编者按

英国政府意图借助《调查权力法》强制苹果提供iCloud加密后门的努力，在美国特朗普政府的强势干预下即将搁浅。这场冲突清晰地揭示了《云法案》协议作为美国政策工具的实质——其“互信伙伴”的承诺在触及核心利益时，迅速让位于“美国优先”的单边行动。

此事对中国政府和企业具有深刻的镜鉴意义：

• 域外法律长臂管辖的普遍化与复杂化：各国都在不断扩展其管辖范围，苹果在英国的经历警示我们，中国企业出海不仅需遵守东道国法律，更要警惕其可能援引国内法对中国企业施加的、超出合理范围的技术改造或数据访问要求；

• 数据主权与国家安全成为博弈核心：中国需密切关注此类“政策工具化”趋势，如美国利用《云法案》协议作为施压杠杆，评估其对我国数据跨境管理机制（如安全评估、认证、标准合同）的潜在影响和挑战，并做好应对预案。

• 供应链韧性与技术自主的紧迫性：欧盟对依赖美国云服务的担忧加剧，这与中国推动信创产业发展、保障供应链安全的战略方向一致。中国企业需加速核心技术的自主研发和应用，提升在操作系统、数据库、云计算等关键领域的自主可控能力，以应对潜在的国际政治风险和技术断供威胁。

2025年7月21日，据英国《金融时报》的消息，英国政府即将放弃与苹果争夺iCloud加密后门访问权限的斗争。

今年1月，英国发布一项秘密命令，要求苹果公司授予其加密后门，以访问全球用户上传的文件。英国在提出这些要求时，依据的是其《调查权力法》以及英国与美国根据《云法案》（CLOUD）达成的行政协议。作为回应，苹果公司停止在英国提供其端到端加密的iCloud存储服务“高级数据保护”，并对该命令提起上诉。4月，苹果公司赢得了首场胜利，获得了公开讨论此案的权利。6月，Meta 旗下的 WhatsApp宣布已申请向法院提交证据，以支持苹果公司的诉讼。这是硅谷竞争对手之间罕见的合作。

然而，英国这一放弃并非源于法庭裁决，也不是英国政府官员在隐私问题上改变主意，而似乎是因为美国副总统JD Vance等人推动的结果，其中包括美国国家情报总监Tulsi Gabbard以及国会两党议员。更根本的是，美国在两国贸易谈判期间持续施压。

另外，这一争议的焦点是一项根据英国《调查权力法》发布的、目前仍属机密但已引起广泛讨论的“解密命令”，该命令指示苹果设计其系统，以便能够响应政府依法发出的数据索取要求。该法案针对苹果公司的使用引发了科技行业近十年来最引人注目的“加密技术之争”。

英国对苹果的回应感到不满，同样，美国对英国的行为也非常不满。美国国家情报总监加巴德就此发表意见，承诺“确保英国政府采取必要措施，根据《云法案》保护美国公民的隐私”。

一、英国法律：《调查权力法》

英国的《调查权力法案》于2016 年首次颁布，并于 2024 年进行了修订，该法案赋予某些英国官员发布“技术能力通知”的权力，要求苹果等提供商以某种方式配置其系统，以确保政府官员能够强制以可读的形式提供所需数据。

这些命令是秘密的，根据英国法律，这些命令可以发给任何为英国客户提供服务的相关供应商。未经英国国务大臣许可，命令的接收者还被禁止讨论其存在——即使是与接收者自己国家的政府官员讨论。

据报道，英国依据这项法律命令苹果公司重新设计其端到端加密的部署方式，以便苹果公司能够继续响应合法的数据需求。苹果公司被禁止向包括美国政府在内的任何人告知该命令的事实或细节。英国调查权力法庭在4月份的一项裁决中公开了苹果公司与英国之间存在法律纠纷，但拒绝提供任何有关潜在事实的细节，并驳回了公开听证会的请求。

二、美国法律：《云法案》

美国的《云法案》（CLOUD Act）于2018 年 3 月颁布，其部分目的在于消除阻碍政府获取数据以应对严重犯罪的司法管辖障碍，更重要的是，美国政府担心无法要求美国公司向其提供完全存储在美国境外的数据。

在微软与美国政府之间的一场纠纷中，美国司法部担心法院的决定将会阻碍美国执法机构追查存储在海外的数据，因此推动了《云法案》的发布。《云法案》不再将服务器视为受其地理位置法律约束的物理实体，而是要求所有美国公司，无论其位于何处，都必须遵守美国执法部门的规定。而《云法案》之前的时代，美国公司可以以所请求数据存储在美国管辖范围之外为由拒绝此类请求。

就本文而言，《云法案》给其他国家带来了一些希望，让他们更容易地从美国供应商那里获取信息。美国政府通常也无意阻止美国服务提供商履行与其签署协议的外国政府的法律要求。

与提出请求的外国政府达成行政协议的有限情况下，《云法案》通过解除与外国政府共享数据的限制来解决司法数据传输的问题。但外国政府的要求不能针对美国人的数据，它只能针对位于美国境外的非美国人的数据，并且必须遵守一系列程序性和实质性标准。其中一项标准是：“《云法案》协议的条款不应要求提供商必须能够解密数据。”

迄今为止，只有两项《云法案》协议：一项2022年生效的与英国签署的协议，另一项是2023年与澳大利亚签署的协议。

值得注意的是，美国的《云法案》并未赋予英国（或澳大利亚）强制苹果或任何其他美国服务提供商交出用户数据的明确权力，它也没有赋予英国强制解密的任何积极权力。但它确实提供了一种机制，让英国可以直接向苹果提出合法的数据请求。而且，它确实消除了英国提出此类数据请求及任何相关解密命令时的一个关键障碍。

也就是说，如果美英《云法案》协议未生效，苹果可以根据美国法律被禁止与英国共享所要求的数据。但由于该协议已经生效，美国法律的禁令将被解除。

三、释放《云法案》协议的潜力

根据2025年7月21日的报道，由于特朗普政府的抵制，英国似乎正在寻求改变方向。但目前，英国对苹果的诉讼仍在继续。美国行政部门和国会可以采取以下几种可能的应对方式：

1、美国司法部有权对《云法案》的命令及此类命令的类别提出异议；它可对向任何曾被下达解密指令的公司发出的任何命令提出异议。根据协议条款，这样做会使此类命令无效。

美英协议规定了美国司法部可以采取的两种不同方式：在数据提供商提出异议后，美国司法部可以援引第5条第11款中关于特定“命令”的规定；或者，根据第12条第3款，美国司法部可以对整个“法律程序”类别提出异议。美国司法部只需将其异议通知英国相关机构，英国就不能再依赖《云法案》发布此类命令。

美国政府和国会显然认为，《云法案》不可能要求数据提供商具有解密数据的义务。任何附带解密要求的命令无疑违反了《CLOUD 法案》和美英协议的精神，即使没有违反具体的条款。

2、如果英国继续利用《调查权力法》试图禁止使用端到端加密，美国行政部门可能会威胁彻底撤销美英协议。

要终止该协议，美国只需发送一份外交照会即可；终止将在一个月后生效。或者，美国可以在 2027 年协议到期时拒绝续签，但考虑到与英国争端的紧迫性，这个时间太长了。更新后的协议应明确规定，英国不得向美国公司发出解密命令，继续发出此类命令将导致协议无效。

鉴于《云法案》协议据称带来的安全优势，这可能足以迫使英国改变做法。

3、美国国会也可以要求进行一些修改，避免美国数据提供商被外国政府要求解密。

国会可以修改《云法案》协议的标准，明确规定向美国公司发出域外解密命令的外国政府没有资格获得此类协议。这将阻止英国或任何其他国家依赖其国内法和《云法案》协议的组合来支持解密工作。事实上，即使与英国的争端得到解决，美国国会也可能希望进行进一步干预，以防止此事成为与其他国家的问题。

四、《云法案》的未来与全球治理变局

英国近期的一份报告称，美英《云法案》协议仅在实施的头两年就“直接促成了 368 人被捕，缴获 3.5 吨非法毒品，追回 500 万英镑，缴获 94 支枪支和 745 发子弹，并确认了 41 起生命威胁和 100 起伤害威胁”。英国对访问美国服务提供商持有的数据感兴趣，这为美国要求英国终止其域外加密主张提供了强有力的筹码。

英国强制在其境内提供服务的公司遵守其技术能力声明的国内法律权力并不完全依赖于《云法案》。即使没有《云法案》协议，英国大概也会对苹果和其他在英国提供服务的美国公司提出这些要求。美国行政部门很可能会考虑在《云法案》协议种加入新的条款，规定如果相关国家/地区向美国公司发出解密要求，此类协议将无效。

值得注意的是，欧美跨境数据传输将会再次成为数字生态系统治理的焦点。有早期迹象表明，一些欧洲公司和政府对使用由三大所谓的“超大规模”公司提供的美国云服务感到不满。欧盟及其成员国政府似乎正在重新考虑使用美国公司的云服务——包括服务器、存储和数据库——理由是，在特朗普政府的领导下，隐私和数据访问方面的担忧存在不确定性。此外，欧盟《电子证据条例》（E-Evidence R）即将在2026年生效，该条例将赋予欧盟国家强制美国供应商提供数据的新权力。

美欧《云法案》协议将如何解决这些法律冲突和利益矛盾，在政府访问与个人隐私之间如何抉择，或许将会再次改变全球互联网的治理格局。

作者：詹妮弗·达斯卡尔

Venable LLP 的合伙人。她是一位国家安全法律和政策专家，拥有多年危机管理、风险规避以及技术、政策和法律交叉领域的经验。2023 年 10 月至 2025 年 1 月，Daskal 担任白宫国土安全副顾问。此前，她还曾担任国家安全委员会首席副法律顾问、国土安全部代理总法律顾问以及司法部国家安全助理部长的法律顾问。

编译：互联网法律评论

【免责声明】本文撰写所需的信息采集自合法公开的渠道，我们无法对信息的真实性、完整性和准确性提供任何形式的保证。本文仅为分享、交流信息之目的，不构成对任何企业、组织和个人的决策依据。

《互联网法律评论》提供业界解决方案

互联网法律国际监管动态研究

互联网产业投资和政策监管研究

互联网企业：极端地缘政治冲突中的公关战略研究

合作联系

zhangying@cggthinktank.com

互联网法律评论

《互联网法律评论》是一个全新的法律自媒体平台，持续关注中国及全球互联网科技发展、产业发展和法律监管合规问题，尤其是数据安全与个人隐私保护、知识产权、反垄断等政策监管主题。

该公号运营团队包括：国际国内互联网政策和法律研究、财经媒体资深主编、互联网企业公关战略和品牌运营等不同的专业人士，致力于打造一个持续输出政策法律前瞻信息研究、且具有传播优势的精品平台。