赴美过海关被强制要求解锁手机?一文读懂 CBP "无证搜查"的边界与应对方法

LAW
2.6k words

美国高院边境搜查不受《第四修正案》中 “需持有搜查令” 要求的限制。经陆路口岸、国际机场或海港入境美国时,美国海关与边境保护局(CBP)有权搜查任何人的电子设备,且无需出示搜查令,甚至无需具备合理根据或怀疑。

据 CBP 报告,在 2022 至 2023 财年间,该机构共实施了多达 45,499 次电子设备搜查。其中,针对入境美国的中国公民所携带电子设备的搜查数量出现了显著增长。

一、概述

CBP在边境及机场承担着关键职责,其任务广泛,涵盖防范恐怖主义、维护边境安全、拦截非法移民与毒品,以及保护农业及经济免受境外威胁。根据美国《联邦法规汇编》第 19 篇第 162.6 节,CBP 拥有对入境旅客及其财物进行全面检查的权力。

旅客抵达入境口岸后,需先接受初步检查。CBP 官员会核查其证件,并判断是否允许入境。多数旅客可顺利通过此环节,但部分人会被选中进行二次检查,包括进一步问询或对随身物品展开详细核查。二次检查的筛选标准可能是随机的,也可能源于特定疑虑(如证件不全、行为异常等),但 CBP 可以选择不向旅客解释具体原因。

在二次检查中,CBP 可能对电子设备进行搜查或扣押。官员有权访问设备中的特定文件、要求提供设备密码、查看设备存储及关联的信息,或是复制硬盘内容。

CBP 的操作需遵循 2018 年发布的《含信息电子设备边境搜查指令》,该指令明确了官员搜查电子设备时需遵循的流程。根据指令,官员可直接访问电子设备本地存储的所有信息;除非持有搜查令或获得旅客同意,否则无法调取存储在云服务中的数据。此外,CBP 并非总会告知旅客其设备已被搜查。

CBP 对电子设备的搜查深度,取决于其怀疑程度(尤其涉及国家安全问题时):

  1. 基础搜查:CBP 官员开展此类搜查无需证明任何怀疑依据,只需在边境检查电子设备,并审查分析其中信息即可。旅客拒绝配合无法阻止搜查,但有权拒绝提供密码。不过此举可能导致拘留时间延长、设备被扣押,持签证者或游客甚至可能被拒绝入境。
  2. 高级搜查 / 法证级鉴定搜查:若有合理理由怀疑涉及犯罪或国家安全问题,CBP 官员可实施此类搜查。这意味着官员可借助外部设备操作,不仅能获取设备访问权限,还可审查、复制和 / 或分析设备内容。基于国家安全理由批准高级搜查的情形包括:存在与国家安全相关的预警信息,或个人被列入由政府运营并审核的恐怖分子监视名单。

此外,若有合理依据证明,电子设备中存有CBP有权执行或管理的法律所禁止的违法行为相关证据,CBP 即可扣押该设备。

CBP的电子设备搜查中,大部分为基础搜查,高级搜查约占所有设备搜查的 11%。

二、特权与保密信息

在过境时,受律师-客户保密特权保护的内容也有泄露风险。

根据 CBP 2018 年的规定,法律文件并不自动免于边境检查。但如果官员怀疑这些文件里可能有与 CBP 管辖范围内犯罪有关的证据,就必须启动特殊程序,并向 CBP 的副首席律师或助理首席律师请示。不过,判断是否要查法律信息的标准并不严格,律师审核的流程也不透明。

对于其他敏感信息,CBP 要求官员遵守联邦法律和内部政策,遇到拿不准的情况要咨询律师,尤其是在涉及保护商业机密时。但这些规定给一线官员的具体操作指导非常有限。无论最终是否用于刑事案件,这些信息只要被查到,美国政府就已经事实上获取了。旅客可以主动告知 CBP 官员自己设备里有这类信息,但这么做的直接结果只是让官员在继续检查前先向上级汇报。

如果没有合理理由,政府必须在 21 天内销毁复制的数据,不过搜查的记录可能会一直保留。

三、中国企业及其员工应采取的应对措施

尽管CBP的电子设备搜查仅占所有入境旅客处理量的一小部分,但信息泄露可能造成严重后果。

数据保护措施

内容

制定并执行国际旅行协议

制定并执行全面的国际旅行协议,涵盖数据安全、合规要求和应急程序。该协议需根据企业具体需求、风险以及旅行涉及国家的特点量身定制。向员工普及已制定的国际旅行协议,强调数据安全和遵守法律要求的重要性。

使用 “清洁设备” 出行

要求员工携带不存储敏感信息的设备出行,抵达目的地后再通过远程方式访问必要数据。

加密敏感信息

若员工必须携带敏感数据出行,需确保数据经过加密和密码保护,在设备解锁密码之外增加额外安全措施。

备份重要文件

确保员工出行前备份所有文件,以防设备被海关官员扣留或没收。

指导应对 CBP 要求

指导员工如何妥善回应 CBP 关于设备访问的要求。需注意,拒绝配合可能导致拘留,非美国公民还可能被拒绝入境。

中国企业的高管和员工应做到:

建议类别

具体操作说明

设备与数据预处理

  1. 仅携带必要的最少数据和设备出行,避免冗余敏感信息;
  2. 使用专门用于旅行的设备,确保其中不包含敏感信息;
  3. 若携带个人设备,删除公司应用程序、清除浏览器历史记录并卸载社交媒体应用;
  4. 将数码相机中敏感照片备份后,从设备中删除。

设备安全设置

  1. 过境时对设备进行加密并关闭电源,增强数据安全性;
  2. 将敏感数据存储在云账户中,同时禁用所有关联这些账户的应用程序;
  3. 过境前将设备切换至飞行模式,以符合CBP关于云存储数据搜查的政策。

与CBP官员互动规范

  1. 互动时保持配合态度,同时清晰了解自身权利;
  2. 若被要求提供密码,需亲自输入,降低密码被存储或滥用的风险;
  3. 主动告知CBP官员设备中是否存在敏感信息(尤其受律师-客户特权或其他保密原则保护的信息);
  4. 切勿提供虚假信息,也不要物理干扰官员执行公务。

旅行背景与筛查预判

  1. 前往美国认定的“问题国家”的旅行记录,可能引发边境官员额外审查;
  2. 频繁国际旅行或长途旅行的人员,可能需接受更彻底的筛查。

权益维护与后果认知

  1. 必要时可要求联系公司法律顾问或外部律师(该请求可能被拒绝);
  2. 美国公民可拒绝提供设备访问权限以保护公司信息,但不可拒绝被物理扣留设备,不配合可能导致拘留延长和设备没收;
  3. 非美国公民需知晓,拒绝配合可能导致拘留延长、设备没收,甚至被禁止入境;
  4. 若设备被扣留,需要求联系CBP主管,并获取海关收据(6051D表格)作为书面记录。

特殊情况应对

  1. 警惕默认同意:若官员要求解锁设备、提供密码或社交媒体账号等表述模糊,需礼貌澄清是请求还是命令;
  2. 不使用隐藏分区或其他隐藏数据的技术,此类操作可能被解读为虚假陈述、妨碍调查,甚至构成严重的联邦刑事犯罪。

结论

国际旅行审查日趋严格,对中国企业员工的关注尤为突出。旅行者需践行轻量出行原则,减少敏感数据携带;同时要明确自身在边境搜查中的权利,清晰知晓自身行为可能涉及的法律后果。企业有责任就上述事项对员工开展针对性培训,制定完善的旅行安全规程,并确保员工提前为可能的边境检查做好准备。

Comments