据路透社报道，苹果公司在2014年首次承认，可以利用“未公开过的技术”，通过IOS后台服务获取联入网络的手机用户短信、照片等信息资料。这已经不是苹果公司第一次深陷“隐私门”的风波中，在此之前该公司的iPhone手机就因为窃取用户位置信息、电脑系统下iTunes存在漏洞等问题遭到社会广泛质疑。

苹果旗下手机、电脑以及相关系统和应用中所存在的，可以用来窃取用户隐私的“后门”，在性质上属于对用户个人信息侵害的直接故意或间接故意，不仅关系公民、国家的信息安全，而且已经严重违反了中国相关法律。“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。”这是在国家层面首次将信息安全联系国家安全与群众日常生活的科学论断。可见，没有信息安全就没有网络安全，没有网络安全就没有国家安全。同时，国家信息安全与公民信息安全密切相关，只有个体信息安全得到保障，社会整体信息安全才有着落。

我国目前在信息保护法律领域大都依靠以民事法律为核心的法律体系。民事相关法律体系作为保护我国公民信息安全的一线阵地，在应对苹果“后门”事件之时应有所作为。

我国在2010年颁布实施的《侵权责任法》终于将隐私权作为正式的民事法律条文写入法律之中，这就使以隐私权涵盖数据保护的理论框架在法律请求权基础内有了支撑。至此，中国司法实践和行政管理开始以隐私权作为网络数据保护的上位概念，并在实践中不断深化对隐私权的扩张性解释。

全国人大常委会在2012年12月28日出台的《关于加强网络信息保护的决定》是这个阶段的代表之作，虽然仅有十几条框架性条文，但却是我国最高立法机关对个人信息保护高度重视的突出表现。在这个《决定》中，首次明确了网络数据使用的九字原则：合法性、必要性和正当性，它们也成为日后衡量网络服务提供者数据侵权责任的基本原则。在这三个原则基础上，《决定》明确了侵害个人数据的法律责任，既包括行政责任、民事责任，也包括刑事责任。

司法界和网络实践界都对《决定》有很高的评价的原因有两个：

一是，司法机关和行政管理者可以依据《决定》确定的基本原则对个案进行判断。有人曾对《决定》规定的原则过于宽泛提出质疑，其实这并不是该法的弱点，反倒是长处所在。这是因为，该阶段中我国对大数据的利用和探索才刚刚开始，过于严格或具体的法律规定，虽然具有更强的执行力，不过，也会减少对技术发展的推动力，在我们尚未形成成熟市场的阶段，原则性的规定既会满足个案特性，促进产业发展，又会形成框架，加强法律约束，是产业发展特殊时期的最佳选择。

应对苹果公司“后门事件”，《决定》可以起到关键性作用，苹果公司虽然是外国公司，不过，按照管辖原则，仍应遵守我国法律，按照《决定》的规定，苹果公司应为“后门事件”承担窃取我国公民隐私信息的民事责任、行政责任，甚至刑事责任。

二是，互联网企业最为担心的是国家政策法规过于强调对数据的控制，担心出现类似于欧盟对隐私权那样的严格立法，那样将会阻碍我国互联网经济的发展进度。众所周知，在数据保护领域中，世界范围内一直存在两种截然不同的立法理念，一种是以欧盟为代表的强调隐私保护，限制数据使用的理念（2014年之后，欧洲开始对限制性立法进行修改）；另一种就是以美国为代表，认为人格自由是隐私权的基础，从强调个人对数据的控制性，推进数据合理化使用的发展（“9·11”之后的爱国者法案等系列举措，开始将国家安全置于个人权利之上）。这两种立法的客观结果是，美国成为现代网络发展的前沿阵地，而在欧洲并未出现任何一家世界范围内知名互联网公司，这也使得欧洲在网络经济和影响力上受制于美国。所以，我国在选择数据保护之路的时候，更愿意倾向于美国式保护体系，更愿意在维护用户合法权益和保障用户控制数据自由的基础上，推进数据的合理化使用。《决定》规定的九字原则正体现出这一点，这也是我国网络公司最愿意看到的情况。

在这个阶段的发展中，我国互联网公司大都建立起自己的数据库，利用大数据所获得的信息，通过特殊算法产生的巨大商业利益和商业机会，又催生了数据公司在我国的蓬勃发展，同时也推进了我国基于大数据做出的舆情监测、民意调查、商业预测、针对性广告发送等众多大数据变革，可以说，在这个阶段我国大数据时代已经到来。(www.daowen.com)

苹果“后门事件”与大数据的合理使用有本质区别，合理使用的原则是合法性、正当性和必要性。苹果公司人为制造后门的行为，既没有事先告知用户，征求其同意，也没有为用户需求的正当性理由，而且已经严重违反我国信息保护制度。所以，苹果公司不能以大数据的合理使用免责。

2014年开始，随着网络信息安全提高到国家安全层面，法律对网络个人信息的要求上升到了强调安全性和可控性的阶段。我国网络数据通过十几年的发展，已经形成了固定产业链和大型数据库，同时，基于云计算的发展、移动互联技术的成熟和网络经济的繁荣，越来越多的数据安全问题已经成为网络发展中必须要面对的难点。在民事生活中，个人信息在网络上泄露造成的危害，通过网络交易信息已经超出了人格权本身的权益范畴。在国家安全层面，大量政府数据、科研机构数据、军事机密等相关敏感信息已经成为境外情报机构获取的重要目标。在企业竞争领域，通过知名网络公司之间以“隐私权”为名互相攻击的事实，已经说明用户信息安全的权益应该成为第一权益。“首席隐私官”的头衔似乎离中国互联网企业很远，不过，随着隐私冲突的加剧，各个国内企业也开始逐渐设立这一职位。

因此，在这个阶段中，我们对个人数据的认识已经从强调合理化利用，逐渐转变为强调安全性和可控性。也正是在这个阶段，中央网络安全和信息化小组正式成立，再次体现了中国最高层“全面深化改革、加强顶层设计的意志，显示出在保障网络安全、维护国家利益、推动信息化发展的决心。”习近平总书记提出了我国的“网络安全战略”，做出了“没有网络安全就没有国家安全”的科学论断。

现阶段的网络安全战略，体现在法律对个人信息的保护上主要有两个方面：

一是必须扩大现有法律法规的适用范围，对侵害到我国公民个人信息的行为要严厉查处。目前阶段侵害个人信息的表现，已经不局限于对个人身份信息的窃取，违法方式也不仅局限于对个人信息的不正当商业化利用。违法人员和组织对个人信息搜集呈扩大化趋势，包括个人基本资料、网络行为资料、现实动态资料、网络交易记录、政治倾向调查、隐私行为监控等多个方面。前段时间苹果公司对电话使用者的行为监控就体现出这一点，对此，韩国政府已按照该国《位置信息保护法》对苹果公司处以罚款，但是，我国因相关法律适用缺位，尚未对此做出明确回应。

二是立法具有天然的滞后性，对法律适用的解释应该及时跟进。目前最高人民法院的《侵权责任法》网络侵权司法解释对个人信息侵权的行为类型和法律责任做出适应社会发展的扩张解释。有理由相信，将隐私权保护范围扩大至网络的解释，将对维护我国公民个人信息安全具有至关重要的作用。然而，仅靠司法解释或司法个案来应对个人信息保护和国家信息安全还远远不够，仍有必要在国家立法机关最高层面进行具有针对性的立法工作，《个人信息保护法》势在必行。

法律在“管住”不法行为的同时，也要“关注”网络技术发展，不能让法律成为网络技术和网络经济发展的阻碍。“没有信息化，就没有现代化”。笔者一直坚持认为，核心技术才是“中国制造2025”的关键点，早日拥有核心技术，才能不受制于人。我们要认识到网络技术的双刃剑性质，既要突出网络安全的核心地位，也要兼顾网络技术发展，不能自缚手脚。

从这起“后门”事件看，苹果公司有恃无恐的重要原因在于其技术的先进性，这种先进性竟然在2016年让FBI在侦破恐怖枪击案中对苹果解锁束手无策。可见，不论是政府，或是其他企业，尚未存在能与之抗衡的技术。我国也尚未普及自主知识产权的独立网络操作系统，这就势必会受制于人。在强大的技术力面前，仅靠严格的法律是远远不够的。法律制裁仅能起到“亡羊补牢”的作用，只有自身技术发展得好，让别人无懈可击，才能真正做到网络信息安全的“未雨绸缪”。因此，苹果“后门事件”带来的法律反思，应落实在促进我国自身网络技术提高之上，结合完备的信息保护法律体系，才能避免“后门事件”再次发生。