2026年3月23日起,香港街頭掏出手機的動作,可能變成一場法律賭博。警方無需法官批准,可直接要求你交出任何設備的密碼、指紋或面容識別-拒絕即入獄1年,罰款10萬港元。
這不是科幻片設定,是即將生效的《國家安全法》修訂條款。
香港行政長官李家超繞過立法會,直接刊憲通過這項修正案。 your iPhone的加密晶片、Signal的端對端加密、企業的VPN架構,在執法者面前全部失效。法律覆蓋範圍從設備所有者延伸到任何知情者:配偶知道你的鎖定螢幕密碼? IT管理員持有公司伺服器金鑰?同樣適用。
從”需授權”到”零門檻”:權力擴張的時間線
2020年《國安法》落幕後,香港警方已逮捕386人,其中176人定罪。但先前要強制解鎖設備,需向上級申請授權。新規則刪除了這道程式。
修訂後的條款將”任何密碼或其他解密方法”列為可強制索取物件。生物辨識、硬體安全金鑰、多因素認證令牌-這些你用來保護隱私的工具,現在被重新定義為”必須配合的法律義務”。
提供虛假憑證的代價更高:3年監禁。法律沒有界定”虛假”的舉證標準,也沒有規定警方必須在多長時間內完成檢查。
英國法學講師Urania Chiu評價此權力”嚴重不成比例”,指出其”未經司法授權”即運作,直接衝擊隱私權與公平審判權。她的批評指向一個核心矛盾:當執法者同時擔任檢察官和法官的角色,程序正義如何保障?
三類人的風險畫像
第一類是跨國商務人群。持有加密通訊工具、使用VPN存取國際服務,在香港機場過關時可能成為觸發檢查的理由。 “國家安全”的界定標準刻意模糊,涵蓋範圍從實際威脅到”可能危害”的推測。
第二類是企業IT管理者。修訂案明確將”任何可接觸加密資料的人”納入義務主體。公司伺服器的管理權限、雲端備份的恢復金鑰、員工設備的遠端擦除權限——這些日常運維能力,現在附帶刑事責任。
第三類是新聞從業人員與研究人員。海關同時獲得扣押”煽動性”材料的權力,資產凍結程序同步簡化。電子設備中的訪談記錄、加密通訊中的訊號保護,面臨系統性瓦解。
香港政府的官方表述是”與人權保障一致”。但數據講述另一套故事:國安法實施至今的定罪率超過45%,且上訴成功率極低。法律文本中的”必要時”和”合理懷疑”,在實踐中已被證明具有高度彈性。
技術對抗的失效邊界
有些讀者可能會想:用更隱密的加密方案能否規避?修訂案的文字堵住了這個口子。 “任何解密方法”的措辭,將技術賽局轉化為法律對抗。隱藏分割區、可否認加密(Deniable Encryption)、緊急密碼觸發資料抹除-這些方案在物理強制面前全部失效。
更隱密的風險在於”連坐”設計。當你的設備被檢查時,警方可以同時索取你雲端帳戶的二次驗證方式。這意味著本地加密的安全假設,被社交網路和雲端服務的中心化架構徹底擊穿。
對於計劃赴港的科技公司員工,一個現實問題是:工作設備的合規邊界在哪裡?企業MDM(行動裝置管理)系統的遠端管控能力,是否構成”知情且可接觸加密資料”的法律認定?目前尚無判例,但修訂案的寬泛措辭意味著解釋空間完全向執法方傾斜。
香港先前作為亞太數據樞紐的地位,正在經歷結構性動搖。國際律師事務所已更新客戶指引,建議商務旅客使用”乾淨設備”入境-即不包含敏感通訊記錄的備用機。這種操作模式的普及,本身就是數位信任崩塌的量化指標。
修訂案的生效日期選在2026年3月,並留出12個月的適應期給各方。但適應的方向截然相反:執法機構在演練技術取證流程,而企業和個人在重新評估香港作為資料中轉站的可行性。
李家超的刊憲動作繞過了立法會辯論,也迴避了公眾諮詢。這種程序選擇本身傳遞訊號:當安全敘事壓倒程序正義,技術中立的承諾便失去製度依賴。你的加密強度、隱私意識、合規準備,在一張手寫便條式的檢查令面前,權重歸零。
最後一個細節:修訂案同時授權海關扣押”煽動性”出版品。紙本與電子的邊界在此模糊——你的電子書庫、播客訂閱、加密筆記,全部納入”材料”的語意範圍。當一部法律同時涵蓋數位與實體空間,逃避的選項清單正在急劇收縮。
如果明天飛抵香港,解鎖手機前會猶豫幾秒鐘?
