何治樂 孔華鋒

1(公安部第三研究所 上海 201204) 2(華中科技大學 湖北 武漢 430074)

0 引 言

尼克松水門丑聞、911恐怖襲擊、棱鏡門大規(guī)模監(jiān)控等重大安全或災難性事件對美國情報監(jiān)控活動產生了深遠影響。以上述事件為節(jié)點，美國情報監(jiān)控立法進行了三次重大調整，整體表現(xiàn)為從“授權”到“擴張”再到“限制”的變革脈絡，其間也充斥著安全與隱私的利益平衡。新近披露的美國中央情報局通過控制瑞士Crypto公司竊聽全球120國最高機密長達數(shù)十年的安全事件，再度引發(fā)了各界人士對于情報監(jiān)控活動合法性邊界的思考。不論是出于維護國家安全與主權目的，亦或是保護個人隱私權利角度，都有必要全面審視美國情報監(jiān)控政策立法體系的發(fā)展脈絡。鑒于美國情報監(jiān)控政策立法體系非常龐大且復雜，本文以國家層面的《國家情報戰(zhàn)略》、授權擴展數(shù)據(jù)收集活動的基本文件第12333號行政令，以及具有里程碑意義的《涉外情報監(jiān)控法》、《愛國者法》、《情報改革和預防恐怖主義法》、《美國自由法》等為主線研究我國情報監(jiān)控的法制化路徑。

1 水門事件：構建情報監(jiān)控立法的“金三角”體系

1973年，水門事件爆發(fā)，引發(fā)了美國各界對總統(tǒng)容易濫用1968年《綜合犯罪控制與街道安全法》賦予其特殊權利的反思。美國以“限制政府權力濫用”為核心進行了史上第一次大規(guī)模立法改革，構建了20世紀末期情報監(jiān)控立法的“金三角”體系，為911恐怖襲擊及棱鏡門之后的立法改革奠定了堅實基礎。

1.1 《涉外情報監(jiān)控法》確立涉外情報監(jiān)控合法性

美國國會于1975年成立特別委員會，調查1936年至1975年近40年間美國政府濫用監(jiān)控的情況。隨后，特別委員會發(fā)表十四卷報告和文件，證明政府實施了大量濫用監(jiān)控行為收集海量信息。這些監(jiān)控經(jīng)常僅以公民的政治信仰、政治反對者信息為目標，即使這些信仰不會構成暴力威脅或不代表敵對外國勢力的非法行為[1]。

1978年，美國國會發(fā)布《涉外情報監(jiān)控法》(FISA)，旨在抑制政府濫用監(jiān)控權力。但本質上，這部立法主要確立涉外情報監(jiān)控的合法性，允許政府對外國勢力及其代理人的情報信息進行合法收集。該法明確：1) 在美國境內僅允許出于收集外國情報和外國反情報的目的使用非犯罪性電子監(jiān)控；2) 外國勢力及其代理人可以作為電子監(jiān)控目標的實體和個人；3) 允許電子監(jiān)控前須滿足的條件；4) 設立涉外情報監(jiān)控法院(FISC)，審查在美國進行的與外國勢力及其代理人有關的國家安全竊聽申請。

制定之初，F(xiàn)ISA僅適用于電子監(jiān)控，后來進行了重大修改，以解決對某些有形實體、筆記錄儀和通信追蹤裝置使用的搜索。1995年，國會將FISA的監(jiān)控范圍擴大至物理搜查，允許在出現(xiàn)某些可能因素時對房屋進行實地搜查，可能因素包括：搜查對象可能是外國勢力或其代理人；待搜查處所有外國情報信息；待搜查處所是某外國勢力或其代理人所有、使用、占有，或正在外國勢力或其代理人之間發(fā)生轉移。

1998年，國會進一步修改FISA，準許在國際恐怖主義和秘密情報活動的調查中安裝和使用筆記錄儀、通信追蹤裝置。此類設備的安裝和使用申請必須由總檢察長或政府指定的檢察官提出，并且應當包括申請人的認證，認證信息可能是通過與正在進行的防止國際恐怖主義或秘密情報活動相關的調查而產生。新權限不僅擴大到電話跟蹤，還擴展到任何形式的電子通信跟蹤。但是，修正案明確禁止調查受到憲法第一修正案保護的美國人的活動。

在1990年的美國訴Verdugo-Urquidez案中，美國政府在法庭文件中指出，“憲法第四修正案通常不會保護非美國人(位于美國境外的外國人)”，“第702條規(guī)定的外國目標缺乏第四修正案的權利”。盡管美國公民自由聯(lián)盟堅持認為政府的分析是錯誤的，但不得不承認，在評估非美國人可獲得的補救措施時，美國政府經(jīng)常辯稱，試圖挑戰(zhàn)無監(jiān)控程序保障的非美國人無權獲得憲法保護或救濟[2]。

根據(jù)FISA規(guī)定的監(jiān)控條件和程序，實踐中，F(xiàn)ISC對于申請的批準極為寬松，自1978年成立至2013年，僅拒絕12個申請，批準34 000多個。

1.2 《電子通信隱私法》保障通信存儲和傳輸安全

1986年，美國國會通過《電子通信隱私法》(ECPA)，防止政府未經(jīng)授權獲取私人電子通信，保障通信的存儲和傳輸安全。該法是對1968年《綜合犯罪控制與街道安全法》第三編的一項修訂，包括《竊聽法》《存儲通信法》《筆記錄儀法》三章。

《竊聽法》保護傳輸過程中的有線、口頭和電子通信。明確非法監(jiān)聽信息的證據(jù)排除規(guī)則，禁止將違反監(jiān)聽授權、程序等條件獲得的信息內容的任何部分及延伸信息作為證據(jù)使用。通信監(jiān)聽只適用于能夠提供證據(jù)的嚴重犯罪行為，授權和批準監(jiān)聽的命令期限不得超過30天。該法對執(zhí)法機構實施的監(jiān)控行為設置嚴格的程序要求，規(guī)定國會進行監(jiān)督。

《存儲通信法》保護存儲的電子通信。禁止電子通信服務提供商自愿披露客戶通信或記錄。根據(jù)存儲信息的時間不同(180天內和超過180天)，政府部門獲得信息的程序也不同。

《筆記錄儀法》禁止在沒有法院命令的情況下，使用追蹤設備記錄有線或電子通信傳輸過程中使用的撥號、路由、地址、信號信息。在Smith v. Maryland一案中，法院認為，“由于電話公司可以訪問通信信息，因此人們對此類信息沒有合理的隱私期待”，裁定筆記錄儀不受憲法第四修正案的保護。雖然該法將筆記錄儀納入規(guī)范，但對個人信息的保護程度明顯弱于前兩章，政府機構只需要很低的條件就能獲得安裝或使用的授權命令。

1.3 《通信協(xié)助執(zhí)法法》明確電信運營商通信協(xié)助執(zhí)法義務

數(shù)字通信技術的迅速普及給傳統(tǒng)偵查手段帶來巨大挑戰(zhàn)，聯(lián)邦調查局和其他安全機構開始擔心執(zhí)法方式的有效性。1994年，美國國會通過《通信協(xié)助執(zhí)法法》(CALEA)，確保電信運營商和設備生產商協(xié)助安全機構攔截數(shù)字交換設備上的通信，為政府機構實施監(jiān)控提供便利。該法明確了電信運營商、設備生產商、電信后勤服務提供商等主體的協(xié)助義務和能力，要求電信運營商向用戶提供的設備設施和服務能夠根據(jù)合法授權，迅速對某類通信進行隔離并使政府實施監(jiān)聽。

2004年以來，聯(lián)邦通信委員會(FCC)一直在考慮如何將CALEA應用于新技術(如VoIP)。2005年8月，F(xiàn)CC發(fā)布《擬議規(guī)則制定和聲明性裁決的通知》，要求基礎設施的寬帶互聯(lián)網(wǎng)訪問服務商、提供使用公共交換電話網(wǎng)絡服務的VoIP提供商必須接受執(zhí)法部門監(jiān)聽。

水門事件后，美國構建了以保護國家安全和利益為核心的FISA、以公民隱私為核心的ECPA、以企業(yè)協(xié)助執(zhí)法義務為核心的CALEA。三部立法各有側重，為美國情報監(jiān)控制度提供了比較成熟的基礎性支撐法律框架，主要內容和特點體現(xiàn)為：(1) 監(jiān)控對象方面，嚴格區(qū)分美國人和外國勢力及其代理人，二者的情報收集和監(jiān)督程序不同，后者的情報收集條件更加寬松；(2) 監(jiān)控客體方面，既包括對有線、口頭、電子通信的動態(tài)和靜態(tài)保護，筆記錄儀、通信追蹤裝置的安裝使用，對電話、電子通信的跟蹤，也包括以獲取涉外情報為目的經(jīng)過授權和批準的物理性搜查；(3) 監(jiān)控流程方面，一般通過法院簽發(fā)的授權命令進行，總統(tǒng)可以根據(jù)規(guī)定通過司法部長授權在沒有法庭命令的情況下實施不超過1年期限的物理性搜查。

2 911恐怖襲擊：促使政府情報監(jiān)控權力不斷擴張

911恐怖襲擊使得國家安全被提到前所未有的高度，為提高災難性事件的防范和應對能力，美國進行了以“權力擴張”為核心的第二次大規(guī)模情報監(jiān)控立法改革，通過《愛國者法》在內的多部立法擴張政府情報監(jiān)控權限，公民自由權利受到極大限制。

2.1 《愛國者法》全面擴張政府監(jiān)控權力

美國國會在對911事件進行調查后認為，政府機構的情報工作不力，特別是多個政府機構之間缺乏信息方面的溝通與合作，這是導致未能防范911事件的重要原因[3]。為了回應公眾對政府未能阻止恐怖襲擊的強烈抗議，事件發(fā)生僅六周后，美國便迅速通過《愛國者法》，削弱FISA及《竊聽法》建立的有限隱私保護措施，擴大政府機構的情報監(jiān)控權力。

該法在監(jiān)控目的、客體、對象等各方面都有所擴張：目的方面，從“收集外國情報或調查國際恐怖主義”，擴大到“收集外國情報或防止國際恐怖主義”，“調查”意味著取得相關證據(jù)以證明事實，而“防止”則意味著不需要取得明確證據(jù)，只要懷疑與恐怖活動有關即可?？腕w方面，扣押物品從“業(yè)務記錄”擴大到“任何有形物品”，將電子郵件等相關信息包括在筆記錄儀、通信追蹤裝置監(jiān)控之內。對象方面，從主要監(jiān)控“外國人或外國勢力”擴大到“任何人”。

《愛國者法》突破了情報監(jiān)控立法的諸多限制，為政府情報監(jiān)控行為提供了有力支持，也為政府以反恐名義更多涉入公民私人生活提供了法律依據(jù)，美國民眾受憲法保護的部分公民權利也因此受到侵蝕[4]。《愛國者法》引起了國家公權力與公民私權利之間長達14年的爭議，也為《美國自由法》的頒布奠定了基礎。

2.2 《情報改革和預防恐怖主義法》完善情報機構職責

911事件后，美國決策層決定打破之前“以機構為中心”的情報監(jiān)控體系，將分散的情報力量聚合起來，形成一體化的國家情報工作[5]。2004年12月17日，美國布什總統(tǒng)簽署長達235頁的《情報改革和恐怖主義預防法》(IRTPA)，主要對國家情報界的結構和流程進行改革，明確各機構的監(jiān)控職責，并適當維護隱私安全。該法是美國國家情報監(jiān)控立法的重大舉措，以推動和引領美國自二戰(zhàn)后最徹底的改革而聞名[6]。

機構設置方面，明確總統(tǒng)在參議院的建議和同意下任命國家情報總監(jiān)(DNI)。要求主任根據(jù)1978年FISA確定收集外國情報信息的要求和優(yōu)先事項，并協(xié)助司法部長傳播根據(jù)FISA收集的關于搜查和監(jiān)控的信息。至此，國家情報總監(jiān)接替并擴大了1947年《國家安全法》確立的中央情報總監(jiān)(DCI)的職責，成為美國情報界的統(tǒng)一領導人，美國情報機構監(jiān)管的分散化趨于集中化和統(tǒng)籌化，形成了“統(tǒng)一領導、協(xié)同合作”的監(jiān)控模式。

隱私保護方面，規(guī)定在總統(tǒng)行政辦公室設立隱私和公民自由監(jiān)督委員會，負責分析和審查行政部門為保護國家免遭恐怖主義而采取的行動，確保其與隱私和公民自由保護的平衡；確保在制定和執(zhí)行與保護國家免遭恐怖主義有關的法律、條例和政策時適當關注自由，要求提交主要機構活動的年度報告。在DNI辦公室設立公民自由保護官，負責確保將公民自由和隱私適當納入國家情報局的政策和程序，以及國家情報界的情報計劃內容；監(jiān)督DNI遵守憲法和所有與公民自由及隱私有關的法律、法規(guī)、行政命令的實施準則。

2.3 12333號令修正案擴大情報機構監(jiān)控職責

根據(jù)1974年《國家安全法》的規(guī)定，美國總統(tǒng)對情報監(jiān)控活動具有一定控制權和監(jiān)督權，可以通過發(fā)布行政令的方式行使職權，這也是美國實現(xiàn)情報監(jiān)控的重要手段。1981年，美國總統(tǒng)發(fā)布12333號行政令《美國情報活動》，擴大美國情報機構的權力和責任，規(guī)定了包括國防部、能源部、財政部等在內的國家情報機構的作用，指示美國聯(lián)邦機構領導人支持中央情報機構的信息請求。該令被美國情報界視為授權擴展數(shù)據(jù)收集活動的基本文件，成為美國國家安全局收集谷歌和雅虎數(shù)據(jù)中心傳輸?shù)奈醇用苄畔⒌暮戏ㄊ跈鄟碓?。該令?003及2004年進行修訂，對個別機構職責進行調整。

2008年7月，DNI發(fā)表聲明稱：“12333號令已經(jīng)成為美國情報界的基石，并在超過四分之一世紀的時間里為情報界提供了良好服務，2003年、2004年的修訂都在IRTPA之前，未能符合IRTPA的規(guī)定，隨著新的國家安全機構興起和我們應對當前、未來國家安全威脅能力的提高，是時候更新這一基礎文件以反映現(xiàn)實問題，更好地支持情報活動?！蓖?月，布什總統(tǒng)發(fā)布13470號行政令《12333號行政令美國情報活動的進一步修正案》，加強情報機構權力。DNI將為國家情報活動設定目標，發(fā)布管理收集、分析和情報共享的指導方針，制定政策指導美國與外國的情報關系；在必要時建立國家情報中心，決定情報界的使命和職能；更多地參與選舉，并在必要時參與高級情報人員的免職。此外，行政令維護并加強了對美國人自由和隱私權的保護，所有關于美國人的信息收集、保留和傳播都必須按照司法部長批準的程序進行。

2.4 FISA相關修正案進一步強化政府監(jiān)控權力

隨著無線通信技術的發(fā)展，F(xiàn)ISA已經(jīng)不能覆蓋所有的情報范圍，且政府很多情況下都需要獲得法院命令才能開展情報監(jiān)控工作，這為情報的迅速轉移提供了時機，可能無法使美國政府獲得實時信息。為促使FISA緊跟時代發(fā)展，美國政府對相關條款進行修正，嚴格限制FISC的授權，加強對包括美國人在內的監(jiān)控。

2007年8月5日，布什總統(tǒng)簽署《保護美國法》，主要修正FISA第105條，強化對非美國人的監(jiān)控。該法明確，F(xiàn)ISA中電子監(jiān)控的定義不得被解釋為包含針對有理由相信是非美國人的監(jiān)控，這就允許情報人員無須獲得FISA規(guī)定的法院命令，就可以收集非美國人的情報信息。此外，該法為FISC審查情報機構監(jiān)控非美國人提供了額外程序：基于“獲取不構成電子監(jiān)控、目的是外國情報信息、獲取活動使用最小化程序”等條件，DNI和總檢察長可以在不超過1年的時間內授權獲取被合理地認為是非美國人的情報信息。該法頒布后180天即失效，但根據(jù)該法獲得的涉外情報監(jiān)控授權及根據(jù)授權發(fā)布的命令，一直到授權或命令自身期限到期為止。

2008年7月10日，布什總統(tǒng)簽署《2008年FISA修正案》。2012年9月和12月，眾議院、參議院分別投票通過將該修正案延長5年。該修正案的重要內容是增加702條，授權美國政府無條件從美國境內電信和互聯(lián)網(wǎng)服務提供商等企業(yè)處獲得美國人的國際通信。雖然702條進行的監(jiān)控依然在美國境內進行，但與FISA歷來進行的監(jiān)控相比，702條的范圍更廣，且僅受有限的司法監(jiān)督形式約束。

首先，702條允許政府毫無依據(jù)地監(jiān)視美國人和非美國人之間的通信，授權政府在“電話或互聯(lián)網(wǎng)通信中至少有一方是非美國人”、“監(jiān)控的重要目的是收集外國情報”的情況下截獲通信。允許政府將任何非美國人作為目標以獲取外國情報，例如允許政府在未授權情況下獲得可能正在策劃襲擊事件的非美國人的電子郵件或通話記錄。702條允許進行的監(jiān)控遠超過維護國家安全所需要的范圍，為美國進行大規(guī)模情報活動奠定了合法基礎。

其次，對FISC在授權702條進行監(jiān)控中的作用進行“嚴格限制”。FISC并非單獨審查行政部門的目標或被監(jiān)控主體，而是每年審查一次能夠明確外國情報監(jiān)控類別的美國政府的“證明”。這些類別實際上十分寬泛，往往涵蓋“外國政府及類似實體”、“反恐”和“大規(guī)模殺傷性武器”。根據(jù)外國政府證書的泄露版，F(xiàn)ISC已允許美國情報機構行使其酌處權對190多個不同國家進行監(jiān)控[7]。

《2008年FISA修正案》增強了《愛國者法》賦予美國國家安全局的權力[8]。政府的官方披露顯示，政府使用702條至少進行了“上游”監(jiān)控和“PRISM”監(jiān)控，對數(shù)據(jù)進行了大規(guī)模不加處理的收集。上游監(jiān)控涉及到大量復制和搜索流入、流出美國的互聯(lián)網(wǎng)通信，在Verizon和AT&T等公司的幫助下，國家安全局通過直接進入美國內部互聯(lián)網(wǎng)骨干網(wǎng)——承載全球數(shù)億人口通信的物理基礎設施進行監(jiān)控。通過上游監(jiān)控，NSA可以無限制地復制并搜索通過其監(jiān)控設備傳遞的大量個人元數(shù)據(jù)和內容，因此可以廣泛訪問通信內容。PRISM監(jiān)控是直接從美國互聯(lián)網(wǎng)和社交媒體平臺公司獲取通信內容和元數(shù)據(jù)，政府先確定要監(jiān)控的用戶賬戶，然后命令提供商向其披露這些用戶所有的通信和數(shù)據(jù)。通過PRISM監(jiān)視，美國政府可以獲取實時通信和存儲通信。

鑒于911恐怖襲擊帶給美國國家安全的擔憂，這一時期政府情報監(jiān)控立法改革以“權力擴張”為核心，主要內容和特點包括：1)監(jiān)控對象方面，《愛國者法》擴大到所有人，但仍然區(qū)別對待美國人和非美國人，對于二者進行監(jiān)控的目的、流程等設置不同條件。所有關于美國人的信息收集、保留和傳播都必須按照司法部長批準的程序進行，而對于非美國人的信息收集要求則相對寬松。2)監(jiān)控客體方面，物理搜查擴大到“任何有形物品”。電子監(jiān)控將電子郵件、通話記錄包括在內。3)監(jiān)控流程方面，增加新的情報收集機構，明確美國增加情報授權的合法渠道，DNI、總檢察長等情報人員無需獲取法院命令收集信息的情況。設立公民自由保護官負責監(jiān)督DNI有關隱私制度的執(zhí)行。

3 棱鏡門事件：推動隱私保護成為立法改革的重要元素

2013年，美國情報機構長期進行大規(guī)模情報監(jiān)控行動的棱鏡門計劃被披露。從傳統(tǒng)盟國到敵對國家，從國家呼吁民用互聯(lián)網(wǎng)接入記錄，世界各國網(wǎng)絡已被美國列入監(jiān)控和監(jiān)視類別[9]。為了提高美國在國際社會中的信譽并繼續(xù)保持監(jiān)控的合法地位，美國進行了以“維護隱私權”為核心的第三次大規(guī)模情報監(jiān)控立法改革，通過發(fā)布總統(tǒng)令、修訂FISA等制定有效機制限制政府監(jiān)控權力。

3.1 《信號情報活動的總統(tǒng)令》確定非美國人隱私保護

2014年1月17日，美國白宮新聞秘書辦公室發(fā)布第28號總統(tǒng)令《信號情報活動》(PPD-28)，要求從政策和程序上保障信號情報活動中收集的個人信息。該令提出四大原則：合法收集，尊重隱私和公民自由，收集外國私人商業(yè)信息或商業(yè)秘密的目的限制，盡可能有針對性地進行信號情報活動。將批量收集非公開信號情報限制在偵查和反擊使用數(shù)據(jù)。

雖然該令承認非美國人的隱私，但后續(xù)幾乎沒有進行有意義的修訂或改革，美國總統(tǒng)可以很容易地修改或撤銷該令。2017年6月，美國政府發(fā)布2014年FISC意見的部分修訂版本，裁定PPD-28“按其條款而言不具有司法強制性?！盵10]因此，即使法院裁定美國政府對PPD-28擁有司法管轄權，實際上也無法執(zhí)行該裁決。PPD-28幾乎可以說是未對政府機構的監(jiān)控行為作出有意義的限制措施，美國政府的監(jiān)控行為仍在大規(guī)模持續(xù)進行。

3.2 《美國自由法》嚴格限制大量收集電話元數(shù)據(jù)

無論是出于維護國家安全和利益的政府行為，還是促進創(chuàng)新發(fā)展的企業(yè)行為，棱鏡門引起的大規(guī)模監(jiān)控都令人無法容忍，越來越多的大型科技公司對其向美國政府提交用戶數(shù)據(jù)的方式質疑[11]，美國開始重新思考情報監(jiān)控的適用范圍。在通信技術不斷進步的環(huán)境下，考慮到未經(jīng)授權披露的風險以及維護公眾信任的需要，2013年8月，白宮新聞秘書辦公室發(fā)布《審查我們全球信息情報收集和通信技術的總統(tǒng)備忘錄》，指示建立情報和通信技術審查小組，審查美國是否利用技術收集能力最好地保護國家安全并有效推進外交政策。

2013年8月，奧巴馬總統(tǒng)宣布該審查小組正式成立。12月，審查小組發(fā)布長達300頁的《變化世界中的自由與安全》報告，提出旨在保護美國國家安全和推進外交政策的46項建議。明確美國政府必須保護兩種不同形式的安全，即國家安全和個人隱私安全，呼吁將1974年《隱私法》適用于全世界人民[12]。報告分析了《愛國者法》和FISA的相關條款，針對二者即將到期的現(xiàn)實情況及批量收集數(shù)據(jù)的行為，建議制定立法限制批量收集數(shù)據(jù)、提高透明度、加強非美國人的隱私保護并改革機構。

在此背景下，美國情報監(jiān)控立法進行了歷史性的重大改革。2015年6月2日，美國頒布《美國自由法》，對情報機構大量收集公民電話元數(shù)據(jù)的行為施加嚴格限制，電話服務提供商將持有和查詢電話詳細記錄而不是政府。該法是1978年FISA通過以來，國會首次采取措施限制而不是擴大政府的監(jiān)控權力，在第114屆國會(2015—2016)上曾被稱為尋求“國家安全和隱私保護的一種平衡方法”。該法延伸了《愛國者法》中很多到期的條款，主要內容包括：

1) 禁止根據(jù)《愛國者法》第215條批量收集美國人的私人記錄。對批量收集美國人電話記錄和互聯(lián)網(wǎng)元數(shù)據(jù)的國家安全機構進行重大改革；禁止根據(jù)215條和FISA筆記錄儀的相關規(guī)定批量收集數(shù)據(jù)，要求政府在合理可行的最大程度內限制收集范圍，禁止政府收集所有與特定服務提供者或廣泛地理區(qū)域相關的信息，例如城市或地區(qū)代碼；禁止根據(jù)國家安全信函批量收集數(shù)據(jù)。2) 授權情報機構以更有針對性的方式收集電話記錄。授權政府一天獲得兩項“電話詳細記錄”，當能夠向FISA法院證明具有合理理由懷疑搜索詞與外國恐怖組織有關時。3) 增加監(jiān)控活動透明度。要求FISA中的情報機構進行政府報告；私人企業(yè)向公眾報告其收到FISA命令和國家安全信函數(shù)量；要求FISC對含有重要法律解釋的意見進行解密，如果無法解密則需要公開意見的摘要。

根據(jù)該法要求，美國法院行政辦公室主任必須在互聯(lián)網(wǎng)上公布FISC活動的統(tǒng)計數(shù)據(jù)。2015年至2019年，辦公室已發(fā)布五份報告，公布世界各國或地區(qū)政府機構向FISC提出的電子監(jiān)視、物理搜索等申請、批準及被拒絕數(shù)量。美國法院行政辦公室主任每年向參議院情報委員會、司法委員會，眾議院情報委員會、司法委員會分別提交年度報告，接受DNI和總檢察長的解密后在互聯(lián)網(wǎng)上公開發(fā)布。解密后的內容至少包括：情報機構提交的監(jiān)控申請訂單和數(shù)量，涉外情報監(jiān)控法庭審議后直接批準、修改后批準、全部駁回，以及部分駁回的申請數(shù)量，任命的法庭之友名單等。

3.3 12333號令最新程序限制信息收集及處理

情報是預防恐怖主義、維護國土安全最為有效的手段，但這不能成為踐踏人權、損害國際關系的借口，一切情報活動都必須納入法治軌道在法律框架內進行，相應的監(jiān)督機制亦是確保情報活動合法性與正當性的必要手段[13]，美國政府顯然對此有更加深刻的理解。2017年，中央情報局(CIA)發(fā)布根據(jù)12333號令收集、保留和傳播美國人信息的最新程序，平衡CIA情報責任與美國人隱私保護的關系。新程序共包含三個文件《CIA情報活動：司法部長根據(jù)12333號行政令批準的程序》《關于發(fā)布CIA更新12333號行政令程序的聲明》《CIA更新12333號行政令的司法部長指南》。

新程序對收集、查詢、處理信息都進行限制：1) 收集限制。對于無法及時評估其價值的信息，應該采取“合理步驟”將信息收集限制在實現(xiàn)CIA被授權的情報目標所需的最小數(shù)據(jù)子集中。收集針對美國人的信息只能在正式授權的情報活動中進行。2) 查詢限制。查詢CIA持有數(shù)據(jù)情況時，僅能針對CIA授權的情報活動進行。對特別敏感的數(shù)據(jù)進行查詢應附有查詢聲明，例如查詢美國人的通信內容。3) 處理限制。限制訪問未評估的電子通信及類似敏感數(shù)據(jù)，對這些數(shù)據(jù)的處理需要經(jīng)過培訓后進行；除非符合例外條件，否則CIA專業(yè)人士提供后的五年內必須銷毀這些數(shù)據(jù)。4) 合規(guī)與監(jiān)督。對可能導致獲取美國人個人信息的活動規(guī)定了授權、文件和定期審計要求。

3.4 《FISA修正案再授權法2017》加強涉外情報監(jiān)督制度

2018年，美國總統(tǒng)特朗普簽署《FISA修正案再授權法2017》，加強涉外情報收集的保障、問責和監(jiān)督制度，同時將702條的有效期(2018年1月19日到期)延長至2023年12月31日。修正案簽署當天，特朗普發(fā)布聲明稱：“702條已經(jīng)被證明是最有效的外國情報收集工具之一，簽署修正案對維護國際安全至關重要。該條為美國人提供了強有力的隱私保護，禁止政府使用該條監(jiān)控美國人，只有非美國人可能成為監(jiān)控目標?！贝舜涡拚?，意味著美國情報機構將能繼續(xù)在無授權情況下，監(jiān)控美國境外目標的電子郵件和短信等通信。

修正案對702條進行了重大改革，增加了一些前所未有的保障措施，主要內容包括：1) 查詢程序要求。要求司法部長和DNI采用“符合第四修正案要求”的程序查詢根據(jù)第702條授權收集的信息，這些程序將控制搜索受到外國情報監(jiān)視法院審查的有關美國人的通信。2) 使用和披露規(guī)定。限制根據(jù)702條獲取的美國人信息作為刑事訴訟的證據(jù)使用，除非FBI獲得該修正案要求的法院命令，或該刑事訴訟涉及死亡、綁架、嚴重身體傷害、對未成年人犯罪、關鍵基礎設施失能、網(wǎng)絡安全和跨國犯罪。要求分類披露有關美國人和非美國人的電子監(jiān)控目標。3) 公開發(fā)布。司法部長和DNI必須每年公開發(fā)布適用于處理根據(jù)702條收集的美國人信息最小化程序的解密版本。

2020年4月，F(xiàn)ISC發(fā)布的2019年度報告顯示，2019年FISC完全拒絕20份申請，部分拒絕38份申請，修改264份申請中所請求的命令，批準688份申請。僅2019年，F(xiàn)ISC所拒絕的申請就超過了1978年至2013年間的申請數(shù)量總和，可見情報監(jiān)控立法改革取得了顯著成效，對隱私保護產生了積極效應。

3.5 《國家情報戰(zhàn)略2019》強調隱私和透明度

美國情報監(jiān)控戰(zhàn)略涵蓋內容廣泛且體系復雜。從橫向領域來看，美國情報戰(zhàn)略體系可劃分為若干相互聯(lián)系又相互獨立的平行部分，如反情報、信息共享、網(wǎng)絡空間以及情報人力資本等[14]；從縱向看，有國家層面的、情報界層面的、情報機構層面的，上一層面的情報戰(zhàn)略指導下一層面情報戰(zhàn)略的目標確立和基本原則。這里以美國情報的最高指導文件《國家情報戰(zhàn)略》為對象，考察其與情報監(jiān)控法律的相互推動和促進作用。

早在美國情報局成立十周年之際的2005年，美國便發(fā)布了國家層面統(tǒng)一的《國家情報戰(zhàn)略》(NIS)。該文件提出了一個更加統(tǒng)一、協(xié)調和有效的情報監(jiān)控框架，用于指導美國情報界的政策、規(guī)劃、收集、分析、運作、獲取、預算和執(zhí)行等。NIS最早源于2002年的《國家安全戰(zhàn)略》，法律依據(jù)是2004年的IRTPA，主要目的是在美國情報界創(chuàng)建一個信息共享的新系統(tǒng)，使得美國情報監(jiān)控工作更加有效率。NIS于2009年、2014年分別進行更新。21世紀，美國面臨著國內和全球環(huán)境的重大變化，為應對新威脅并抓住新機遇。2019年，美國國家情報局發(fā)布第四版NIS，明確了情報機構的職責和分工，在未來四年指導美國十七個情報機構的工作方向。面對充滿對手和威脅的整體戰(zhàn)略環(huán)境，改版戰(zhàn)略提出了四大優(yōu)先事項：整合、創(chuàng)新、伙伴關系、透明。

NIS自從2005年發(fā)布之后就被不斷調整，迄今為止一共發(fā)布四版，但本質目標都是通過構建集中化、一體化的情報界和創(chuàng)新實現(xiàn)美國情報活動的轉型，以便在執(zhí)行任務中取得最佳效果和價值。而隱私保護、透明度是NIS的重要組成部分，第四版NIS明確要求“將隱私和公民自由納入情報界的政策和計劃”，“在不損害國家安全的前提下，促進情報界有適當?shù)耐该鞫葋砉_信息?！?/p>

棱鏡門逼迫美國在立法上限制政府監(jiān)控行為，采取調整監(jiān)控權力的迂回路線，以迎合國內外對于隱私和知情權被侵犯的擔憂。此次情報監(jiān)控立法改革側重規(guī)范監(jiān)控流程、增加透明度及保護隱私：1) 監(jiān)控對象方面，仍然區(qū)分美國人和非美國人，但進一步加強了兩者的隱私保護措施；2) 監(jiān)控客體方面，加大限制政府收集信息的范圍，例如禁止政府大規(guī)模收集電話元數(shù)據(jù)，禁止收集城市或地區(qū)代碼等與特定服務提供者或廣泛地理區(qū)域相關的信息；3) 監(jiān)控流程方面，在收集、查詢、處理、披露、公布信息等階段都增加了嚴格的程序限制，尤其強調增加透明度。

4 我國情報監(jiān)控政策構建及法制化路徑

我國更多通過部門規(guī)章或內部文件進行情報監(jiān)控活動，情報監(jiān)控立法層級低，情報活動缺乏透明度。通信技術的廣泛應用使傳統(tǒng)調查和偵查方法變得越來越困難，強化和擴張情報監(jiān)控活動成為各國的普遍選擇。2017年，我國發(fā)布情報領域第一部綜合性立法《國家情報法》，提升立法層級，推動我國情報活動的法制化道路。然而，我國目前存在的立法內容較為原則、監(jiān)控活動具有秘密性問題，使情報監(jiān)控活動仍然面臨著巨大的不確定性，且容易產生公權力濫用的風險。美國情報監(jiān)控政策立法的發(fā)展歷程及內容，對改進我國的國家安全情報工作、建成情報強國，具有重大借鑒意義[15]。

4.1 完善情報監(jiān)控的頂層設計

美國在2005年就發(fā)布了國家層面的情報戰(zhàn)略，并且隨著情報活動的實際需求、國內外環(huán)境變化、新技術的挑戰(zhàn)不斷更新完善。迄今為止四版的NIS都提出了情報界的任務目標和企業(yè)目標，為美國情報未來發(fā)展指明方向。此外，美國還通過發(fā)布總統(tǒng)令、行政令的形式確定情報監(jiān)控的原則、行動方向等，以此指引立法改革。我國情報監(jiān)控并未有政策層面的規(guī)定，即使網(wǎng)絡空間領域的首部文件《國家網(wǎng)絡空間安全戰(zhàn)略》也并未對情報監(jiān)控活動作出指示。情報監(jiān)控在維護國家安全、便利重大刑事調查、預防和打擊恐怖主義方面具有不可替代的重要意義，國家和政府的情報收集及分析能力在一定程度上決定了突發(fā)和應急事件處置的完備性和有效性。戰(zhàn)略、政策文件等頂層設計能夠劃定當前和未來規(guī)劃，洞察國內外網(wǎng)絡安全發(fā)展形勢。我國應該借鑒美國對于情報監(jiān)控的戰(zhàn)略及指令體系，加快頂層設計，以指引法律、行政法規(guī)層面的情報監(jiān)控制度完善，提升國家情報收集和分析能力。

4.2 完善情報監(jiān)控的程序規(guī)定

以我國公開的法律層面的情報立法《國家情報法》而言，在情報監(jiān)控流程方面，主要強調“任何組織和公民依法支持、協(xié)助和配合國家情報工作”，“國家情報工作機構根據(jù)工作需要，按照國家有關規(guī)定，經(jīng)過嚴格的批準手續(xù)”。這里的“依法”、“按照國家有關規(guī)定”表述模糊，對于“嚴格的批準手續(xù)”并未明確具體的審批流程和有權批準的機構。要求組織和個人配合國家情報監(jiān)控是國際通行做法，美國和我國的情報立法都不例外。但《國家情報法》關于“依法”等類似規(guī)定，導致情報監(jiān)控流程難以合規(guī)，不僅會降低法律的可操作性，還可能使得外國政府及企業(yè)以“中國企業(yè)將配合政府開展竊密行為”為由(主要針對第七條)，對我國進行無端指責。建議我國情報監(jiān)控按照信息生命周期制作詳細流程，明確信息收集的條件、原則、存儲措施、存儲時限及違反的處罰制度。建議成立專門的情報申請審批機構(類似美國FSIC的獨立審查員)，并嚴格機構成員的選拔條件，由機構對申請進行獨立審查并授權。

4.3 增加情報監(jiān)控的透明度

出于維護國家安全和利益需要，情報監(jiān)控一般具有秘密性。然而，透明度對于公眾監(jiān)督政府機構監(jiān)控行為及分析立法影響至關重要，公眾的知情權必須被保證。最近幾年，美國情報監(jiān)控立法對政府和企業(yè)增加了公開義務，政府機構要進行報告并接受監(jiān)督，私人企業(yè)要向公眾公開其收到的監(jiān)控命令和國家信函數(shù)量。此外，美國在最新的NIS中再次強調透明度的重要性。出于保護國家秘密或者商業(yè)秘密的考量，監(jiān)控過程的細節(jié)可以不公開，但至少應該公開政府情報活動的結果。我國《國家情報法》未要求政府機構公開披露監(jiān)控結果，不利于保護公眾知情權，更有可能引起境外政府機構和企業(yè)的不信任。為保證公眾知情權，建議國家安全、公安機關情報機構在解密之后公開企業(yè)或個人的協(xié)助結果，披露申請數(shù)量、情報監(jiān)控主體等基本情況。

4.4 構建內外平等的隱私保護原則

日益增長的網(wǎng)絡攻擊、恐怖主義、網(wǎng)絡犯罪迫切需要情報活動開展重要工作以保護安全。但應對這些威脅的大規(guī)模情報監(jiān)控工作會干擾民眾的基本權利，尤其是隱私和數(shù)據(jù)保護[16]。情報監(jiān)控立法應始終以“尋求一種能夠獲得必要調查數(shù)據(jù)，同時增加隱私保護的解決方案”為目標。對于個人信息，建議嚴格按照《信息安全技術 個人信息安全規(guī)范》(GB/T35273-2020)標準所規(guī)定的范圍進行分類，對敏感和隱私信息應該具有更嚴格的收集條件、審批流程和保護措施。出于執(zhí)法需求等收集敏感信息的應該以郵件、短信等方式通知信息主體，保證其知情權和申訴權。機構設置方面，可以借鑒美國2004年IRTPA，在情報機構內部設立公民自由保護官，監(jiān)督隱私信息收集過程的規(guī)范性。目前，我國加快了《個人信息保護法》的制定進程，應該在這部專門性立法中增加公權力侵犯私權利的民事補償或救濟措施。需要特別注意的是，區(qū)別對待原則容易使得政府機構濫用監(jiān)控權力，引發(fā)執(zhí)法不規(guī)范情況，我國應避免美國的內外有別原則。

5 結 語

美國是運用情報監(jiān)控最為靈活和多元的國家，這也使其國內的情報監(jiān)控立法極為發(fā)達。為了適應不斷變化的國際形勢，美國情報監(jiān)控立法對透明度、隱私保護等進行了多角度改革，在保障個人基本權利與維護國家安全利益之間尋找“最大公約數(shù)”[17]。網(wǎng)絡恐怖主義、網(wǎng)絡攻擊等安全事件頻繁發(fā)生，愈發(fā)凸顯出情報監(jiān)控活動的重要性，而公民隱私意識的覺醒增加了情報監(jiān)控流程制定和立法內容的復雜性。2020年2月，“華盛頓郵報”披露，美國中央情報局通過控制瑞士Crypto公司，竊聽全球120國最高機密長達數(shù)十年，此事件使得情報監(jiān)控活動的合法性邊界再度被思考，各國的情報監(jiān)控立法行動和態(tài)度更為審慎。我國應該盡快推動情報監(jiān)控活動的頂層設計，發(fā)布相關政策、戰(zhàn)略文件予以重視。在法律層面，應該致力于推動情報監(jiān)控的程序合法化、增加監(jiān)控行為的透明度，并完善監(jiān)控過程中的隱私保護措施。