3月28日,香港立法会通过修订条例。所有国籍旅客——包括持美国护照的商务人士——过境或入境时,可能被要求解锁手机、电脑、平板。拒绝配合最高罚10万港元(约1.27万美元),外加6个月监禁。提供"虚假或误导信息"则升至3年刑期。
这条法律把边境数字搜查的边界又往外推了一步。全球科技从业者都在重新评估自己的设备管理策略。
法律框架:从"合理怀疑"到"有权要求"
修订后的《进出口条例》和《公安条例》授权香港海关及警方在无搜查令情况下,要求任何人提供电子设备密码。BBC报道指出,法律条文明确:设备持有人必须"协助解密"。
这意味着技术防御手段的失效。即使你用了隐藏分区、双重密码、或者把敏感数据藏在加密容器里,法律义务覆盖"任何授权访问设备的人"。
更棘手的是"虚假或误导信息"的界定。安全从业者常用的"plausible deniability"(合理推诿)策略——比如承认一个密码但隐瞒另一个加密层——可能直接构成刑事犯罪。路透社补充,海关现在还有权扣押任何被认为具有"煽动意图"的物品。
法律适用范围包括纯过境旅客。飞往东南亚、在赤鱲角机场转机的硅谷工程师,理论上也在覆盖范围内。
全球趋势:数字边境的"军备竞赛"
香港并非孤例。美国海关自2017年起扩大电子设备搜查权限,2019年数据显示设备检查量增长47%。英国《调查权力法》允许边境官员要求解锁设备。澳大利亚2018年通过类似立法,拒绝配合最高判10年。
但香港的特殊性在于法律渊源。修订条例大量借鉴内地框架,而内地《反间谍法》《国家安全法》对数据访问的规定更为宽泛。这种"两制"边界上的法律技术移植,让跨国企业的合规部门头疼。
科技公司的应对分化明显。苹果在iOS 17.5后加强"旅行模式"功能,允许临时关闭某些敏感同步。谷歌则建议企业用户启用"工作资料"隔离。但这些产品方案在香港新规面前都有漏洞——法律义务指向"协助解密",而非技术破解。
一个细节:如果你用Face ID或指纹,边境人员可以物理强制解锁;如果只用密码,你至少还有"拒绝"这个选项——尽管代价是监禁。
实操困境:加密从业者的"不可能三角"
对25-40岁的科技从业者,这条法律戳中了一个长期痛点:安全、便利、合规,三者不可兼得。
方案A:旅行前彻底擦除设备,云端重建环境。耗时,且依赖目的地网络基础设施。
方案B:使用"蜜罐"账户——一个干净的主系统,敏感数据藏在隐藏分区或远程服务器。但香港法律对"虚假或误导"的宽泛定义,让这种策略风险陡增。
方案C:物理隔离,旅行用专用设备。成本最高,但可能是唯一确定性的解法。
云存储的灰色地带更复杂。设备本身干净,但登录Google Drive或Notion后,云端历史记录是否属于"设备可访问范围"?法律文本没有明确排除。
一位在港外资银行工作的信息安全官向《南华早报》透露,他们正在评估是否暂停员工经香港中转的差旅安排。"不是政治判断,是纯成本计算——一个资深工程师被扣留48小时,项目损失远超机票差价。"
技术社区的反应:从工具到策略
GitHub上已有开发者讨论针对香港场景的"紧急数据清除"方案。比较务实的建议是:启用"Find My"的远程擦除,但设置延迟触发——避免误操作,也给法律咨询留出窗口。
更激进的方案涉及硬件层面。某些笔记本电脑支持BIOS级快速擦除,或者可物理移除的存储模块。但这些对普通用户门槛过高。
一个被低估的变量是社交图谱。即使你的设备干净,WhatsApp或微信里的群聊记录、云端备份的通讯录,都可能成为审查对象。香港法律对"煽动意图"的定义,与内地《国家安全法》的衔接方式,让内容审查的边界变得模糊。
另一个细节:法律要求"协助解密"的对象包括"任何授权访问设备的人"——这意味着如果你的公司MDM(移动设备管理)系统能远程解锁,IT管理员也可能被卷入法律义务。
跨国企业的法务团队正在紧急更新差旅政策。某头部云厂商的内部指引草案显示,他们建议员工过境香港前签署一份"设备状态声明",以备法律争议时的时间线证明。
这种合规成本最终会流向哪里?商务舱机票的溢价、专用差旅设备的采购、法律保险的覆盖范围调整——数字边境的收紧,正在重塑全球化的人力成本结构。
热门跟贴