香港新規(guī)：過境旅客交出密碼，違者罰款10萬港元+3年牢飯

3月28日，香港立法會通過修訂條例。所有國籍旅客——包括持美國護(hù)照的商務(wù)人士——過境或入境時(shí)，可能被要求解鎖手機(jī)、電腦、平板。拒絕配合最高罰10萬港元（約1.27萬美元），外加6個(gè)月監(jiān)禁。提供"虛假或誤導(dǎo)信息"則升至3年刑期。

這條法律把邊境數(shù)字搜查的邊界又往外推了一步。全球科技從業(yè)者都在重新評估自己的設(shè)備管理策略。

法律框架：從"合理懷疑"到"有權(quán)要求"

修訂后的《進(jìn)出口條例》和《公安條例》授權(quán)香港海關(guān)及警方在無搜查令情況下，要求任何人提供電子設(shè)備密碼。BBC報(bào)道指出，法律條文明確：設(shè)備持有人必須"協(xié)助解密"。

這意味著技術(shù)防御手段的失效。即使你用了隱藏分區(qū)、雙重密碼、或者把敏感數(shù)據(jù)藏在加密容器里，法律義務(wù)覆蓋"任何授權(quán)訪問設(shè)備的人"。

更棘手的是"虛假或誤導(dǎo)信息"的界定。安全從業(yè)者常用的"plausible deniability"（合理推諉）策略——比如承認(rèn)一個(gè)密碼但隱瞞另一個(gè)加密層——可能直接構(gòu)成刑事犯罪。路透社補(bǔ)充，海關(guān)現(xiàn)在還有權(quán)扣押任何被認(rèn)為具有"煽動意圖"的物品。

法律適用范圍包括純過境旅客。飛往東南亞、在赤鱲角機(jī)場轉(zhuǎn)機(jī)的硅谷工程師，理論上也在覆蓋范圍內(nèi)。

全球趨勢：數(shù)字邊境的"軍備競賽"

香港并非孤例。美國海關(guān)自2017年起擴(kuò)大電子設(shè)備搜查權(quán)限，2019年數(shù)據(jù)顯示設(shè)備檢查量增長47%。英國《調(diào)查權(quán)力法》允許邊境官員要求解鎖設(shè)備。澳大利亞2018年通過類似立法，拒絕配合最高判10年。

但香港的特殊性在于法律淵源。修訂條例大量借鑒內(nèi)地框架，而內(nèi)地《反間諜法》《國家安全法》對數(shù)據(jù)訪問的規(guī)定更為寬泛。這種"兩制"邊界上的法律技術(shù)移植，讓跨國企業(yè)的合規(guī)部門頭疼。

科技公司的應(yīng)對分化明顯。蘋果在iOS 17.5后加強(qiáng)"旅行模式"功能，允許臨時(shí)關(guān)閉某些敏感同步。谷歌則建議企業(yè)用戶啟用"工作資料"隔離。但這些產(chǎn)品方案在香港新規(guī)面前都有漏洞——法律義務(wù)指向"協(xié)助解密"，而非技術(shù)破解。

一個(gè)細(xì)節(jié)：如果你用Face ID或指紋，邊境人員可以物理強(qiáng)制解鎖；如果只用密碼，你至少還有"拒絕"這個(gè)選項(xiàng)——盡管代價(jià)是監(jiān)禁。

實(shí)操困境：加密從業(yè)者的"不可能三角"

對25-40歲的科技從業(yè)者，這條法律戳中了一個(gè)長期痛點(diǎn)：安全、便利、合規(guī)，三者不可兼得。

方案A：旅行前徹底擦除設(shè)備，云端重建環(huán)境。耗時(shí)，且依賴目的地網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

方案B：使用"蜜罐"賬戶——一個(gè)干凈的主系統(tǒng)，敏感數(shù)據(jù)藏在隱藏分區(qū)或遠(yuǎn)程服務(wù)器。但香港法律對"虛假或誤導(dǎo)"的寬泛定義，讓這種策略風(fēng)險(xiǎn)陡增。

方案C：物理隔離，旅行用專用設(shè)備。成本最高，但可能是唯一確定性的解法。

云存儲的灰色地帶更復(fù)雜。設(shè)備本身干凈，但登錄Google Drive或Notion后，云端歷史記錄是否屬于"設(shè)備可訪問范圍"？法律文本沒有明確排除。

一位在港外資銀行工作的信息安全官向《南華早報(bào)》透露，他們正在評估是否暫停員工經(jīng)香港中轉(zhuǎn)的差旅安排。"不是政治判斷，是純成本計(jì)算——一個(gè)資深工程師被扣留48小時(shí)，項(xiàng)目損失遠(yuǎn)超機(jī)票差價(jià)。"

技術(shù)社區(qū)的反應(yīng)：從工具到策略

GitHub上已有開發(fā)者討論針對香港場景的"緊急數(shù)據(jù)清除"方案。比較務(wù)實(shí)的建議是：啟用"Find My"的遠(yuǎn)程擦除，但設(shè)置延遲觸發(fā)——避免誤操作，也給法律咨詢留出窗口。

更激進(jìn)的方案涉及硬件層面。某些筆記本電腦支持BIOS級快速擦除，或者可物理移除的存儲模塊。但這些對普通用戶門檻過高。

一個(gè)被低估的變量是社交圖譜。即使你的設(shè)備干凈，WhatsApp或微信里的群聊記錄、云端備份的通訊錄，都可能成為審查對象。香港法律對"煽動意圖"的定義，與內(nèi)地《國家安全法》的銜接方式，讓內(nèi)容審查的邊界變得模糊。

另一個(gè)細(xì)節(jié)：法律要求"協(xié)助解密"的對象包括"任何授權(quán)訪問設(shè)備的人"——這意味著如果你的公司MDM（移動設(shè)備管理）系統(tǒng)能遠(yuǎn)程解鎖，IT管理員也可能被卷入法律義務(wù)。

跨國企業(yè)的法務(wù)團(tuán)隊(duì)正在緊急更新差旅政策。某頭部云廠商的內(nèi)部指引草案顯示，他們建議員工過境香港前簽署一份"設(shè)備狀態(tài)聲明"，以備法律爭議時(shí)的時(shí)間線證明。

這種合規(guī)成本最終會流向哪里？商務(wù)艙機(jī)票的溢價(jià)、專用差旅設(shè)備的采購、法律保險(xiǎn)的覆蓋范圍調(diào)整——數(shù)字邊境的收緊，正在重塑全球化的人力成本結(jié)構(gòu)。