美智慧型手機市場趨於飽和的情況下，蘋果對中國市場總有一份特殊的寄託，也是牽動蘋果每年營收的重要指標。

為了配合新頒布的《網路安全法》，蘋果在去年七月在中國區的App Store，一口氣，當時引發不少用戶以及外媒批評，蘋果執行長庫克（Tim Cook）當時曾解釋，中國的 App Store上仍有上百個VPN供下載，強調蘋果在全球各地市場都會尊重當地法規，種種的行為也被不少人批評，蘋果為了賺錢，已經選擇將民主自由的堅持暫時擺在一邊。

蘋果拱手讓出中國用戶隱私權，但台灣憑什麼嘲笑對岸？

美國蘋果公司決定把中國的iCloud服務轉由蘋果大陸合作夥伴負責，此一被外界視為蘋果在保護客戶隱私權上的妥協與退讓，因為這將讓官方可輕易取得用戶的各項數據、資料，有人罵蘋果退讓，也有人指責北京侵犯隱私權的法令。但回頭看台灣本身，台灣其實也在保障隱私權方面「退讓、退讓、又退讓」，也有一個授權政府侵犯隱私權的法令。台灣實在沒必要、更沒資格取笑對岸了！

蘋果宣布，2月28日起，iPhone和iPad的中國用戶個人線上資訊，包括私人訊息、照片等，此後都將被轉移到大陸境內儲存，改由蘋果的合作夥伴「雲上貴州公司」負責，基本上是所有將 Apple ID的國家或地區設定為「中國」的使用者，都在此次資料轉移範圍。

外界對此事的評論是認為，蘋果為了中國市場作出了妥協；因為如果中國用戶的資料、數據由蘋果負責，則根據美國法律，外國政府必須走完一套冗長的程序，才可能取得數據。但由中國籍公司在境內儲存負責後，可使北京當局能更方便地走完所需的法律程序獲取私人數據。

對台灣、及中國以外的蘋果用戶而言，因為資料未被轉到中國境內儲存、不是由「雲上貴州公司」保管，基本上不必擔心資料被中國政府單位取得，也可以對中國政府這種直接以法律授權，讓有關單位可隨意取得個人資料、侵犯隱私的作法，大加撻伐、痛陳其弊，並指其為極權國家之特色與作法。

不過，在義正詞嚴罵別人時，不要忘記，台灣也有《資通安全管理法》這個去年4月已由蔡政府通過送進立法院、目前正在辦座談會的法案。台灣的資安法與中國的「網路安全法」，即使以最善意的解釋說兩者目的、管理手法不同，對岸是為了管制網路訂此法，台灣是為了資安而訂定，但都無法抹去兩者都以「安全」為名侵犯民眾隱私。

對岸的網路安全法開宗明義即指立法目的為：「維護網絡空間主權和國家安全」；第37條明訂，「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。」因此蘋果妥協而必須把iCloud服務在境內儲存，蘋果因此把此服務交給中國的合作夥伴，外界認為蘋果藉此免除未來可能碰上的尷尬與責任。

而第28條規定，「網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。」這條法律授予政府長驅直入、取得用戶資料的法律依據。

但回頭看台灣的資安法，其實情況類似，唯一不同處在台灣政府未要求本地用戶的資料、數據都必須「境內儲存」─原因倒未必是政府「善心」，較可能是現實上台灣無法如此強勢。資安法中，同樣授權主管單位在發生重大資安事件、或對某單位資安有疑慮時，可長驅直入進機房、取得資料數據；那句「主管機關認有必要時」，形同空白授權，且不必經過任何司法程序、經過任何司法單位核准，而這些單位（包括許多被認定為關鍵基礎又重要的民間單位）都「不得規避、妨礙或拒絕」─所謂的「擴權、濫權又侵權」莫甚於此。

數位時代，越來越多的民眾，把所有個人的資料─不論是那些眾多的帳號、密碼，還是金融資產、私密相片、機密文件等，儲存在數位空間中。而對企業而言，用戶資料、數據的安全與保護，不僅是企業的「生財資本」，更是其命脈所繫，資安出問題的企業，其信譽的傷害不言可喻。

也因此，先進國家對政府─不論基於什麼理由─要取得用戶資料，有相當嚴格的規定，且司法總是扮演最後的關卡。而企業不論是基於負責、或是擔心在用戶間的信譽受損，也總是避免提供資料給政府單位。

一個著名的案例是美國FBI要蘋果解鎖一名恐怖槍擊犯iPhone5手機，蘋果是直接拒絕、不惜槓上FBI；因為蘋果認為這無異是交出一個「後門」，讓全部用戶隱私權暴露。蘋果執行長庫克為此發表一封致用戶的信說明其立場，信中直斥責「FBI 其實是在以一種前所未有的方式，繞開國會，利用 1789 年《全令法案》來為自己實際上的濫用權力正名。」

他還說：「政府的這一要求讓人不寒而慄。如果政府可以利用《全令法案》輕易解鎖你的 iPhone，那麼政府也就有了獲取任何設備上數據的權力。政府對隱私的侵犯或許將不止於此，…」

其實，台灣資安法的荒謬與惡質之處尚不僅於侵犯隱私的問題；資安法荒謬的把實體世界與網路世界的「基礎建設」混淆，讓其巧妙的擴權；又以高高在上的官僚姿態，與對岸相同用各種罰則取代協助業者作好資安；同時又外行的以「文書作業式」的稽核作為管理實質上以技術為本、硬碰硬的資安；而且，又對個別企業的核心業務與全國網路的核心混成一團─企業的資安是個別企業作好即可，政府要管的是可能導致整體網路崩潰的資安問題，其實關鍵在少數幾家負責網路與網域的單位上而已。

雖然行政院去年就不顧外界與業界反對意見，悍然通過資安法草案，但還是希望立法院能擋下這個荒謬、浪費資源又對提高資安無效的法令；更擋下未來政府可能的侵犯隱私權之幽微小徑。這件事情上，台灣真的不需要「向中國看齊」！

中國iCloud轉陸企營運 隱私和人權生疑慮

蘋果公司為了遵守中國新的法律規定，本月底將把iCloud中國用戶帳號轉往中國的新數據中心，中國政府將更容易取得簡訊、電郵和儲存在雲端空間的其他資料。

路透社報導，那是因為蘋果公司對於解鎖iCloud帳號所需加密鑰匙的操作方式改變。截至目前，這類的加密鑰匙一直儲存在美國，意謂任何想獲取中國iCloud帳號資料的政府或執法當局，都必須取得美國法律制度的批准。

根據蘋果公司，蘋果現在將首度把中國iCloud帳戶的加密鑰匙儲存在中國。

法律專家表示，這代表中國當局不再需要透過美國法院尋求iCloud用戶資料，只需透過自身法律制度，要求蘋果交出中國iCloud用戶資料。

人權運動人士援引10多年前雅虎公司的案例，擔心中國當局可能利用這項權力追捕異議分子。當時雅虎交付用戶資料給中國後，造成2位倡導民主人士遭逮捕和判刑。

人權運動者兼蘋果股東趙京（Jing Zhao）表示，他可以想像蘋果把iCloud資料交給中國後，會產生比雅虎公司的案例更糟糕的人權問題。

蘋果聲明表示，公司必須遵守中國最近施行的法律，相關規定要求提供中國公民的雲端服務須由中國企業營運，且資料須儲存在中國。

聲明還說，蘋果公司的價值觀在世界各地都不會改變，但仍受各別國家法律約束。

說好的保障用戶資料呢？蘋果連iCloud 「密鑰」一併轉移中國

中國本周可能刪除憲法國家主席與副主席「不得連任多於兩屆」的規定，意味著中國國家主席習近平任期可無限延長，讓「習皇帝」正式誕生，不僅是政治面，想在中國順利發展，就勢必遵守中國特殊的規則。

為了廣大的13億人口市場，蘋果（Apple）早已做出不少妥協，上個月就正式預告為了配合法規，要將中國iCloud業務轉交政府色彩濃厚的「雲上貴州公司」負責，而就在正式轉移前夕，傳出掌控用戶資料隱私性的「iCloud 密鑰」也會一併轉移至中國境內儲存，未來中國執法單位若想要取得帳號資料，將不必繞過美國法律規範。

當隱私、人權的警鐘被大力的敲響，許多海外華人紛紛急著停用或更改Apple ID所在地。

iCloud 密鑰一併轉移，取得用戶資料更方便

為了配合中國《網絡安全法》規範，

不過當時並未詳述那些細項會一併被轉移，就在228前夕，卻傳出蘋果將首度把中國「iCloud 密鑰」儲存在中國境內，被視為配合當局進一步實行網路審查政策，為中方執法單位取得用戶資料大開方便之門。

雲上貴州公司於2014年11月經貴州省人民政府批准成立，註冊資金23500萬元，被認為具有濃厚官方色彩。 

「iCloud 密鑰」會透過加密技術保護帳戶資料，是確保用戶個人資料、隱私安全獲得保障，過去全球的iCloud密鑰都是儲存在美國境內，一旦儲存在中國境內後，一切的遊戲規則就由中方主導。簡單來說，由於中國個資保護相關規範與美國不同，未來中國當局將不必取得美國法院許可，就可透過自己的法律，強制直接取得存於境內雲端硬碟內的所有用戶資料。

據蘋果內部報告，2013年~2017年共收到176個取得帳戶資料請求，但其間都未提供中方任何用戶資料，反倒是美國政府提出的8475件資料請求中，蘋果提供了2366項個資。聲明中蘋果表示，目前這已是最佳平衡的作法，公司曾力爭iCloud資料留存於美國，不過「最終未能成功」，但至少能保證中國用戶擁有較佳的體驗，且仍由蘋果掌握密鑰而非雲上貴州公司。

為換取中國入場券，隱私與市場的拉鋸

自2/28起，只要是Apple ID設於中國的用戶，必須同意新的條款才能繼續使用iPhone手機，轉移前蘋果已向用戶發出通知，似乎也在暗示若不想要敏感資料被存在中國境內的用戶，應該及時採取因應措施。

中國當局經常針對異議人士，採取嚴厲的網路審查手段，許多民間人權團體相當擔心未來毫無隱私可言。從這則新聞也能看出中國與美國對於個人資料隱私立場與態度的不同，先前《華爾街日報》曾赴中國採訪「行動支付」現象，記者除了體驗「掃碼付款」的便利，也對於政府掌握民眾的一切資訊感到不適，問起生活軌跡都被記錄且掌控的感受，訪談中一位中國民眾坦然得表示：「政府早就知道關於我的一切了，只要我不犯罪，我才不在乎呢！」

中國個資保護相關規範與美國不同，面對特殊的政治環境以及法規規範，蘋果的決定也只是眾多美國科技公司在中國市場的縮影。 

不過生活在海外受到西方價值影響的華人可就不同了，從蘋果公布iCloud轉移消息以來，許多旅居海外的iPhone用戶就很擔心手機被中國當局監控，紛紛更改Apple ID所在地，甚至刪除舊ID重新註冊。先前，無國界記者（Reporters Without Borders）組織，也公開呼籲記者不要使用中國iCloud，或更改區域設定，以免安全受到威脅。

面對特殊的政治環境以及法規規範，蘋果的決定也，僅管隱私規範的拉鋸讓這些科技公司感到不適，但面對營運的現實以及廣大的市場，為了取得中國的入場券，最終也不得不做出讓步與妥協。

人權？山寨國本來就沒有人權！但是有狗權、貓權！

蘋果iCloud在中國的資料交由中國電信「天翼雲」儲存

今年初蘋果正式將iCloud資料中心營運轉交給中國當地ISP貴州雲上，現在這個資料中心將把用戶資料儲存於國營電信公司中國電信。

本周中國電信宣布和雲上貴州6月簽定《基礎設施協議》，將由中國電信的雲服務「天翼雲」為iCloud提供雲端儲存服務，也是首家iCloud中國業務的雲端儲存服務供應商。中國電信指出，iCloud用戶遍佈中國，任何單一資源池都無法滿足就近支援的需求，透過中國電信的國家儲存網路，用戶可就近存取與讀寫數據，大幅提升使用經驗。

不過iCloud用戶應該更關心他們個人資料的隱私性。雖然iCloud的資料採取端到端加密，不過因應中國《網路安全法》上路，今年2月28日之後iCloud中國資料中心移交給雲上貴州後，現在加解密金鑰已是儲存在中國。這也引發中國當局可以隨意存取iPhone、iPad用戶個資的疑慮。

只要用戶Apple ID的國家或地區設定為中國，他們的資料都已在一月被轉回中國資料中心。在中國的iPhone用戶，唯一可能避免被監控的方法是刪除舊帳號，另外申請新帳號並設定為其他國家。