信息安全與信息自由的法律探討

摘 要 隨著信息安全法律體系的不斷完善，某些保障信息安全的法律條款或政府行為不可避免地與信息自由理念發(fā)生沖突。在美國眾多維護(hù)信息安全的法案中，《信息自由法案》影響深遠(yuǎn)，《愛國者法案》爭議最多。本文通過分析有關(guān)《信息自由法案》的法院判例發(fā)現(xiàn)，最高法院在保護(hù)敏感信息、注重信息安全的同時，支持信息自由的觀點(diǎn)仍然存在。針對《愛國者法案》中的某些敏感條款，反對者的聲音明顯壓過支持者，聯(lián)邦政府承受著多方壓力。

關(guān)鍵詞 信息安全 信息自由 法案

作者簡介：馬辛?xí)F，浙江大學(xué)光華法學(xué)院。

中圖分類號：D920.4 文獻(xiàn)標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2016.11.171

隨著社會信息化的發(fā)展，各國在越來越關(guān)注信息安全的同時，信息安全與信息自由之間的沖突愈發(fā)顯著。1946年12月14日聯(lián)合國召開第一次成員國大會并通過了第59號決議，首次將信息自由作為一項(xiàng)基本人權(quán)加以承認(rèn)與保護(hù)，決議宣告信息自由是一項(xiàng)基本人權(quán)，是聯(lián)合國所致力維護(hù)之一切自由的基石。此后，信息自由權(quán)逐漸被世界所認(rèn)可，并被寫入各個國家的憲法之中。

二戰(zhàn)之后，信息安全問題也逐漸被世界各國重視。“9·11”事件在給美國政府以沉痛打擊的同時，也給世界信息安全敲響了警鐘?！袄忡R門”事件發(fā)生后，信息安全再一次成為焦點(diǎn)議題，各國紛紛采取加強(qiáng)信息安全保護(hù)的措施：歐盟已經(jīng)出臺了最新的網(wǎng)絡(luò)安全戰(zhàn)略，俄羅斯總統(tǒng)普京授權(quán)聯(lián)邦安全部門建立“俄羅斯聯(lián)邦信息資源防止網(wǎng)絡(luò)攻擊系統(tǒng)”，日本則強(qiáng)行通過了《特定秘密保護(hù)法案》。

在推行信息安全法律法規(guī)的同時，信息分類不可避免，而這將會改變已有的信息獲取模式，并且會對早已深入人心的信息自由觀念形成沖擊。在法律制度較為完善的美國，信息安全與信息自由之間的沖突更加顯著，也十分具有借鑒意義。本文以美國為背景，通過分析涉及信息安全和信息自由的相關(guān)法律和法院判例，試圖揭示信息安全與信息自由之間關(guān)系的復(fù)雜性。

一、有關(guān)信息安全的法律

1946年通過的《原子能法案》（Atomic Energy Act）首次提出“保密數(shù)據(jù)”（Restricted Data）的概念，法案明確規(guī)定：除委員會認(rèn)定的對國防安全不構(gòu)成威脅的數(shù)據(jù)之外，涉及制造、使用核武器，以及核裂變物質(zhì)的生產(chǎn)或利用核能的所有數(shù)據(jù)資料均視為“保密數(shù)據(jù)”。這是美國第一次成功地通過法律條文限制信息傳播，為之后有關(guān)信息安全法案的提出打下了堅實(shí)的基礎(chǔ)。

（一）《信息自由法案》（Freedom of Information Act，F(xiàn)OIA）

1966 年，美國總統(tǒng)簽署了FOIA，該法案規(guī)定任何人都有權(quán)獲取聯(lián)邦機(jī)構(gòu)的文件、檔案等信息，并利用“例外”的立法方式，將需要保護(hù)的信息進(jìn)行列舉。值得注意的是，聯(lián)邦政府和州政府是FOIA的主要作用對象，他們需要證明在信息公開的大原則下哪些信息不應(yīng)公布，即在法律上哪些信息符合FOIA規(guī)定的那“九項(xiàng)例外”。

這“九項(xiàng)例外”包括：第一，經(jīng)過行政法令認(rèn)定的有關(guān)國家安全的信息，即秘密（Confidential）、機(jī)密（Secret）和絕密（Top Secret）三類信息；第二，僅有關(guān)于機(jī)構(gòu)內(nèi)部的章程和活動的信息；第三，法令中規(guī)定不予公開或限制公開的特殊信息；第四，從個人渠道獲取的且其授意保密的商業(yè)信息；第五，政府機(jī)構(gòu)間或機(jī)構(gòu)內(nèi)部帶有問詢性質(zhì)的備忘錄或書信；第六，因公開會侵犯個人隱私權(quán)的機(jī)構(gòu)員工的個人文件，如醫(yī)療文件；第七，公開該信息會妨礙執(zhí)法過程，會剝奪一個人接受公正審判和判決的權(quán)利等的執(zhí)法文件；第八，政府用于監(jiān)管金融機(jī)構(gòu)運(yùn)行的調(diào)查報告；第九，包括地圖在內(nèi)的地理信息數(shù)據(jù)。

公民可以通過申請要求政府公布信息，并可以通過上訴的手段強(qiáng)制政府公開某類信息。FOIA于1996年被修訂，電子信息被納入該法后，公民獲取和使用政府信息變得更為便捷。

（二）《陽光政府法案》（Government in the Sunshine Act，GSA）

GSA要求50個州的聯(lián)邦機(jī)構(gòu)的所有會議全程對公眾開放，并公開所有的會議記錄檔案。相似的，GSA也規(guī)定了可以拒絕公開的共10項(xiàng)例外信息，前9項(xiàng)與FOIA規(guī)定的一樣，增加的一項(xiàng)是政府正在參與仲裁或者正處于裁定或處理一起案件的過程中的信息與檔案。

（三）《國家信息基礎(chǔ)設(shè)施保護(hù)法》（National Information Infrastructure Protection Act，NIIPA）

1996年，兩會通過了NIIPA，以加強(qiáng)對侵害國家信息基礎(chǔ)設(shè)施的行為的認(rèn)定和處罰。NIIPA規(guī)定：未經(jīng)授權(quán)，擅自進(jìn)入或試圖進(jìn)入在線計算機(jī)訪問或受限制的、受保護(hù)的數(shù)據(jù)，且該數(shù)據(jù)的泄露會威脅國家安全或利于他國，這種行為應(yīng)受到刑事指控。

（四）《愛國者法案》（Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism，USA PATRIOT Act）

2001年10月，“9·11”事件發(fā)生之后，美國迅速通過了《愛國者法案》（正式名稱：《通過為攔截和阻止恐怖主義犯罪提供適當(dāng)手段來團(tuán)結(jié)和加強(qiáng)美利堅合眾國法》），該法律的副標(biāo)題為：“法案旨在阻嚇和懲罰發(fā)生在美國和世界各地的恐怖主義行為，并加強(qiáng)法律執(zhí)行中的調(diào)查手段等”，明示這部法律的主要目的在于賦予執(zhí)法部門更大權(quán)力來預(yù)防、偵查和打擊恐怖犯罪。該法案允許FBI等調(diào)查人員和執(zhí)法機(jī)構(gòu)在未經(jīng)司法審查的情況下對機(jī)構(gòu)或個人實(shí)施監(jiān)聽、監(jiān)視，并擴(kuò)大了其監(jiān)控網(wǎng)絡(luò)和電子通信設(shè)備的權(quán)力和范圍，增加政府機(jī)構(gòu)間的情報共享、強(qiáng)化反恐的刑事法律、加重相關(guān)刑罰。這是“9·11”事件以后美國為保障國家安全頒布的最為重要的法律，也是目前爭議最大的一部法律。

（五）《聯(lián)邦信息安全管理法案》（Federal Information Security Management Act，F(xiàn)ISMA）

2002年美國頒布FISMA對政府機(jī)構(gòu)的信息安全問題作出了更為詳細(xì)的規(guī)定，并將“信息安全”定義為“保護(hù)信息和信息系統(tǒng)以避免未授權(quán)的訪問、使用、泄漏、破壞、修改或者銷毀，以確保信息的完整性、保密性和可用性”。FISMA現(xiàn)已納入《電子政府法》（Electronic Government Act）。

（六）《開放政府法案》（Open Government Act of 2007，OGA）

2007年11月31日，該法案由美國總統(tǒng)簽署，并實(shí)施。OGA規(guī)定了一系列在施行FOIA的時候涉及的管理和程序方面的問題，如FOIA首席執(zhí)行官和公眾聯(lián)系人的任命問題、FOIA年度報告中新增的統(tǒng)計方法、FOIA時間周期的計算步驟等。

二、信息安全與信息自由

《美國憲法第一修正案》（簡稱：《第一修正案》）禁止美國國會為了以下目的制定任何法律：確立國教；妨礙宗教信仰自由；剝奪言論自由；侵犯新聞自由與集會自由；干擾或禁止向政府請愿的權(quán)利。以《第一修正案》為基礎(chǔ)的信息自由觀念早已深入人心，就像法官史蒂文斯所述：“根據(jù)憲法傳統(tǒng)，在缺乏相反證據(jù)的情況下，我們推定政府對言論的管理更可能影響思想的自由交流，而不是鼓勵其自由交流”并補(bǔ)充說，“在一個民主社會里， 鼓勵表達(dá)自由所帶來的利益超出了‘審查理論上能夠帶來的、但實(shí)際中未經(jīng)證明的利益”。

通過對6個相關(guān)的典型案例的研究，可以探究信息自由與信息安全的關(guān)系。

從上述案例中可以看出，信息自由的思想在美國確實(shí)占據(jù)了一席之地，在廣為人知的“美國政府訴紐約時報”中，布萊克大法官認(rèn)為：“對這些報紙的禁止令持續(xù)任何一刻，即是對憲法第一修正案公然、站不住腳且連續(xù)性的違反……依我的看法，有些同僚顯然愿意贊成新聞出版有時可予禁止，這實(shí)屬不幸。此種立場將破壞第一修正案……唯有自由而不受限的媒體才能有效揭發(fā)政府的欺騙行為。若總統(tǒng)擁有訴諸法院停止新聞出版的‘固有權(quán)力，將徹底瓦解第一修正案?！踩辉~意義廣泛、模糊不清，其概括之意不應(yīng)被用來取消體現(xiàn)于第一修正案的基本法則……”可見，當(dāng)時信息自由顯然占據(jù)著更為重要的地位。但是，隨著時間的推移，美國社會逐漸意識到信息安全的必要性，美國政府為了維護(hù)國家安全更是不斷頒布總統(tǒng)令。

三、信息安全與信息自由的法院判例分析——以FOIA為例

FOIA以例外的方式進(jìn)行信息的劃分，明確了不應(yīng)公開的政府信息，是信息安全領(lǐng)域的基礎(chǔ)法律，其后出臺的法案大多是對FOIA的修改和完善，而針對是否應(yīng)該進(jìn)行信息分類以及分類條款的合理性的討論一直不斷。另外，美國最高法院的判決對于政府施行FOIA具有十分重要的影響，對于FOIA中“九項(xiàng)例外”的修改和完善有著至關(guān)重要的指向作用，是接下來制定法律或修改現(xiàn)有法律的風(fēng)向標(biāo)，例如在“米爾納訴美國海軍部”一案中涉及的爆炸物位置地圖顯然屬于國家安全范疇，然而在當(dāng)時FOIA不予公開的“九項(xiàng)例外”中并未提到地圖等地理信息，法院依照當(dāng)時的法律判決米爾納勝訴。在此之后，國會通過了FOIA的修改議案，在第九項(xiàng)例外中明確加入了相關(guān)于“地圖”的條款。

為了探尋信息自由與信息安全的關(guān)系，下文分析了從1975年到2011年最高法院有關(guān)FOIA的判例。

通過分析表2中的案例，可以得出這樣的結(jié)論：

第一，所有最高法院的判決都經(jīng)過了改判，即是說從地區(qū)法院到巡回法院，最后到最高法院至少會有一次改判，這說明各級法院觀點(diǎn)各不相同，涉及FOIA的案件爭議較大。

第二，在上文列舉的FOIA判例中，大部分判決都有利于政府，這表明在權(quán)衡信息安全與信息自由二者關(guān)系的問題上，最高法院的態(tài)度是保守而謹(jǐn)慎的，更傾向于保護(hù)敏感信息、注重國家利益的維護(hù)。但是各級法院中偏向信息自由的聲音仍占據(jù)著一席之地：針對“蘭德勒訴美國司法部”一案，大法官奧康納（OConnor）就認(rèn)為：“FBI掌握的犯罪案件的任何種類的信息都不應(yīng)視作保密信息，因?yàn)檫@些信息是屬于案件本身的，并不為政府所有”。

第三，根據(jù)“RCFP訴美國司法部”、“Favish訴美國國家檔案館”可以看出，當(dāng)保護(hù)隱私權(quán)與政府信息公開發(fā)生沖突，最高法院傾向于對隱私權(quán)的優(yōu)先保護(hù)。

在“RCFP訴美國司法部”一案中，RCFP認(rèn)為查爾斯醫(yī)生是與國會議員有勾結(jié)的、有計劃、有預(yù)謀的罪犯，因而他的犯罪記錄屬于“公眾文件”范疇，然而最高法院考慮到個人隱私權(quán)的保護(hù)，出于對FOIA中第七項(xiàng)例外的權(quán)衡，最終判決RCFP的要求過于寬泛，駁回了其訴訟請求。

在“美國國防部訴聯(lián)邦勞工關(guān)系局”一案中，法官認(rèn)為在涉及隱私權(quán)的信息公開問題中，權(quán)衡公眾對獲取該信息的意愿與國會對信息保密的意愿孰大孰小，將決定信息是否公布，也即權(quán)衡該信息的公開使公眾受益更大，還是該信息更應(yīng)該歸入國會頒布的FOIA中的“九項(xiàng)例外”中。同樣的觀點(diǎn)也出現(xiàn)在“拜博訴俄勒岡天然荒漠協(xié)會”中，最高法院在案件總結(jié)中提到：“唯一與公眾意愿相關(guān)的就是該信息的公布會讓公眾知曉政府將要做什么或政府做法是否合法，公眾并未從中獲得明顯受益”，因而駁回了原告的訴訟請求。

另外，因FOIA的第六項(xiàng)例外條款中明確指出其保護(hù)的是“個人隱私權(quán)”，而第七項(xiàng)例外中僅提到“保護(hù)個人隱私”，公司、社會團(tuán)體等營利或非營利組織是否也可以視為“個人”受到FOIA的保護(hù)就成為了爭論的焦點(diǎn)。在1886年“圣克拉拉縣訴南太平洋鐵路公司”一案中，最高法院認(rèn)為根據(jù)《美國憲法第十四修正案》，公司可以被視為個人。而在2010年“公民聯(lián)合會訴聯(lián)邦選舉委員會”一案中，最高法院裁決各種營利或非營利組織均可獲得進(jìn)行政治活動的資助。值得注意的是，在涉及FOIA的案例中，即“聯(lián)邦通信委員會（FCC）訴AT&T公司”案，雖然巡回法院認(rèn)為公司可以被視為個人并適用FOIA的“九項(xiàng)例外”條款，但是最高法院指出：“個人與個人隱私并不能同等對待，盡管FOIA條款中‘個人可以包括公司，但個人隱私不代表公司的隱私，因此公司不能適用于第七項(xiàng)例外中有關(guān)‘個人隱私的條款”。

四、信息自由與信息安全的相關(guān)法律條文分析——以《美國愛國者法案》為例

《美國愛國者法案》內(nèi)容十分復(fù)雜，絕大多數(shù)條款直接針對恐怖主義制定，并對其它法律作出了調(diào)整。然而，《愛國者法案》因其部分內(nèi)容違背了美國憲法，侵犯了公民的合法權(quán)益，賦予聯(lián)邦政府的權(quán)力過大等理由，在美國國內(nèi)引起了激烈的辯爭。

《愛國者法案》第215條規(guī)定，即使并無相關(guān)嫌疑， 政府也可以要求獲知公民在圖書館、書店閱讀購買書籍的詳細(xì)信息，同時禁止服務(wù)商向客戶透露他們的信息已受調(diào)查，類似調(diào)查還可以擴(kuò)展到公民的教育、醫(yī)療、投資、信用等各種記錄。這條規(guī)定涉嫌違背《憲法第一修正案》，妨礙了美國公民的言論自由。

針對這一條款，2003年3月幾位國會議員將其中涉及侵犯民權(quán)的條款引入司法程序，提出《自由閱讀保護(hù)法案》（Freedom to Read Protection Act of 2003），以修正《外文情報監(jiān)視法》（Foreign Intelligence Surveillance Act），免去書店或圖書館中的圖書受外文情報調(diào)查從而對抗《愛國者法案》215 條款。2005年6月15日眾議院正式投票否決了《愛國者法案》中聯(lián)邦調(diào)查局可監(jiān)視公民閱讀書籍及檢查書店銷售情況的條款。

此外，《愛國者法案》在搜查令及扣押令的獲取、公民隱私的截獲與公開等等方面，都較之前的法律有了很大幅度的放寬。

通過以上分析，可以看出，過分追求信息安全的《愛國者法案》確實(shí)侵犯了美國公民的信息自由權(quán)，爭議主要集中于某些敏感條款，并且反對者的聲音明顯壓過支持者，聯(lián)邦政府承受著多方壓力。

五、結(jié)語

信息自由與信息安全并不是對立的兩個方面，權(quán)衡自由與安全并非在進(jìn)行“零和博弈”，關(guān)注信息安全并不意味著公民信息自由權(quán)的侵犯，只有運(yùn)用錯誤的方法注重信息安全才會侵犯公民的合法權(quán)益，引發(fā)公眾的不滿。使公眾獲取盡可能多的信息是現(xiàn)代民主政治的目標(biāo)之一，而政府維護(hù)信息安全的最終目的是政府更好地服務(wù)于人民。如何促進(jìn)信息安全與信息自由的雙贏將是各國政府的努力目標(biāo)。

參考文獻(xiàn)：

[1]Atomic Energy Act of 1946 （Public Law 585， 79th Congress）.

[2]Will Ferroggiaro， Sajit Gandhi and Thomas Blanton， The Freedom of Information Act-Summary，http：//www2.gwu.edu/～nsarchiv/nsa/foia/aboutfoia-summary.html ， last visit on July 3， 2014.

[3]Benita S. Baird， The Government in the Sunshine-An Overview， Duke Law Journal， Vol. 1977， No. 2， Eighth Annual Administrative Law Issue （May， 1977）.

[4]U.S. Congress， H.R. 4095 （104th）： National Information Infrastructure Protection Act of 1996，https：//www.govtrack.us/congress/bills/104/hr4095#summary/libraryofcongress ， last visit on July 3， 2014.

[5]Uniting and Strengthening America by Providing Appropriate Tools Required to Interrupt and Obstruct Terrorism （USA PATRIOT ACT） of 2001， Pub. L. No. 107-56. 115 Stat. 272 （2001）.

[6]李春華、萬其剛.國外網(wǎng)絡(luò)信息立法情況綜述.http：//www.npc.gov.cn/npc/zgrdzz/20 12-11/16/content_1743168.htm ，2013年12月6日訪問.

[7]Federal Information Security Management Act of 2002 （Title III of E-Gov） H.R. 2458 at 48.

[8]U.S. Department of Justice， Office of Information and Privacy， Congress Passes Amendments to the FOIA， http：//www.justice.gov/oip/foiapost/2008foiapost9.htm ， last visit at July 3， 2014.

[9]U.S. Congress， Bill of Rights， http：//www.archives.gov/exhibits/charters/bill_of_rights_transcript.html ， last visit at July 3， 2014.

[10]Reno v. American Civil Liberties Union， 521 U.S. 844 （1997）.

[11]Department of the Interior v. Klamath Water Users Protective Association， 532 U.S. 1 （2001）.

[12]National Archives and Records Administration v. Favish， 541 U.S. 157 （2004）.

[13]Bill Clinton， A National Security Strategy for a New Century， http：//nssarchive.us/？pa ge_id=71 ， last visit at July 3， 2014.

[14]Federal Bureau Of Investigation Et Al.， v. Howard S. Abramson. 456 U.S. 615 （1982）.

[15]United States Department Of Justice Et Al. v. Landano. 508 U.S. 165 （1993）.

[16]David H. Topol， United States v. Morison： A Threat to the First Amendment Right to Publish National Security Information， South Carolina Law Review， vol. 43， 1992.