［内容提要］本文主要分析联调局诉苹果和美国诉微软两个案例，在美国法的背景下讨论当政府依据合法的搜查令要求技术公司或网络服务提供商配合提供某些客户信息，而后者拒绝提供所引起的法律争议问题。笔者通过梳理法院在处理这类问题上的思路和关注点，进一步探索事实表象背后的共性和实质。虽然没有提出完善的解决方案或者政策建议，但是笔者希望通过分析和提出问题，厘清法律和政策方面的逻辑，提出一些可能的风险和考虑因素，为进一步研究可行方案打下坚实的基础。

［关键词］搜查令 隐私 个人数据

一、 导语

在信息时代，我们的个人数据储存在抽象的电子信息海洋之中。作为消费者和被服务者，我们不知道自己的数据究竟在何处，也不知道应当如何安全地掌控这些数据。保护客户的隐私不受非法侵害——这似乎更像是类似苹果、谷歌、脸书和其他信息技术公司或者网络服务提供商的任务。近年来，随着网络的普及和科技的发展，有一类案件越来越引人注目，即政府依据合法的搜查令要求技术公司或网络服务提供商配合提供某些客户信息，而后者拒绝提供，于是双方将问题交由法院解决。尤其是在涉及跨国和恐怖主义犯罪的情况下，这类案件正好表现了私人隐私权利和国家安全利益之间的直接冲突，因此具有很大的研究价值。

本文主要分析两个案例——2016年的联邦调查局（联调局）诉苹果案和2017年的美国诉微软案的案件事实和法律问题，从美国国内法角度对争议点进行简要分析。之所以选择这两个案例，是因为一方面，它们都吸引了相当大的公众注意，在同领域案件中有一定的开创性和典型性；另一方面，笔者认为它们分别代表了同一个问题的两个方面。这个问题就是政府在执行合法搜查令遇到障碍时，技术公司或者服务提供商是否应当，以及应当如何配合和协助。联调局诉苹果案中，障碍是技术能力上的。而美国诉微软案中，障碍则是地域上的。通过讨论这两个案例，本文旨在梳理法院在处理这类问题时的思路和关注点，进一步探索事实表象背后的共性和实质。虽然没有提出完善的解决方案或者政策建议，但是笔者希望通过分析和提出问题，厘清法律和政策方面的逻辑，提出一些可能的风险和考虑因素，为进一步研究可行方案打下坚实的基础。

二、 联调局诉苹果——得技术者得天下

2016年2月16日，美国苹果公司的用户们收到了一封来自公司总裁的邮件。邮件称：“美国政府要求苹果公司采取‘史无前例’的手段威胁用户的信息安全。苹果反对这一‘影响范围远远超过法律本身’的要求。”随着邮件的公开，苹果公司与联邦调查局（即信中所指的“美国政府”）立刻成为人们关注的焦点。信息安全、隐私权、反恐、政府权力以及公共安全等关键词在政界、司法界、信息技术行业和数码产品用户中掀起了一波讨论的热潮

（一）案情回顾

2015年12月2日，美国加州圣伯纳迪诺发生了一起严重枪击案（后被定性为“恐怖袭击”），14人死亡，22人受伤。在后续的调查过程中，联邦调查局取得了被击毙的恐怖分子赛义德·法鲁克在涉案时间段内使用过的iPhone 5c手机，同时也取得了对于该手机中存储的信息内容的搜查令。

但是，该手机受到密码保护。联邦调查局担心如果使用普通的穷举解码法（暴力解码，Brute Force Decryption），有可能触发手机保护程序设置自动删除内存。所以，司法部援引《全令状法案》（All Writs Act, 28 U.S.C. § 1651，AWA “法院有权签署“必要或适当的”令状，以协助其在法律适用和原则允许的范围内行使管辖权” ），向加州中区法院申请强制令，要求苹果公司为执行搜查令提供“技术支持”。具体而言，“技术支持”包括要求苹果编写一套可以植入该部手机内存的软件，在手机处于密码保护的状态下实现两个目的：第一，关闭手机的自动删除内存功能；第二，允许执行某种自动穷举破解的程序。法院裁定支持司法部的申请，签署了强制令。苹果拒绝执行这一强制令，并提出了抗辩。

在案件事实中，有两点尤其值得注意：第一，联邦调查局已经取得了合法搜查令，以获取涉案手机中的信息。第二，根据苹果的说法，公司现在没有符合要求的解码程序，也就是说政府要求苹果特别编写代码，“创造”出新的解码程序。

从法律层面上，此案争议点在于法院能否对1789年的AWA进行扩张解释，以涵盖授权法官强制苹果公司提供解密的技术支持。司法部认为，根据AWA，法院有权要求苹果公司提供相关的技术支持，因为国会并未为AWA的适用设置限定条件。而且，除了AWA之外，没有特别法阐述这一问题。苹果提出两点理由。第一，国会虽然没有明确表明类似苹果的公司不应承担此类义务，但是在规定通信公司类似义务的《通信协助执法法案》（Communications Assistance for Law Enforcement Act 47 U.S.C. §§1001-1010, CALEA） 中，国会明确表示相关的义务不能延伸适用到其他主体。而目前，鉴于全国范围内的政策讨论，国会应当考虑立法来解决这一问题。此时扩张解释AWA，可能导致AWA与国会新法，乃至CALEA等一系列法律之间的不协调。第二，在1977年的United States v. New York Telephone Co.案中，最高法院支持了政府要求强制电话服务商提供电话记录器的技术支持。当时法院指出，电话服务商的负担轻微；电话服务方面的法律规制已经很健全；政府要求提供的技术支持与公司的商业形象“不对立”(Antithetical)。苹果辩称，编写联邦调查局要求的程序对公司而言负担过重、成本过大；并且这种“后门”程序与苹果一贯重视用户隐私系统安全的商业形象严重对立。另外，苹果还提出了关于第一修正案和第五修正案的抗辩，指出政府强制编写新程序等同于侵犯表达自由。

（二） 争议分析

1. AWA解释背后的利益博弈

联邦调查局与苹果之间的争议发生在非常特殊的社会利益冲突背景之中。从本质上讲，冲突的一方是政府机构（执法机关）在刑事侦查方面的利益。另一方是信息行业、民间团体以及政府部门在数据信息安全方面的利益。值得注意的是，政府部门同时拥有对立双方的利益。这意味着该冲突在一定程度上是不可调和的。有限政府通过民主进程可以实现的解决方式仅仅是尽可能地通过构建和改进法律体系来进行平衡。这种构建和改进是和技术发展同时持续进行的。从电话到电子邮件，从计算机硬盘到手机内存，新技术的出现时常超越现有的法律体系范围。有时候，法院可以通过在新背景下解释已有的法律来解决问题。而在已有法律已经过于滞后或宽泛的情况下，国会便通过新的立法来保证法律能够适应技术发展带来的挑战。所以，这场利益冲突，不仅仅是发生在民间层面的，也是发生在更高的立法和行政层面（即国会与白宫）。而无论法院作出何种判决，或者国会采取何种立法，都必将对美国、乃至于全球信息行业隐私与国家安全之间错综纠缠的关系产生重大的影响。

在政策方面，苹果指出如果法院支持政府，那么判决将会带来一系列负面后果。首先，编写破解程序本身即是破坏系统安全，有可能为黑客和其他犯罪分子提供便利。其次，苹果拥有广泛的海外市场；如果美国作此先例，海外政府也会向苹果提出类似要求。这将造成更大范围内的人权危机。再次，尽管联邦调查局表示这一申请仅仅针对圣伯纳迪诺案中的一部手机，但实质上，这将涉及到所有类似案件中的手机设备。最后，这一先例将造成滑坡效应，即接连影响到所有加密保护的设备。

2. 纽约案——苹果险胜一筹

同年3月1日，在一起同样涉及到政府要求苹果为犯罪嫌疑人iPhone解密的类似案件中，纽约东区地方法院的地方法官James Orenstein裁定AWA不能扩张适用，即支持了苹果的主张。判决指出，要适用AWA，首先，政府必须证明其申请的强制令满足以下三个条件：第一，强制令能够协助法院行使权力；第二，强制令是“必须且适当”的；第三，强制令与广泛的法律适用原则相符合。其次，即便政府满足了这三个条件，法院仍然可以基于其他因素的考量拒绝其申请。也就是说，法院具有完全自主的裁量权，即使法定条件满足，也不必然做出支持判决。

在本案（指纽约案）中，法官认为第三个条件不满足。对于在没有国会明显授意的情况下，法院应当如何解释AWA（或者说，如何推断国会的倾向），法官认为，根据之前国会在许多技术与信息安全问题中的表态（例如将CALEA适用范围扩张等问题），可以推断出国会不同意政府积极干涉信息安全的态度的趋势。

另外，法官还提及其他考量因素，包括：案中手机与犯罪行为联系不紧密；提供支持将使苹果承受过重的负担（从品牌效应、商业利益和一贯安全政策方面）；更加广泛和深远的社会影响等等。因为纽约案是有关毒品销售的犯罪，所以在这一案件的利益权衡中，天平两端分别是商业或经济利益和毒品犯罪的情报，没有涉及任何反恐或国家安全的讨论。

纽约案与圣伯纳迪诺案虽然极其类似（都是关于AWA是否授权政府强制苹果公司提供技术支持），但是也存在着显著差别。在圣伯纳迪诺案中，涉案手机是运行iOS 9的iPhone 5c，如前文所述，苹果目前没有现成的解密技术。也就是说政府要求苹果编写新的代码来实现解密。而在纽约案中，涉案手机是运行iOS 7的iPhone 5s。苹果已经拥有解密的技术能力，并且也曾经在类似情形（超过50起案件）中协助政府进行解密。从理论上来讲，苹果在圣伯纳迪诺案中提供协助的成本，是应当大于在纽约案中的协助成本的。

尽管舆论普遍认为法官的判决具有开创性的意义，但是这一判决对圣伯纳迪诺案的程序是没有任何拘束力的。首先，这一判决仅仅是在地方法官层面，政府已经提出了上诉。其次，即使上级法院（联邦第二巡回上诉法院）做出了相同判决，加州案件（属于第九巡回区）也不受其制约。换而言之，除非纽约案一路诉至最高法院，最高法院做出了普遍适用的判决，这个判决才会对其他法院产生实质性的判例效力。

（三）结局

和许多人预测的一样，这个案件并没有能够走到最后。2016年3月28日，就在法庭日程安排口头辩论开始的前一天，政府撤销了诉讼请求，表示已经斥资一百三十万美元购得了所谓的“黑客工具”，得到了手机中储存的数据信息。这令人十分惋惜，因为我们没有机会看到作为司法机关的法院会对这一问题做出怎样的解释。值得注意的是，同年4月22日，前文提到的纽约案中，政府也撤消了诉讼请求，解释是有人已经提供了正确的手机密码。

3月7日，英国政府通信总部（Government Communications Headquarters, GCHQ）负责人Robert Hannigan在美国麻省理工学院进行了关于加密、隐私与信息时代的情报收集主题的演讲。他认为，从技术层面上没有必要禁止端对端加密(End to End Encryption, E2EE)。同时，人们必须面对加密技术为社会带来的道德层面的挑战。一方面，应当授权政府强制技术公司提供技术支持以避免安全风险。另一方面，他强调自己并不倾向于强制“后门”（Backdoor）。Hannigan呼吁技术产业与政府进行更加广泛的合作和讨论，以寻求一种可行、系统且合乎比例的方式来面对所谓的“滥用加密”。对于执法部门在实践中应当如何处理类似难题，他提出可以“寻求其他方式获取信息，绕开加密设备的障碍”，并且引用图灵的名言“不存在完美的系统”。这似乎是在暗示，调查人员可以对系统的缺陷之处进行有效合理的利用。有趣的是，在圣伯纳迪诺和纽约这两起案件中，某种程度上，调查人员确实是这样做的。

同年4月，众议院情报委员会（U.S Senate Select Committee on Intelligence）开始拟定立法草案提交国会。这一草案意在将讨论的核心从司法层面提升到立法层面，以便进行更加全面的考量。毕竟，法院只能就案件本身进行裁判，而国会或许能够为这一问题提供更富有创造性的解决方案，例如要求当州法官或联邦法官下令要求“某人提供产品或者技术来协助信息交换、处理或者储存数据时”，这个人必须以清晰易懂的形式提供相关数据，而且，任何开发软件或者设备的人都必须确保自己具有执行上述法院命令的能力。

三、 美国诉微软——消失的国境线

如今，几乎每个人都在使用所谓的“云”来存储数据。但是“云”究竟位于哪里？大概很少有人考虑过这个问题。事实上，“云”就在网络服务提供商位于世界各地的服务器之中。这种将数据储存在海外的做法带来了全新的管辖权问题。当信息技术的发展使得数据传播逐渐摆脱了国境线的限制，法律应当如何解决公权力和法院判决在地理上的适用范围？2017年10月16日，美国最高法院同意受理司法部提交的美国诉微软一案，解决微软公司储存在位于爱尔兰的服务器上的数据信息问题。不同于联调局诉苹果案中的技术屏障，在这个案件中，关键的问题在于在数据信息无形且错综联系的背景下，美国法律的域外效力如何？

（一）案情回顾

2013年12月4日，美国纽约南区联邦地区法院的治安法官James C. Francis IV根据1986年的《存储通讯法案》（Stored Communication Act, SCA）签署了一封搜查令，要求微软公司向执法机关提供一位账号用户的部分电子信息。这位用户涉嫌毒品走私犯罪，当时身份还没有确定。搜查令要求微软扣押并披露“存储在微软所有的财产、或微软维护、控制和操作”的，“该账号账户中储存的所有电子邮件，包括发送的邮件”和其他“除实质内容以外的信息”，包括“用户姓名和国家”。微软提交动议拒绝披露，指出地区法院没有权利要求微软披露储存在爱尔兰的相关数据，因为SCA的适用范围仅仅局限在美国境内。治安法官拒绝了这一主张，认为从SCA的文本结构和立法历史来看，国会当时的立法意图是“无论数据储存在哪里”，SCA都能够适用。微软上诉至第二巡回法院。上诉法官推翻了治安法官的判决，认为SCA没有域外效力，所以不能强制微软披露储存在海外服务器上的信息。

（二）争议分析

此案的主要争议点是，一个美国的电子邮件服务商，是否必须遵守法院根据SCA，即18 U.S.C. §2703签署的搜查令，在美国境内披露其掌握的相关数据，尽管这些数据的储存地点位于美国境外。SCA是1986年美国国会制定的《电子通信隐私法》（Electronic Communications Privacy Act, ECPA）之下的条款，专门保护电子通信内容，禁止在没有授权的情况下获取个人储存的通讯信息，限制服务提供商自愿披露客户数据，以及规制政府行为。其中最重要的规定之一，也就是本案的核心§2703指出，政府可以通过三种方式要求电子通信服务提供商提交相关信息：行政传唤令（administrative subpoena）、法院命令，以及搜查令。前两种方式政府需要证明的条件标准稍低，而本案中治安法官签署的是第三种，即搜查令。SCA规定，联邦法院签署搜查令，必须“使用联邦刑事诉讼法中的程序标准”，所以只有当存在合理依据（probable cause）时，才能签署。

治安法官认为，从SCA文本上说，§2703(a)与刑事诉讼法第41条结合，表达的意义是不明确的。他指出，按照微软的主张，§2703(a)完全将第41条的内容吸收，包括刑事诉讼法中执行搜查令的地域限制。但是同时，也有可能§2703(a)只吸收了第41条程序方面的规定，而其他实体的规定，例如执行搜查令的地域限制，则应当援引其他法律渊源。基于存在这个理解分歧，治安法官认为应当参考立法历史和国会的立法意图。经过分析法条，结合立法过程，他认为SCA搜查令和传统第四修正案搜查令的区别在于，前者并不是由执法机关亲自执行，而是只需要服务提供商配合提交信息，所以有一定类似传唤令（subpoena）的性质。而因为执行传唤令，只需要服务提供商持有或者控制相关信息，无论信息实际处于何地。而在电子时代，我们只需要面对屏幕就可以读取信息。所以，实际“搜查扣押”发生的地点是政府读取信息的地方，而非信息储存的地方。本案中，微软对储存在爱尔兰的数据信息拥有控制能力，也能够获取，所以，这里并不属于域外执行搜查的情况。而且，考虑到实践中的情况，如果政府无法通过SCA获取相关信息，那么就很难有其他手段可以实现目的（例如，双边司法互助条约执行程序复杂且耗时等等）。而如果采取微软主张的解释方式，那么个人只要通过捏造常住信息，让服务商将他的信息储存在国外服务器，就可以逃脱调查了。所以治安法官认为国会“不太可能认为§2703(a)能否适用是取决于数据实际存储地点的。”最后，关于“推定联邦法不会产生域外效力”的惯例，治安法官认为此时的SCA搜查令根本不涉及“外国”这一要素。而且，执行搜查令只需要微软配合，不需要美国人在域外进行任何行动。综合以上几点，治安法官驳回了微软的请求，要求其执行搜查令。

在上诉中，第二巡回法院的法官认为，本案要解决的问题是“国会是否预见到，并且希望SCA的效力及于境外。”首先，法官认为从文本和立法过程来看，SCA效力不能及于境外；其次，在本案中，政府关于境外适用SCA搜查令的请求是不合法的。也就是说，上诉法院推翻了治安法官的判决，认为政府不得强制微软提供储存在爱尔兰境内服务器上的客户个人数据。

1. §2703的域外适用

对于SCA能否在域外适用，上诉法官考虑了法条的文本和立法过程。从文本上看，“传唤令”和“搜查令”是明显的两种情况，没有任何迹象显示国会试图将其合二为一适用。而且，§2703中也没有任何“确定性的语言”表明本条款是可以在境外产生效力的。从立法过程上看，上诉法官认为国会没有表达任何“跨境适用”的需要，立法者考虑的只是搜查扣押的标的物位于服务提供商所在地，即美国境内的情况。所以，国会没有意图在境外适用§2703。

2. SCA的核心考虑

政府指出，§2703的核心在于“披露”。而上诉法官认为，结合SCA文本和相关的刑事程序法，§2703的立法核心在于保护储存通讯信息的私密性，“隐私是关键考虑,”法案的核心利益在于保护“对存储通信私密性的合理期待。”所以本案中，虽然微软是美国公司，争议确实与美国有着密不可分的联系，但是这种联系并没有落入SCA的核心考虑范围内。

3. 搜查令的域外效力

认定SCA的核心在于保护用户隐私之后，上诉法官进一步指出，在SCA之下，只有在“客户受保护的信息被获取”的地方，而非“客户本人所在地或者微软公司在美国的所在地”，才能“侵犯客户的隐私”（即搜查扣押相关信息）。

所以，综上所述，上诉法官认为SCA没有授权美国法院签署搜查令，要求服务提供商披露储存于海外服务器的客户个人数据。

（三）结局

在请求最高法院聆讯的诉状中，司法部将重点放在相关行为的地理位置上，指出“当法院签署搜查令，要求在美国境内的服务提供商在美国境内提供其控制的资料，那么不管服务提供商将数据储存在国内还是国外，都应当遵守执行搜查令的要求。”司法部引用了几个美国执法机关要求外国银行提供记录的案件来支持自己的主张。换而言之，披露这一动作发生的地方是SCA是否适用的决定性因素，而非实际数据储存的地方。微软则主张第二巡回法院对域外效力的观点，以及指出国会正在考虑修改SCA的适用范围，但其目前效力范围还仅限于美国境内。

正如前文所述，目前此案正在审理当中。无论结果如何，毫无疑问，法院的判决将对美国公司云储存数据的实践产生一系列影响。在未来的几个月之内（本文撰写于2017年11月），学界、法律界和技术行业或许会展开对于更宽泛的安全和隐私平衡问题的讨论。尤其值得注意的是，法院的决定不仅仅涉及到美国公司在国内和海外的利益和风险，还涉及到享受美国公司服务，其个人数据存储在美国境内或者境外的外国公民的利益，有可能导致美国与其他国家之间立法和执法上的冲突。

（四）国际影响

美国的国内法判决影响不仅局限在国内范围，更对国外，尤其是其他试图用法律来平衡安全与隐私的国家起到很大的引导作用。以欧盟为例，2018年5月即将生效的《欧盟数据保护通用条例》（European Union General Data Protection Regulation, GDPR）对“个人数据”的概念界定更加宽泛，而且明确提到了关于“位置数据”（location data）的规定。根据《欧洲人权公约》（European Convention on Human Rights）保护个人隐私的核心原则，和《欧盟基本权利宪章》（EU Charter of Fundamental Rights）第八条的规定，国家必须保证每个人“有权保护关于自身的个人信息”，并且要“处理个人信息必须出于特定目的、手段恰当，以当事人同意或者其他法律规定允许的理由为前提。”GDPR进一步对位置数据做出了定义，特别考虑到在欧洲发展业务的美国公司可能出现的问题，规定了一系列冲突法规则。例如如果第三国法院判决要求数据控制者或者处理者“转移或者披露数据信息”，只有当“基于有效的国际条约，例如欧盟或者成员国与第三国之间的双边司法协助条约”时，才能执行。

当然，美国的判例法在欧洲法院不具备法律渊源的效力，后者在处理隐私权问题上，通常倾向于采取个案分析的方式。对于业务涉及处理欧盟公民个人数据的美国公司或者组织而言，GDPR显然会带来实质性的影响。也就是说，如果政府要求公司提供客户的个人信息，即使符合宪法第四修正案的要求，也有可能违反GDPR。值得注意的是，这里的美国公司不仅包括直接处理欧盟公民个人数据的公司，还包括为欧洲公司提供收集和存储数据服务的公司。这些公司面临的风险在于，如果美国与欧盟或相关成员国之间不存在司法互助条约，公司在美国法院的搜查令要求下必须提供储存在欧盟范围内的位置数据或者和欧盟公民相关的个人数据信息，那么这些公司可能面临两难境地：不执行搜查令的国内法制裁，或者违反GDPR的欧盟法制裁。事实上，早在此之前，美国和欧盟已经在这一问题上已经发生过多次冲突，例如美国与欧洲委员会之间的安全港协议问题、脸书公司在爱尔兰的数据保护诉讼等等。实践中，这些问题距离得到实质性解决，还有相当长的距离。

有趣的是，为了规避风险，许多公司在欧洲的数据中心采取了数据加密的方式，正如联调局诉苹果案一样，在这种情况下，公司为客户提供解密手段，客户即成为唯一有能力获取解密数据的人。不过，这种做法的法律后果依旧不甚清晰。

四、 联调局诉苹果案与美国诉微软案——区别与联系

正如文章开头提到的，之所以讨论这两个案件，不仅仅是因为二者都极具典型性，吸引了各界的关注，更因为它们分别代表了同一个问题的两个方面。在网络技术发达的信息时代，政府利用传统法律条款申请获取的搜查令难以得到执行，需要服务提供商的支持或者配合。而后者出于种种考虑，不愿意执行合法取得的搜查令。二者之间发生争议，必须由法院来解决。联调局诉苹果案侧重于技术方面的阻碍，而美国诉微软案则是侧重于地域方面的阻碍。虽然案件的核心有所区别，但是某种程度上都代表了一个问题，即当技术发展与法律执行产生冲突，陷入僵局，究竟谁才有最终决定权？这个问题不仅是法院，更是立法机关应当仔细考虑的。

（一）区别

联调局诉苹果案的核心在于隐私权。我们可以观察到，很明显，律师和信息技术专家对于“隐私”(Privacy)的理解存在着巨大的差异。在美国国内法语境下，对隐私权最简单的解释也许是布兰代斯法官著名的“不受干扰的权利”(Right to Be Left Alone)。宪法第四修正案保护公民的隐私权不受无正当理由的侵犯。而对于信息技术行业，隐私意味着保证安全对话的能力，即提供一种技术，保证两个人之间进行对话，内容不为第三人所知。对技术专家而言，隐私由逻辑和计算定义的，没有任何解释空间。换而言之，一个系统只有两种可能性，安全（私密）的，或者不安全（非私密）的。联调局和苹果公司之间的交锋，某种程度上代表着强调宪法权利与司法程序的执法部门和强调系统安全与风险的技术行业之间的巴别塔困境。

而相比之下，美国诉微软案的实质似乎并不属于个人隐私问题，因为在签署搜查令时，法院已经认定存在合理的依据。虽然涉及的个人数据当然属于隐私，但真正问题的核心不在于警察是否可以获取公民的数据，或者如何获取数据，而在于美国的搜查扣押法能否在微软公司位于爱尔兰的数据中心得到执行。这里涉及到更加复杂的国家主权问题。从目前司法部和微软提交的诉状来看，还不知道双方是否会处理，会如何处理这个问题。值得注意的是，在之前第二巡回法院的案件中，爱尔兰共和国向法院提交了法庭之友意见，陈述关于国际事务的立场。此次上诉至最高法院，不知爱尔兰政府方面是否依旧会选择使用法庭之友意见的方式参与其中。

而且，从影响意义上看，联调局诉苹果案整个过程表现出强有力的隐私保护政策带来的舆论反应和立法进展。而美国诉微软案涉及的以“数据储存的物理位置”为标准的分析方法，无论案件结果如何，都会对未来的司法，以及商业实践带来巨大的影响。具体而言，如果政府意图避免造成域外执行搜查令带来的法律冲突问题，其很有可能利用立法要求服务提供商将数据储存在本地，即“数据本地化”。这样一来，政府对于本地的存储的数据就拥有了更大的掌控能力，更容易通过法律的手段“操纵和控制”公民的通讯信息。自然，服务提供商也就处于更加弱势的地位，面临信息安全和隐私保障的风险。

（二）联系

首先，这两个案件中政府申请搜查令的法律基础都是颁布至今时间已经相当长的法案，联调局诉苹果案中的AWA尤甚。这说明科技的发展和电子网络化的普及为传统的立法思维方式带来了前所未有的挑战。也许只相隔短短几年，当时的立法者就完全无法预测如今相关法律适用的环境和可能产生的问题。这时，立法目的就显得尤为重要。事实证明，以特定技术为主要考量的立法是难以延续的；相比之下，以所保护的核心利益（例如个人隐私）为主要考量，在技术方式的规定方面保留一定弹性空间，更有利于立法在迅速变化的现实中持续发挥积极作用，不会成为阻碍。

更重要的是，如果我们进一步将这两个案件的争议抽象概括，便会得到一个更加困难的问题：技术发展超越了法律文本的内涵外延时，谁来决定政府合法取得信息的范围？在联调局诉苹果案中，联邦调查局持有合法的搜查令，所以不涉及任何宪法第四修正案的问题。而当技术阻碍了政府取得相应的信息，谁有权来决定是否移除这种障碍？是法院？还是技术公司？而在美国诉微软案中，政府同样持有合法的搜查令，而如果按照上诉法院的判决逻辑，微软公司仅仅通过改变客户数据储存的地理位置（将数据储存到到另一个国家的服务器），就可以阻止政府执行搜查令。在这种技术公司或者服务提供商处于极其敏感位置的情况下，对于政府而言，问题就不仅仅是信息安全个人隐私与国家安全利益的平衡，更是如何保证国家安全机制在信息时代正常运作。正如美国诉微软案第二巡回法院一位上诉法官的个别意见中提到的，“美国法律是否能够规制美国境外的行为，这个问题不应当是由法院来解决。而这里，法院只是通过SCA文本来推断国会的意图。但是直到国会对SCA做出修改或澄清，法院只能暂时按照条文本身的含义来进行判决，即SCA没有域外效力。”然而现实表明，在法律更新方面，立法机关的脚步还远远没有跟上。

五、结语

面对信息时代给传统搜查令的执行带来的阻碍，法院和立法机关一方面要保证搜查扣押符合宪法的规定，一方面要保证个人的隐私利益不受侵害，还要处理同私人技术公司和服务提供商之间微妙的关系。美国近年来逐渐增多司法实践和立法尝试都显示出问题的复杂性和难以预测性。应当如何定义技术，如何界定权力边界，既可以取得有效的信息，又能够避免为信息设施和个人数据安全制造额外的风险？更进一步，公民赋予政府的以维护公共安全为目的行使的监控权力与用户个人隐私权应当如何平衡？在这场博弈中，技术公司，作为掌握最前沿的技术手段、以商业利益为经营目的，同时又承担一定社会责任的私主体，应当扮演何种角色，受到何种制约？在技术发展迅速、全球安全局势严峻的今天，不仅仅是风口浪尖的英美，世界各国在立法执法过程中，都面临着这些诘问。

而在全球视野下，由于科技发展的不平衡，各国在这方面法律的成熟程度的差异较大，也为国际合作带来了实质性的困难。联调局诉苹果案中，虽然没有直接涉及国际性因素，但苹果是跨国公司，在其他国家进行业务活动时也面临当地法律制约和潜在的法律冲突问题。美国诉微软案则更加明显，直接提出了美国和欧盟法律给微软一类的服务提供商带来的艰难处境。随着云技术的进一步广泛普及和可以预见的数据本地化热潮，各国势必会主动或被动地卷入这场信息技术、个人权利、国家安全与主权相互碰撞的漩涡之中。无论是立法机关、法院、私人公司还是个人，都必须做好准备。