何治樂 孔華鋒

1(公安部第三研究所 上海 201204) 2(華中科技大學(xué) 湖北 武漢 430074)

0 引 言

尼克松水門丑聞、911恐怖襲擊、棱鏡門大規(guī)模監(jiān)控等重大安全或?yàn)?zāi)難性事件對美國情報監(jiān)控活動產(chǎn)生了深遠(yuǎn)影響。以上述事件為節(jié)點(diǎn)，美國情報監(jiān)控立法進(jìn)行了三次重大調(diào)整，整體表現(xiàn)為從“授權(quán)”到“擴(kuò)張”再到“限制”的變革脈絡(luò)，其間也充斥著安全與隱私的利益平衡。新近披露的美國中央情報局通過控制瑞士Crypto公司竊聽全球120國最高機(jī)密長達(dá)數(shù)十年的安全事件，再度引發(fā)了各界人士對于情報監(jiān)控活動合法性邊界的思考。不論是出于維護(hù)國家安全與主權(quán)目的，亦或是保護(hù)個人隱私權(quán)利角度，都有必要全面審視美國情報監(jiān)控政策立法體系的發(fā)展脈絡(luò)。鑒于美國情報監(jiān)控政策立法體系非常龐大且復(fù)雜，本文以國家層面的《國家情報戰(zhàn)略》、授權(quán)擴(kuò)展數(shù)據(jù)收集活動的基本文件第12333號行政令，以及具有里程碑意義的《涉外情報監(jiān)控法》、《愛國者法》、《情報改革和預(yù)防恐怖主義法》、《美國自由法》等為主線研究我國情報監(jiān)控的法制化路徑。

1 水門事件：構(gòu)建情報監(jiān)控立法的“金三角”體系

1973年，水門事件爆發(fā)，引發(fā)了美國各界對總統(tǒng)容易濫用1968年《綜合犯罪控制與街道安全法》賦予其特殊權(quán)利的反思。美國以“限制政府權(quán)力濫用”為核心進(jìn)行了史上第一次大規(guī)模立法改革，構(gòu)建了20世紀(jì)末期情報監(jiān)控立法的“金三角”體系，為911恐怖襲擊及棱鏡門之后的立法改革奠定了堅(jiān)實(shí)基礎(chǔ)。

1.1 《涉外情報監(jiān)控法》確立涉外情報監(jiān)控合法性

美國國會于1975年成立特別委員會，調(diào)查1936年至1975年近40年間美國政府濫用監(jiān)控的情況。隨后，特別委員會發(fā)表十四卷報告和文件，證明政府實(shí)施了大量濫用監(jiān)控行為收集海量信息。這些監(jiān)控經(jīng)常僅以公民的政治信仰、政治反對者信息為目標(biāo)，即使這些信仰不會構(gòu)成暴力威脅或不代表敵對外國勢力的非法行為[1]。

1978年，美國國會發(fā)布《涉外情報監(jiān)控法》(FISA)，旨在抑制政府濫用監(jiān)控權(quán)力。但本質(zhì)上，這部立法主要確立涉外情報監(jiān)控的合法性，允許政府對外國勢力及其代理人的情報信息進(jìn)行合法收集。該法明確：1) 在美國境內(nèi)僅允許出于收集外國情報和外國反情報的目的使用非犯罪性電子監(jiān)控；2) 外國勢力及其代理人可以作為電子監(jiān)控目標(biāo)的實(shí)體和個人；3) 允許電子監(jiān)控前須滿足的條件；4) 設(shè)立涉外情報監(jiān)控法院(FISC)，審查在美國進(jìn)行的與外國勢力及其代理人有關(guān)的國家安全竊聽申請。

制定之初，F(xiàn)ISA僅適用于電子監(jiān)控，后來進(jìn)行了重大修改，以解決對某些有形實(shí)體、筆記錄儀和通信追蹤裝置使用的搜索。1995年，國會將FISA的監(jiān)控范圍擴(kuò)大至物理搜查，允許在出現(xiàn)某些可能因素時對房屋進(jìn)行實(shí)地搜查，可能因素包括：搜查對象可能是外國勢力或其代理人；待搜查處所有外國情報信息；待搜查處所是某外國勢力或其代理人所有、使用、占有，或正在外國勢力或其代理人之間發(fā)生轉(zhuǎn)移。

1998年，國會進(jìn)一步修改FISA，準(zhǔn)許在國際恐怖主義和秘密情報活動的調(diào)查中安裝和使用筆記錄儀、通信追蹤裝置。此類設(shè)備的安裝和使用申請必須由總檢察長或政府指定的檢察官提出，并且應(yīng)當(dāng)包括申請人的認(rèn)證，認(rèn)證信息可能是通過與正在進(jìn)行的防止國際恐怖主義或秘密情報活動相關(guān)的調(diào)查而產(chǎn)生。新權(quán)限不僅擴(kuò)大到電話跟蹤，還擴(kuò)展到任何形式的電子通信跟蹤。但是，修正案明確禁止調(diào)查受到憲法第一修正案保護(hù)的美國人的活動。

在1990年的美國訴Verdugo-Urquidez案中，美國政府在法庭文件中指出，“憲法第四修正案通常不會保護(hù)非美國人(位于美國境外的外國人)”，“第702條規(guī)定的外國目標(biāo)缺乏第四修正案的權(quán)利”。盡管美國公民自由聯(lián)盟堅(jiān)持認(rèn)為政府的分析是錯誤的，但不得不承認(rèn)，在評估非美國人可獲得的補(bǔ)救措施時，美國政府經(jīng)常辯稱，試圖挑戰(zhàn)無監(jiān)控程序保障的非美國人無權(quán)獲得憲法保護(hù)或救濟(jì)[2]。

根據(jù)FISA規(guī)定的監(jiān)控條件和程序，實(shí)踐中，F(xiàn)ISC對于申請的批準(zhǔn)極為寬松，自1978年成立至2013年，僅拒絕12個申請，批準(zhǔn)34 000多個。

1.2 《電子通信隱私法》保障通信存儲和傳輸安全

1986年，美國國會通過《電子通信隱私法》(ECPA)，防止政府未經(jīng)授權(quán)獲取私人電子通信，保障通信的存儲和傳輸安全。該法是對1968年《綜合犯罪控制與街道安全法》第三編的一項(xiàng)修訂，包括《竊聽法》《存儲通信法》《筆記錄儀法》三章。

《竊聽法》保護(hù)傳輸過程中的有線、口頭和電子通信。明確非法監(jiān)聽信息的證據(jù)排除規(guī)則，禁止將違反監(jiān)聽授權(quán)、程序等條件獲得的信息內(nèi)容的任何部分及延伸信息作為證據(jù)使用。通信監(jiān)聽只適用于能夠提供證據(jù)的嚴(yán)重犯罪行為，授權(quán)和批準(zhǔn)監(jiān)聽的命令期限不得超過30天。該法對執(zhí)法機(jī)構(gòu)實(shí)施的監(jiān)控行為設(shè)置嚴(yán)格的程序要求，規(guī)定國會進(jìn)行監(jiān)督。

《存儲通信法》保護(hù)存儲的電子通信。禁止電子通信服務(wù)提供商自愿披露客戶通信或記錄。根據(jù)存儲信息的時間不同(180天內(nèi)和超過180天)，政府部門獲得信息的程序也不同。

《筆記錄儀法》禁止在沒有法院命令的情況下，使用追蹤設(shè)備記錄有線或電子通信傳輸過程中使用的撥號、路由、地址、信號信息。在Smith v. Maryland一案中，法院認(rèn)為，“由于電話公司可以訪問通信信息，因此人們對此類信息沒有合理的隱私期待”，裁定筆記錄儀不受憲法第四修正案的保護(hù)。雖然該法將筆記錄儀納入規(guī)范，但對個人信息的保護(hù)程度明顯弱于前兩章，政府機(jī)構(gòu)只需要很低的條件就能獲得安裝或使用的授權(quán)命令。

1.3 《通信協(xié)助執(zhí)法法》明確電信運(yùn)營商通信協(xié)助執(zhí)法義務(wù)

數(shù)字通信技術(shù)的迅速普及給傳統(tǒng)偵查手段帶來巨大挑戰(zhàn)，聯(lián)邦調(diào)查局和其他安全機(jī)構(gòu)開始擔(dān)心執(zhí)法方式的有效性。1994年，美國國會通過《通信協(xié)助執(zhí)法法》(CALEA)，確保電信運(yùn)營商和設(shè)備生產(chǎn)商協(xié)助安全機(jī)構(gòu)攔截數(shù)字交換設(shè)備上的通信，為政府機(jī)構(gòu)實(shí)施監(jiān)控提供便利。該法明確了電信運(yùn)營商、設(shè)備生產(chǎn)商、電信后勤服務(wù)提供商等主體的協(xié)助義務(wù)和能力，要求電信運(yùn)營商向用戶提供的設(shè)備設(shè)施和服務(wù)能夠根據(jù)合法授權(quán)，迅速對某類通信進(jìn)行隔離并使政府實(shí)施監(jiān)聽。

2004年以來，聯(lián)邦通信委員會(FCC)一直在考慮如何將CALEA應(yīng)用于新技術(shù)(如VoIP)。2005年8月，F(xiàn)CC發(fā)布《擬議規(guī)則制定和聲明性裁決的通知》，要求基礎(chǔ)設(shè)施的寬帶互聯(lián)網(wǎng)訪問服務(wù)商、提供使用公共交換電話網(wǎng)絡(luò)服務(wù)的VoIP提供商必須接受執(zhí)法部門監(jiān)聽。

水門事件后，美國構(gòu)建了以保護(hù)國家安全和利益為核心的FISA、以公民隱私為核心的ECPA、以企業(yè)協(xié)助執(zhí)法義務(wù)為核心的CALEA。三部立法各有側(cè)重，為美國情報監(jiān)控制度提供了比較成熟的基礎(chǔ)性支撐法律框架，主要內(nèi)容和特點(diǎn)體現(xiàn)為：(1) 監(jiān)控對象方面，嚴(yán)格區(qū)分美國人和外國勢力及其代理人，二者的情報收集和監(jiān)督程序不同，后者的情報收集條件更加寬松；(2) 監(jiān)控客體方面，既包括對有線、口頭、電子通信的動態(tài)和靜態(tài)保護(hù)，筆記錄儀、通信追蹤裝置的安裝使用，對電話、電子通信的跟蹤，也包括以獲取涉外情報為目的經(jīng)過授權(quán)和批準(zhǔn)的物理性搜查；(3) 監(jiān)控流程方面，一般通過法院簽發(fā)的授權(quán)命令進(jìn)行，總統(tǒng)可以根據(jù)規(guī)定通過司法部長授權(quán)在沒有法庭命令的情況下實(shí)施不超過1年期限的物理性搜查。

2 911恐怖襲擊：促使政府情報監(jiān)控權(quán)力不斷擴(kuò)張

911恐怖襲擊使得國家安全被提到前所未有的高度，為提高災(zāi)難性事件的防范和應(yīng)對能力，美國進(jìn)行了以“權(quán)力擴(kuò)張”為核心的第二次大規(guī)模情報監(jiān)控立法改革，通過《愛國者法》在內(nèi)的多部立法擴(kuò)張政府情報監(jiān)控權(quán)限，公民自由權(quán)利受到極大限制。

2.1 《愛國者法》全面擴(kuò)張政府監(jiān)控權(quán)力

美國國會在對911事件進(jìn)行調(diào)查后認(rèn)為，政府機(jī)構(gòu)的情報工作不力，特別是多個政府機(jī)構(gòu)之間缺乏信息方面的溝通與合作，這是導(dǎo)致未能防范911事件的重要原因[3]。為了回應(yīng)公眾對政府未能阻止恐怖襲擊的強(qiáng)烈抗議，事件發(fā)生僅六周后，美國便迅速通過《愛國者法》，削弱FISA及《竊聽法》建立的有限隱私保護(hù)措施，擴(kuò)大政府機(jī)構(gòu)的情報監(jiān)控權(quán)力。

該法在監(jiān)控目的、客體、對象等各方面都有所擴(kuò)張：目的方面，從“收集外國情報或調(diào)查國際恐怖主義”，擴(kuò)大到“收集外國情報或防止國際恐怖主義”，“調(diào)查”意味著取得相關(guān)證據(jù)以證明事實(shí)，而“防止”則意味著不需要取得明確證據(jù)，只要懷疑與恐怖活動有關(guān)即可?？腕w方面，扣押物品從“業(yè)務(wù)記錄”擴(kuò)大到“任何有形物品”，將電子郵件等相關(guān)信息包括在筆記錄儀、通信追蹤裝置監(jiān)控之內(nèi)。對象方面，從主要監(jiān)控“外國人或外國勢力”擴(kuò)大到“任何人”。

《愛國者法》突破了情報監(jiān)控立法的諸多限制，為政府情報監(jiān)控行為提供了有力支持，也為政府以反恐名義更多涉入公民私人生活提供了法律依據(jù)，美國民眾受憲法保護(hù)的部分公民權(quán)利也因此受到侵蝕[4]?！稅蹏叻ā芬鹆藝夜珯?quán)力與公民私權(quán)利之間長達(dá)14年的爭議，也為《美國自由法》的頒布奠定了基礎(chǔ)。

2.2 《情報改革和預(yù)防恐怖主義法》完善情報機(jī)構(gòu)職責(zé)

911事件后，美國決策層決定打破之前“以機(jī)構(gòu)為中心”的情報監(jiān)控體系，將分散的情報力量聚合起來，形成一體化的國家情報工作[5]。2004年12月17日，美國布什總統(tǒng)簽署長達(dá)235頁的《情報改革和恐怖主義預(yù)防法》(IRTPA)，主要對國家情報界的結(jié)構(gòu)和流程進(jìn)行改革，明確各機(jī)構(gòu)的監(jiān)控職責(zé)，并適當(dāng)維護(hù)隱私安全。該法是美國國家情報監(jiān)控立法的重大舉措，以推動和引領(lǐng)美國自二戰(zhàn)后最徹底的改革而聞名[6]。

機(jī)構(gòu)設(shè)置方面，明確總統(tǒng)在參議院的建議和同意下任命國家情報總監(jiān)(DNI)。要求主任根據(jù)1978年FISA確定收集外國情報信息的要求和優(yōu)先事項(xiàng)，并協(xié)助司法部長傳播根據(jù)FISA收集的關(guān)于搜查和監(jiān)控的信息。至此，國家情報總監(jiān)接替并擴(kuò)大了1947年《國家安全法》確立的中央情報總監(jiān)(DCI)的職責(zé)，成為美國情報界的統(tǒng)一領(lǐng)導(dǎo)人，美國情報機(jī)構(gòu)監(jiān)管的分散化趨于集中化和統(tǒng)籌化，形成了“統(tǒng)一領(lǐng)導(dǎo)、協(xié)同合作”的監(jiān)控模式。

隱私保護(hù)方面，規(guī)定在總統(tǒng)行政辦公室設(shè)立隱私和公民自由監(jiān)督委員會，負(fù)責(zé)分析和審查行政部門為保護(hù)國家免遭恐怖主義而采取的行動，確保其與隱私和公民自由保護(hù)的平衡；確保在制定和執(zhí)行與保護(hù)國家免遭恐怖主義有關(guān)的法律、條例和政策時適當(dāng)關(guān)注自由，要求提交主要機(jī)構(gòu)活動的年度報告。在DNI辦公室設(shè)立公民自由保護(hù)官，負(fù)責(zé)確保將公民自由和隱私適當(dāng)納入國家情報局的政策和程序，以及國家情報界的情報計劃內(nèi)容；監(jiān)督DNI遵守憲法和所有與公民自由及隱私有關(guān)的法律、法規(guī)、行政命令的實(shí)施準(zhǔn)則。

2.3 12333號令修正案擴(kuò)大情報機(jī)構(gòu)監(jiān)控職責(zé)

根據(jù)1974年《國家安全法》的規(guī)定，美國總統(tǒng)對情報監(jiān)控活動具有一定控制權(quán)和監(jiān)督權(quán)，可以通過發(fā)布行政令的方式行使職權(quán)，這也是美國實(shí)現(xiàn)情報監(jiān)控的重要手段。1981年，美國總統(tǒng)發(fā)布12333號行政令《美國情報活動》，擴(kuò)大美國情報機(jī)構(gòu)的權(quán)力和責(zé)任，規(guī)定了包括國防部、能源部、財政部等在內(nèi)的國家情報機(jī)構(gòu)的作用，指示美國聯(lián)邦機(jī)構(gòu)領(lǐng)導(dǎo)人支持中央情報機(jī)構(gòu)的信息請求。該令被美國情報界視為授權(quán)擴(kuò)展數(shù)據(jù)收集活動的基本文件，成為美國國家安全局收集谷歌和雅虎數(shù)據(jù)中心傳輸?shù)奈醇用苄畔⒌暮戏ㄊ跈?quán)來源。該令在2003及2004年進(jìn)行修訂，對個別機(jī)構(gòu)職責(zé)進(jìn)行調(diào)整。

2008年7月，DNI發(fā)表聲明稱：“12333號令已經(jīng)成為美國情報界的基石，并在超過四分之一世紀(jì)的時間里為情報界提供了良好服務(wù)，2003年、2004年的修訂都在IRTPA之前，未能符合IRTPA的規(guī)定，隨著新的國家安全機(jī)構(gòu)興起和我們應(yīng)對當(dāng)前、未來國家安全威脅能力的提高，是時候更新這一基礎(chǔ)文件以反映現(xiàn)實(shí)問題，更好地支持情報活動。”同年8月，布什總統(tǒng)發(fā)布13470號行政令《12333號行政令美國情報活動的進(jìn)一步修正案》，加強(qiáng)情報機(jī)構(gòu)權(quán)力。DNI將為國家情報活動設(shè)定目標(biāo)，發(fā)布管理收集、分析和情報共享的指導(dǎo)方針，制定政策指導(dǎo)美國與外國的情報關(guān)系；在必要時建立國家情報中心，決定情報界的使命和職能；更多地參與選舉，并在必要時參與高級情報人員的免職。此外，行政令維護(hù)并加強(qiáng)了對美國人自由和隱私權(quán)的保護(hù)，所有關(guān)于美國人的信息收集、保留和傳播都必須按照司法部長批準(zhǔn)的程序進(jìn)行。

2.4 FISA相關(guān)修正案進(jìn)一步強(qiáng)化政府監(jiān)控權(quán)力

隨著無線通信技術(shù)的發(fā)展，F(xiàn)ISA已經(jīng)不能覆蓋所有的情報范圍，且政府很多情況下都需要獲得法院命令才能開展情報監(jiān)控工作，這為情報的迅速轉(zhuǎn)移提供了時機(jī)，可能無法使美國政府獲得實(shí)時信息。為促使FISA緊跟時代發(fā)展，美國政府對相關(guān)條款進(jìn)行修正，嚴(yán)格限制FISC的授權(quán)，加強(qiáng)對包括美國人在內(nèi)的監(jiān)控。

2007年8月5日，布什總統(tǒng)簽署《保護(hù)美國法》，主要修正FISA第105條，強(qiáng)化對非美國人的監(jiān)控。該法明確，F(xiàn)ISA中電子監(jiān)控的定義不得被解釋為包含針對有理由相信是非美國人的監(jiān)控，這就允許情報人員無須獲得FISA規(guī)定的法院命令，就可以收集非美國人的情報信息。此外，該法為FISC審查情報機(jī)構(gòu)監(jiān)控非美國人提供了額外程序：基于“獲取不構(gòu)成電子監(jiān)控、目的是外國情報信息、獲取活動使用最小化程序”等條件，DNI和總檢察長可以在不超過1年的時間內(nèi)授權(quán)獲取被合理地認(rèn)為是非美國人的情報信息。該法頒布后180天即失效，但根據(jù)該法獲得的涉外情報監(jiān)控授權(quán)及根據(jù)授權(quán)發(fā)布的命令，一直到授權(quán)或命令自身期限到期為止。

2008年7月10日，布什總統(tǒng)簽署《2008年FISA修正案》。2012年9月和12月，眾議院、參議院分別投票通過將該修正案延長5年。該修正案的重要內(nèi)容是增加702條，授權(quán)美國政府無條件從美國境內(nèi)電信和互聯(lián)網(wǎng)服務(wù)提供商等企業(yè)處獲得美國人的國際通信。雖然702條進(jìn)行的監(jiān)控依然在美國境內(nèi)進(jìn)行，但與FISA歷來進(jìn)行的監(jiān)控相比，702條的范圍更廣，且僅受有限的司法監(jiān)督形式約束。

首先，702條允許政府毫無依據(jù)地監(jiān)視美國人和非美國人之間的通信，授權(quán)政府在“電話或互聯(lián)網(wǎng)通信中至少有一方是非美國人”、“監(jiān)控的重要目的是收集外國情報”的情況下截獲通信。允許政府將任何非美國人作為目標(biāo)以獲取外國情報，例如允許政府在未授權(quán)情況下獲得可能正在策劃襲擊事件的非美國人的電子郵件或通話記錄。702條允許進(jìn)行的監(jiān)控遠(yuǎn)超過維護(hù)國家安全所需要的范圍，為美國進(jìn)行大規(guī)模情報活動奠定了合法基礎(chǔ)。

其次，對FISC在授權(quán)702條進(jìn)行監(jiān)控中的作用進(jìn)行“嚴(yán)格限制”。FISC并非單獨(dú)審查行政部門的目標(biāo)或被監(jiān)控主體，而是每年審查一次能夠明確外國情報監(jiān)控類別的美國政府的“證明”。這些類別實(shí)際上十分寬泛，往往涵蓋“外國政府及類似實(shí)體”、“反恐”和“大規(guī)模殺傷性武器”。根據(jù)外國政府證書的泄露版，F(xiàn)ISC已允許美國情報機(jī)構(gòu)行使其酌處權(quán)對190多個不同國家進(jìn)行監(jiān)控[7]。

《2008年FISA修正案》增強(qiáng)了《愛國者法》賦予美國國家安全局的權(quán)力[8]。政府的官方披露顯示，政府使用702條至少進(jìn)行了“上游”監(jiān)控和“PRISM”監(jiān)控，對數(shù)據(jù)進(jìn)行了大規(guī)模不加處理的收集。上游監(jiān)控涉及到大量復(fù)制和搜索流入、流出美國的互聯(lián)網(wǎng)通信，在Verizon和AT&T等公司的幫助下，國家安全局通過直接進(jìn)入美國內(nèi)部互聯(lián)網(wǎng)骨干網(wǎng)——承載全球數(shù)億人口通信的物理基礎(chǔ)設(shè)施進(jìn)行監(jiān)控。通過上游監(jiān)控，NSA可以無限制地復(fù)制并搜索通過其監(jiān)控設(shè)備傳遞的大量個人元數(shù)據(jù)和內(nèi)容，因此可以廣泛訪問通信內(nèi)容。PRISM監(jiān)控是直接從美國互聯(lián)網(wǎng)和社交媒體平臺公司獲取通信內(nèi)容和元數(shù)據(jù)，政府先確定要監(jiān)控的用戶賬戶，然后命令提供商向其披露這些用戶所有的通信和數(shù)據(jù)。通過PRISM監(jiān)視，美國政府可以獲取實(shí)時通信和存儲通信。

鑒于911恐怖襲擊帶給美國國家安全的擔(dān)憂，這一時期政府情報監(jiān)控立法改革以“權(quán)力擴(kuò)張”為核心，主要內(nèi)容和特點(diǎn)包括：1)監(jiān)控對象方面，《愛國者法》擴(kuò)大到所有人，但仍然區(qū)別對待美國人和非美國人，對于二者進(jìn)行監(jiān)控的目的、流程等設(shè)置不同條件。所有關(guān)于美國人的信息收集、保留和傳播都必須按照司法部長批準(zhǔn)的程序進(jìn)行，而對于非美國人的信息收集要求則相對寬松。2)監(jiān)控客體方面，物理搜查擴(kuò)大到“任何有形物品”。電子監(jiān)控將電子郵件、通話記錄包括在內(nèi)。3)監(jiān)控流程方面，增加新的情報收集機(jī)構(gòu)，明確美國增加情報授權(quán)的合法渠道，DNI、總檢察長等情報人員無需獲取法院命令收集信息的情況。設(shè)立公民自由保護(hù)官負(fù)責(zé)監(jiān)督DNI有關(guān)隱私制度的執(zhí)行。

3 棱鏡門事件：推動隱私保護(hù)成為立法改革的重要元素

2013年，美國情報機(jī)構(gòu)長期進(jìn)行大規(guī)模情報監(jiān)控行動的棱鏡門計劃被披露。從傳統(tǒng)盟國到敵對國家，從國家呼吁民用互聯(lián)網(wǎng)接入記錄，世界各國網(wǎng)絡(luò)已被美國列入監(jiān)控和監(jiān)視類別[9]。為了提高美國在國際社會中的信譽(yù)并繼續(xù)保持監(jiān)控的合法地位，美國進(jìn)行了以“維護(hù)隱私權(quán)”為核心的第三次大規(guī)模情報監(jiān)控立法改革，通過發(fā)布總統(tǒng)令、修訂FISA等制定有效機(jī)制限制政府監(jiān)控權(quán)力。

3.1 《信號情報活動的總統(tǒng)令》確定非美國人隱私保護(hù)

2014年1月17日，美國白宮新聞秘書辦公室發(fā)布第28號總統(tǒng)令《信號情報活動》(PPD-28)，要求從政策和程序上保障信號情報活動中收集的個人信息。該令提出四大原則：合法收集，尊重隱私和公民自由，收集外國私人商業(yè)信息或商業(yè)秘密的目的限制，盡可能有針對性地進(jìn)行信號情報活動。將批量收集非公開信號情報限制在偵查和反擊使用數(shù)據(jù)。

雖然該令承認(rèn)非美國人的隱私，但后續(xù)幾乎沒有進(jìn)行有意義的修訂或改革，美國總統(tǒng)可以很容易地修改或撤銷該令。2017年6月，美國政府發(fā)布2014年FISC意見的部分修訂版本，裁定PPD-28“按其條款而言不具有司法強(qiáng)制性?！盵10]因此，即使法院裁定美國政府對PPD-28擁有司法管轄權(quán)，實(shí)際上也無法執(zhí)行該裁決。PPD-28幾乎可以說是未對政府機(jī)構(gòu)的監(jiān)控行為作出有意義的限制措施，美國政府的監(jiān)控行為仍在大規(guī)模持續(xù)進(jìn)行。

3.2 《美國自由法》嚴(yán)格限制大量收集電話元數(shù)據(jù)

無論是出于維護(hù)國家安全和利益的政府行為，還是促進(jìn)創(chuàng)新發(fā)展的企業(yè)行為，棱鏡門引起的大規(guī)模監(jiān)控都令人無法容忍，越來越多的大型科技公司對其向美國政府提交用戶數(shù)據(jù)的方式質(zhì)疑[11]，美國開始重新思考情報監(jiān)控的適用范圍。在通信技術(shù)不斷進(jìn)步的環(huán)境下，考慮到未經(jīng)授權(quán)披露的風(fēng)險以及維護(hù)公眾信任的需要，2013年8月，白宮新聞秘書辦公室發(fā)布《審查我們?nèi)蛐畔⑶閳笫占屯ㄐ偶夹g(shù)的總統(tǒng)備忘錄》，指示建立情報和通信技術(shù)審查小組，審查美國是否利用技術(shù)收集能力最好地保護(hù)國家安全并有效推進(jìn)外交政策。

2013年8月，奧巴馬總統(tǒng)宣布該審查小組正式成立。12月，審查小組發(fā)布長達(dá)300頁的《變化世界中的自由與安全》報告，提出旨在保護(hù)美國國家安全和推進(jìn)外交政策的46項(xiàng)建議。明確美國政府必須保護(hù)兩種不同形式的安全，即國家安全和個人隱私安全，呼吁將1974年《隱私法》適用于全世界人民[12]。報告分析了《愛國者法》和FISA的相關(guān)條款，針對二者即將到期的現(xiàn)實(shí)情況及批量收集數(shù)據(jù)的行為，建議制定立法限制批量收集數(shù)據(jù)、提高透明度、加強(qiáng)非美國人的隱私保護(hù)并改革機(jī)構(gòu)。

在此背景下，美國情報監(jiān)控立法進(jìn)行了歷史性的重大改革。2015年6月2日，美國頒布《美國自由法》，對情報機(jī)構(gòu)大量收集公民電話元數(shù)據(jù)的行為施加嚴(yán)格限制，電話服務(wù)提供商將持有和查詢電話詳細(xì)記錄而不是政府。該法是1978年FISA通過以來，國會首次采取措施限制而不是擴(kuò)大政府的監(jiān)控權(quán)力，在第114屆國會(2015—2016)上曾被稱為尋求“國家安全和隱私保護(hù)的一種平衡方法”。該法延伸了《愛國者法》中很多到期的條款，主要內(nèi)容包括：

1) 禁止根據(jù)《愛國者法》第215條批量收集美國人的私人記錄。對批量收集美國人電話記錄和互聯(lián)網(wǎng)元數(shù)據(jù)的國家安全機(jī)構(gòu)進(jìn)行重大改革；禁止根據(jù)215條和FISA筆記錄儀的相關(guān)規(guī)定批量收集數(shù)據(jù)，要求政府在合理可行的最大程度內(nèi)限制收集范圍，禁止政府收集所有與特定服務(wù)提供者或廣泛地理區(qū)域相關(guān)的信息，例如城市或地區(qū)代碼；禁止根據(jù)國家安全信函批量收集數(shù)據(jù)。2) 授權(quán)情報機(jī)構(gòu)以更有針對性的方式收集電話記錄。授權(quán)政府一天獲得兩項(xiàng)“電話詳細(xì)記錄”，當(dāng)能夠向FISA法院證明具有合理理由懷疑搜索詞與外國恐怖組織有關(guān)時。3) 增加監(jiān)控活動透明度。要求FISA中的情報機(jī)構(gòu)進(jìn)行政府報告；私人企業(yè)向公眾報告其收到FISA命令和國家安全信函數(shù)量；要求FISC對含有重要法律解釋的意見進(jìn)行解密，如果無法解密則需要公開意見的摘要。

根據(jù)該法要求，美國法院行政辦公室主任必須在互聯(lián)網(wǎng)上公布FISC活動的統(tǒng)計數(shù)據(jù)。2015年至2019年，辦公室已發(fā)布五份報告，公布世界各國或地區(qū)政府機(jī)構(gòu)向FISC提出的電子監(jiān)視、物理搜索等申請、批準(zhǔn)及被拒絕數(shù)量。美國法院行政辦公室主任每年向參議院情報委員會、司法委員會，眾議院情報委員會、司法委員會分別提交年度報告，接受DNI和總檢察長的解密后在互聯(lián)網(wǎng)上公開發(fā)布。解密后的內(nèi)容至少包括：情報機(jī)構(gòu)提交的監(jiān)控申請訂單和數(shù)量，涉外情報監(jiān)控法庭審議后直接批準(zhǔn)、修改后批準(zhǔn)、全部駁回，以及部分駁回的申請數(shù)量，任命的法庭之友名單等。

3.3 12333號令最新程序限制信息收集及處理

情報是預(yù)防恐怖主義、維護(hù)國土安全最為有效的手段，但這不能成為踐踏人權(quán)、損害國際關(guān)系的借口，一切情報活動都必須納入法治軌道在法律框架內(nèi)進(jìn)行，相應(yīng)的監(jiān)督機(jī)制亦是確保情報活動合法性與正當(dāng)性的必要手段[13]，美國政府顯然對此有更加深刻的理解。2017年，中央情報局(CIA)發(fā)布根據(jù)12333號令收集、保留和傳播美國人信息的最新程序，平衡CIA情報責(zé)任與美國人隱私保護(hù)的關(guān)系。新程序共包含三個文件《CIA情報活動：司法部長根據(jù)12333號行政令批準(zhǔn)的程序》《關(guān)于發(fā)布CIA更新12333號行政令程序的聲明》《CIA更新12333號行政令的司法部長指南》。

新程序?qū)κ占⒉樵?、處理信息都進(jìn)行限制：1) 收集限制。對于無法及時評估其價值的信息，應(yīng)該采取“合理步驟”將信息收集限制在實(shí)現(xiàn)CIA被授權(quán)的情報目標(biāo)所需的最小數(shù)據(jù)子集中。收集針對美國人的信息只能在正式授權(quán)的情報活動中進(jìn)行。2) 查詢限制。查詢CIA持有數(shù)據(jù)情況時，僅能針對CIA授權(quán)的情報活動進(jìn)行。對特別敏感的數(shù)據(jù)進(jìn)行查詢應(yīng)附有查詢聲明，例如查詢美國人的通信內(nèi)容。3) 處理限制。限制訪問未評估的電子通信及類似敏感數(shù)據(jù)，對這些數(shù)據(jù)的處理需要經(jīng)過培訓(xùn)后進(jìn)行；除非符合例外條件，否則CIA專業(yè)人士提供后的五年內(nèi)必須銷毀這些數(shù)據(jù)。4) 合規(guī)與監(jiān)督。對可能導(dǎo)致獲取美國人個人信息的活動規(guī)定了授權(quán)、文件和定期審計要求。

3.4 《FISA修正案再授權(quán)法2017》加強(qiáng)涉外情報監(jiān)督制度

2018年，美國總統(tǒng)特朗普簽署《FISA修正案再授權(quán)法2017》，加強(qiáng)涉外情報收集的保障、問責(zé)和監(jiān)督制度，同時將702條的有效期(2018年1月19日到期)延長至2023年12月31日。修正案簽署當(dāng)天，特朗普發(fā)布聲明稱：“702條已經(jīng)被證明是最有效的外國情報收集工具之一，簽署修正案對維護(hù)國際安全至關(guān)重要。該條為美國人提供了強(qiáng)有力的隱私保護(hù)，禁止政府使用該條監(jiān)控美國人，只有非美國人可能成為監(jiān)控目標(biāo)?！贝舜涡拚?，意味著美國情報機(jī)構(gòu)將能繼續(xù)在無授權(quán)情況下，監(jiān)控美國境外目標(biāo)的電子郵件和短信等通信。

修正案對702條進(jìn)行了重大改革，增加了一些前所未有的保障措施，主要內(nèi)容包括：1) 查詢程序要求。要求司法部長和DNI采用“符合第四修正案要求”的程序查詢根據(jù)第702條授權(quán)收集的信息，這些程序?qū)⒖刂扑阉魇艿酵鈬閳蟊O(jiān)視法院審查的有關(guān)美國人的通信。2) 使用和披露規(guī)定。限制根據(jù)702條獲取的美國人信息作為刑事訴訟的證據(jù)使用，除非FBI獲得該修正案要求的法院命令，或該刑事訴訟涉及死亡、綁架、嚴(yán)重身體傷害、對未成年人犯罪、關(guān)鍵基礎(chǔ)設(shè)施失能、網(wǎng)絡(luò)安全和跨國犯罪。要求分類披露有關(guān)美國人和非美國人的電子監(jiān)控目標(biāo)。3) 公開發(fā)布。司法部長和DNI必須每年公開發(fā)布適用于處理根據(jù)702條收集的美國人信息最小化程序的解密版本。

2020年4月，F(xiàn)ISC發(fā)布的2019年度報告顯示，2019年FISC完全拒絕20份申請，部分拒絕38份申請，修改264份申請中所請求的命令，批準(zhǔn)688份申請。僅2019年，F(xiàn)ISC所拒絕的申請就超過了1978年至2013年間的申請數(shù)量總和，可見情報監(jiān)控立法改革取得了顯著成效，對隱私保護(hù)產(chǎn)生了積極效應(yīng)。

3.5 《國家情報戰(zhàn)略2019》強(qiáng)調(diào)隱私和透明度

美國情報監(jiān)控戰(zhàn)略涵蓋內(nèi)容廣泛且體系復(fù)雜。從橫向領(lǐng)域來看，美國情報戰(zhàn)略體系可劃分為若干相互聯(lián)系又相互獨(dú)立的平行部分，如反情報、信息共享、網(wǎng)絡(luò)空間以及情報人力資本等[14]；從縱向看，有國家層面的、情報界層面的、情報機(jī)構(gòu)層面的，上一層面的情報戰(zhàn)略指導(dǎo)下一層面情報戰(zhàn)略的目標(biāo)確立和基本原則。這里以美國情報的最高指導(dǎo)文件《國家情報戰(zhàn)略》為對象，考察其與情報監(jiān)控法律的相互推動和促進(jìn)作用。

早在美國情報局成立十周年之際的2005年，美國便發(fā)布了國家層面統(tǒng)一的《國家情報戰(zhàn)略》(NIS)。該文件提出了一個更加統(tǒng)一、協(xié)調(diào)和有效的情報監(jiān)控框架，用于指導(dǎo)美國情報界的政策、規(guī)劃、收集、分析、運(yùn)作、獲取、預(yù)算和執(zhí)行等。NIS最早源于2002年的《國家安全戰(zhàn)略》，法律依據(jù)是2004年的IRTPA，主要目的是在美國情報界創(chuàng)建一個信息共享的新系統(tǒng)，使得美國情報監(jiān)控工作更加有效率。NIS于2009年、2014年分別進(jìn)行更新。21世紀(jì)，美國面臨著國內(nèi)和全球環(huán)境的重大變化，為應(yīng)對新威脅并抓住新機(jī)遇。2019年，美國國家情報局發(fā)布第四版NIS，明確了情報機(jī)構(gòu)的職責(zé)和分工，在未來四年指導(dǎo)美國十七個情報機(jī)構(gòu)的工作方向。面對充滿對手和威脅的整體戰(zhàn)略環(huán)境，改版戰(zhàn)略提出了四大優(yōu)先事項(xiàng)：整合、創(chuàng)新、伙伴關(guān)系、透明。

NIS自從2005年發(fā)布之后就被不斷調(diào)整，迄今為止一共發(fā)布四版，但本質(zhì)目標(biāo)都是通過構(gòu)建集中化、一體化的情報界和創(chuàng)新實(shí)現(xiàn)美國情報活動的轉(zhuǎn)型，以便在執(zhí)行任務(wù)中取得最佳效果和價值。而隱私保護(hù)、透明度是NIS的重要組成部分，第四版NIS明確要求“將隱私和公民自由納入情報界的政策和計劃”，“在不損害國家安全的前提下，促進(jìn)情報界有適當(dāng)?shù)耐该鞫葋砉_信息。”

棱鏡門逼迫美國在立法上限制政府監(jiān)控行為，采取調(diào)整監(jiān)控權(quán)力的迂回路線，以迎合國內(nèi)外對于隱私和知情權(quán)被侵犯的擔(dān)憂。此次情報監(jiān)控立法改革側(cè)重規(guī)范監(jiān)控流程、增加透明度及保護(hù)隱私：1) 監(jiān)控對象方面，仍然區(qū)分美國人和非美國人，但進(jìn)一步加強(qiáng)了兩者的隱私保護(hù)措施；2) 監(jiān)控客體方面，加大限制政府收集信息的范圍，例如禁止政府大規(guī)模收集電話元數(shù)據(jù)，禁止收集城市或地區(qū)代碼等與特定服務(wù)提供者或廣泛地理區(qū)域相關(guān)的信息；3) 監(jiān)控流程方面，在收集、查詢、處理、披露、公布信息等階段都增加了嚴(yán)格的程序限制，尤其強(qiáng)調(diào)增加透明度。

4 我國情報監(jiān)控政策構(gòu)建及法制化路徑

我國更多通過部門規(guī)章或內(nèi)部文件進(jìn)行情報監(jiān)控活動，情報監(jiān)控立法層級低，情報活動缺乏透明度。通信技術(shù)的廣泛應(yīng)用使傳統(tǒng)調(diào)查和偵查方法變得越來越困難，強(qiáng)化和擴(kuò)張情報監(jiān)控活動成為各國的普遍選擇。2017年，我國發(fā)布情報領(lǐng)域第一部綜合性立法《國家情報法》，提升立法層級，推動我國情報活動的法制化道路。然而，我國目前存在的立法內(nèi)容較為原則、監(jiān)控活動具有秘密性問題，使情報監(jiān)控活動仍然面臨著巨大的不確定性，且容易產(chǎn)生公權(quán)力濫用的風(fēng)險。美國情報監(jiān)控政策立法的發(fā)展歷程及內(nèi)容，對改進(jìn)我國的國家安全情報工作、建成情報強(qiáng)國，具有重大借鑒意義[15]。

4.1 完善情報監(jiān)控的頂層設(shè)計

美國在2005年就發(fā)布了國家層面的情報戰(zhàn)略，并且隨著情報活動的實(shí)際需求、國內(nèi)外環(huán)境變化、新技術(shù)的挑戰(zhàn)不斷更新完善。迄今為止四版的NIS都提出了情報界的任務(wù)目標(biāo)和企業(yè)目標(biāo)，為美國情報未來發(fā)展指明方向。此外，美國還通過發(fā)布總統(tǒng)令、行政令的形式確定情報監(jiān)控的原則、行動方向等，以此指引立法改革。我國情報監(jiān)控并未有政策層面的規(guī)定，即使網(wǎng)絡(luò)空間領(lǐng)域的首部文件《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》也并未對情報監(jiān)控活動作出指示。情報監(jiān)控在維護(hù)國家安全、便利重大刑事調(diào)查、預(yù)防和打擊恐怖主義方面具有不可替代的重要意義，國家和政府的情報收集及分析能力在一定程度上決定了突發(fā)和應(yīng)急事件處置的完備性和有效性。戰(zhàn)略、政策文件等頂層設(shè)計能夠劃定當(dāng)前和未來規(guī)劃，洞察國內(nèi)外網(wǎng)絡(luò)安全發(fā)展形勢。我國應(yīng)該借鑒美國對于情報監(jiān)控的戰(zhàn)略及指令體系，加快頂層設(shè)計，以指引法律、行政法規(guī)層面的情報監(jiān)控制度完善，提升國家情報收集和分析能力。

4.2 完善情報監(jiān)控的程序規(guī)定

以我國公開的法律層面的情報立法《國家情報法》而言，在情報監(jiān)控流程方面，主要強(qiáng)調(diào)“任何組織和公民依法支持、協(xié)助和配合國家情報工作”，“國家情報工作機(jī)構(gòu)根據(jù)工作需要，按照國家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)”。這里的“依法”、“按照國家有關(guān)規(guī)定”表述模糊，對于“嚴(yán)格的批準(zhǔn)手續(xù)”并未明確具體的審批流程和有權(quán)批準(zhǔn)的機(jī)構(gòu)。要求組織和個人配合國家情報監(jiān)控是國際通行做法，美國和我國的情報立法都不例外。但《國家情報法》關(guān)于“依法”等類似規(guī)定，導(dǎo)致情報監(jiān)控流程難以合規(guī)，不僅會降低法律的可操作性，還可能使得外國政府及企業(yè)以“中國企業(yè)將配合政府開展竊密行為”為由(主要針對第七條)，對我國進(jìn)行無端指責(zé)。建議我國情報監(jiān)控按照信息生命周期制作詳細(xì)流程，明確信息收集的條件、原則、存儲措施、存儲時限及違反的處罰制度。建議成立專門的情報申請審批機(jī)構(gòu)(類似美國FSIC的獨(dú)立審查員)，并嚴(yán)格機(jī)構(gòu)成員的選拔條件，由機(jī)構(gòu)對申請進(jìn)行獨(dú)立審查并授權(quán)。

4.3 增加情報監(jiān)控的透明度

出于維護(hù)國家安全和利益需要，情報監(jiān)控一般具有秘密性。然而，透明度對于公眾監(jiān)督政府機(jī)構(gòu)監(jiān)控行為及分析立法影響至關(guān)重要，公眾的知情權(quán)必須被保證。最近幾年，美國情報監(jiān)控立法對政府和企業(yè)增加了公開義務(wù)，政府機(jī)構(gòu)要進(jìn)行報告并接受監(jiān)督，私人企業(yè)要向公眾公開其收到的監(jiān)控命令和國家信函數(shù)量。此外，美國在最新的NIS中再次強(qiáng)調(diào)透明度的重要性。出于保護(hù)國家秘密或者商業(yè)秘密的考量，監(jiān)控過程的細(xì)節(jié)可以不公開，但至少應(yīng)該公開政府情報活動的結(jié)果。我國《國家情報法》未要求政府機(jī)構(gòu)公開披露監(jiān)控結(jié)果，不利于保護(hù)公眾知情權(quán)，更有可能引起境外政府機(jī)構(gòu)和企業(yè)的不信任。為保證公眾知情權(quán)，建議國家安全、公安機(jī)關(guān)情報機(jī)構(gòu)在解密之后公開企業(yè)或個人的協(xié)助結(jié)果，披露申請數(shù)量、情報監(jiān)控主體等基本情況。

4.4 構(gòu)建內(nèi)外平等的隱私保護(hù)原則

日益增長的網(wǎng)絡(luò)攻擊、恐怖主義、網(wǎng)絡(luò)犯罪迫切需要情報活動開展重要工作以保護(hù)安全。但應(yīng)對這些威脅的大規(guī)模情報監(jiān)控工作會干擾民眾的基本權(quán)利，尤其是隱私和數(shù)據(jù)保護(hù)[16]。情報監(jiān)控立法應(yīng)始終以“尋求一種能夠獲得必要調(diào)查數(shù)據(jù)，同時增加隱私保護(hù)的解決方案”為目標(biāo)。對于個人信息，建議嚴(yán)格按照《信息安全技術(shù) 個人信息安全規(guī)范》(GB/T35273-2020)標(biāo)準(zhǔn)所規(guī)定的范圍進(jìn)行分類，對敏感和隱私信息應(yīng)該具有更嚴(yán)格的收集條件、審批流程和保護(hù)措施。出于執(zhí)法需求等收集敏感信息的應(yīng)該以郵件、短信等方式通知信息主體，保證其知情權(quán)和申訴權(quán)。機(jī)構(gòu)設(shè)置方面，可以借鑒美國2004年IRTPA，在情報機(jī)構(gòu)內(nèi)部設(shè)立公民自由保護(hù)官，監(jiān)督隱私信息收集過程的規(guī)范性。目前，我國加快了《個人信息保護(hù)法》的制定進(jìn)程，應(yīng)該在這部專門性立法中增加公權(quán)力侵犯私權(quán)利的民事補(bǔ)償或救濟(jì)措施。需要特別注意的是，區(qū)別對待原則容易使得政府機(jī)構(gòu)濫用監(jiān)控權(quán)力，引發(fā)執(zhí)法不規(guī)范情況，我國應(yīng)避免美國的內(nèi)外有別原則。

5 結(jié) 語

美國是運(yùn)用情報監(jiān)控最為靈活和多元的國家，這也使其國內(nèi)的情報監(jiān)控立法極為發(fā)達(dá)。為了適應(yīng)不斷變化的國際形勢，美國情報監(jiān)控立法對透明度、隱私保護(hù)等進(jìn)行了多角度改革，在保障個人基本權(quán)利與維護(hù)國家安全利益之間尋找“最大公約數(shù)”[17]。網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)攻擊等安全事件頻繁發(fā)生，愈發(fā)凸顯出情報監(jiān)控活動的重要性，而公民隱私意識的覺醒增加了情報監(jiān)控流程制定和立法內(nèi)容的復(fù)雜性。2020年2月，“華盛頓郵報”披露，美國中央情報局通過控制瑞士Crypto公司，竊聽全球120國最高機(jī)密長達(dá)數(shù)十年，此事件使得情報監(jiān)控活動的合法性邊界再度被思考，各國的情報監(jiān)控立法行動和態(tài)度更為審慎。我國應(yīng)該盡快推動情報監(jiān)控活動的頂層設(shè)計，發(fā)布相關(guān)政策、戰(zhàn)略文件予以重視。在法律層面，應(yīng)該致力于推動情報監(jiān)控的程序合法化、增加監(jiān)控行為的透明度，并完善監(jiān)控過程中的隱私保護(hù)措施。