(纽约,2013年6月11日)-人权观察今天说,近来有关美国国安监控范围的省思,使人们注意到,私人数字通讯和政府信息处理能力的急速增加,如何刺激了监控行为,对个人隐私造成几年前还无法想像的冲击。美国国会有必要尽速对监控法规进行重新评估和修正,以便跟上科技的最新发展,建立更完善的保护机制,防范国安单位滥权。
关于美国秘密监控计划的一系列报导指出,美国现有的监控法规,原本是针对与刑案调查相关的电话通联追踪,现在却过度延伸到授权蒐集大量新形态资料,对公民和非公民的私生活造成前所未有的侵犯。
人权观察执行主任肯尼思・罗斯(Kenneth Roth)说:“美国政府已取得迅速收集、分析大量个人信息的能力,对隐私和其他权利构成新的威胁,而现行法显然已经跟不上这种发展。由于监督机制是保密的,无法取信于大众,使人无法不怀疑这种监控已经过度扩张,超出政府为对抗恐怖主义或其他安全威胁等合法利益所能合理化的范围。”
《卫报》(The Guardian)的一篇报导说,美国情报单位从电话公司取得的信息,涉及到数百万人的通讯,其依据是由《外国情报监控法案》(Foreign Intelligence Surveillance Act,简称FISA)下设的秘密法庭所发出的命令。一份外泄的命令要求威讯电信公司(Verizon Business Services),依据《爱国者法案》(the Patriot Act)第215条,提供关系到该公司系统中所有电话通联记录的信息,包括在美国国内和美国与他国之间。这项命令的效力仅有三个月,但显然定期获得更新。
被要求提供的是“元数据”(metadata),其中包括通话双方的电话号码、发话位置、通话时刻及时间长度、以及其他身份辨识信息。虽然通话的内容并不包含在内,但美国政府已愈来愈能从中分析通话者的可能身份、社会网络、和其他政府企图锁定的模式或行为。《华尔街日报》(Wall Street Journal)报导,美国国家安全局(NSA)还蒐集美国电话电报公司(AT&T)、斯普林特(Sprint)电信公司和各家互联网服务商的记录,以及有关信用卡交易的信息。美国政府对这些资料进行交叉比对分析的能力,已迅速提升到惊人程度,只要调出任何一个人的相关数据,就能几乎分毫不差地描绘出他的生活细节。
《华盛顿邮报》(Washington Post)报导了另一项计划,迫使包括谷歌(Google)、脸书(Facebook)和微软(Microsoft)在内的美国各大互联网公司,依据FISA法庭的命令,协助美国政府单位收集用户数据及监视通讯。《华盛顿邮报》公布的培训幻灯片指出,国安单位可以通过这项计划,由各大互联网公司取得电子邮件、语音聊天、相片和详细社交网络等信息。后续的媒体报导和各个互联网公司的回应,令人怀疑这些公司究竟通过何种机制协助政府获取信息。然而,6月6日和8日由美国国家情报总监詹姆斯・克拉珀(James Clapper)所做的官方声明,确认政府监控互联网的法律依据是《FISA修正法案》第702条。由于涉及机密,外界尚不清楚这些法庭命令所允许收集资料的范围,是否和威讯收到的命令(见前文)同样广泛。
基于FISA和爱国者法案而接到命令的各公司,通常被禁止揭露这些命令的存在。FISA法庭的判決和授权也都是机密,而国会监督是通过高度机密性和限制性的简报方式进行,无法广泛讨论。
人权观察深感忧虑,因为美国政府显然从未将非美国公民的隐私权纳入考量。美国宪法或许曾被解释为仅仅保障美国公民或居民的隐私权,但国际人权法早已承认人人都有权要求其隐私受到尊重。由于有这么大量的电子通讯必须取道美国,对于非美国公民隐私权的全然忽视将是非常令人担忧的问题。
“美国希望成为全世界互联网的首都,但是,如果任何人只要不是美国公民,或没有踏在美国国土上,美国就毫不关心他的隐私权,则美国的这种地位将遭到挑战,”罗斯说。
人权观察说,美国国会应该重新检讨,FISA和爱国者法案是否授予政府太多自由裁量空间,使它可以进行过度广泛和任意的监控。基于对国会能否有效监督的疑虑,人权观察要求成立一个独立小组,具有传唤权和一切必要的国安权限,负责检讨政府目前的做法后提出改革建议,以确保个人隐私、言论自由和集会结社等权利得到合理保障。行政机关也应向公众说明其各种数据监控计划的实施范围与管控措施。
人权观察更关切这些计划可能产生全球性的示范效果,使其他国家的政府以此为借口,对电话和互联网活动进行广泛、任意的监控。
“美国政府倡导互联网自由的信誉已面临严重危机,除非它能确保个人隐私与国家安全同受保护,并且提高施政透明度,”罗斯说。“其他国家的政府很可能拿美国的做法当做挡箭牌,启动自己的秘密监控计划。那将会使每个人上网或打电话时都噤如寒蝉。”
背景说明
美国政府的回应
美国政府为其监控计划提出辩护,主张他们的做法不但合法,且为保障国家安全所必要。国家情报总监詹姆斯・克拉珀于6月6日发表声明说,媒体对于这些监控计划的报导含有某些“不准确”的内容。但他并未否认威讯(Verizon)命令的真实性及其广泛范围,也没有否认通过许多互联网公司收集通讯信息这项计划的存在。他强调这些要求揭露信息的命令全都受到外国情报监控法庭(Foreign Intelligence Surveillance Court)、国会和行政部门的监督。他说,所谓的监督包括通过“法院许可的严格程序”限制何人可为监控对象,以及“对于偶然取得有关美国公民的信息,极小化其取得、留存与传达范围。”
然而,外界仍无法得知这种目标选择或极小化程序的具体形态,因为整个计划及其所有相关文件与授权都还在保密中。奥巴马总统也强调,这些监控计划是必要的,并说它们都受到国会的监督。
参议员理查・德本(Richard J. Durbin)却反对这种说法,指出只有少数国会高层领袖能够定期听取简报。2012年,参议员隆・怀登(Ron Wyden)和马克・尤道(Mark Udall)也曾警告,政府对于215条的秘密法律解释已逾越公众对该法条的理解,并呼吁提高透明度以确保更有效的监督。
美国政府或许可以基于正当的利益,在一定的时段之内,针对具体目标进行特定型式的监控。然而,人权观察说,这些计划的秘密性,使外界无法评估相关措施是否受到适当的监督,以及它们是否对言论、结社自由和隐私造成不必要的侵犯。
“美国政府基本上是说,‘相信我们,我们只收集必要的信息。’但相关计划既是秘密执行,范围又显然很广,使人们有很好的理由对美国政府的立场抱持怀疑,”罗斯说。
人权观察指出,对于美国政府如何使用其收集的数据,哪些政府单位、可以根据多少种不同目的接触这些数据,以及收集到的数据可以被保存多久,公众迄今几乎一无所知。
这些计划的法律依据,《外国情报监控法案》(FISA),已因对言论自由造成寒蝉效应而受到质疑。2008年,人权观察曾与国际特赦组织(Amnesty International)和其他人权及劳工团体共同质疑《外国情报监控法案修正案》(FISA Amendments Act)第702条的合宪性。相关团体认为,对美国境内人士与海外人士之间的电子通讯进行秘密监控,将损害维权人士的工作。相关团体并且主张,若监控法规允许秘密法庭核准收集大量敏感信息,却不须经过具体评估,则这种法规应属违宪。美国联邦最高法院在2月26日对克拉珀对特赦组织(Clapper v. Amnesty)一案的意见中,以原告不适格(lack of standing)的理由驳回原告各团体提出的质疑──因为监控既然是秘密的,原告各团体无法证明本身受到监控──实际上保护了美国的国家安全监控政策不受司法审查。
人权观察说,无论现行的监控计划是否符合美国国内法,其实施方式已对国际人权构成重大挑战,特别是言论与信息自由、结社自由和隐私。
在4月向联合国人权理事会提交的报告中,促进和保护意见和表达自由权问题特别报告员弗兰克・拉・吕(Frank La Rue)曾警告说,对于强大的电子监控新技术,各国应该“调整其对通讯监控的…监管并改变其做法以确保尊重和保护个人人权,”包括隐私和言论自由权。
拉・吕特别引FISA为例,说明许多国家利用“含糊不明的‘国家安全’概念”来合理化“司法授权要求的广泛例外”以及“大规模限制人权的享有”。拉・吕并警告说,这种监控措施“还许可调查和执法活动采用常常不必要的保密做法,破坏了透明和问责原则。”
拉・吕还指出,类似FISA这样的法律可能引发域外(extra-territorial)监控的争议,并且关切“个人无法知晓他们可能受到外国监控,无法质疑外国监控的决定或寻求补救措施”的问题。在核准用户信息揭露命令时,FISA法庭必须考虑美国境内人士的宪法权利,但不必考虑在美国境外的外国籍人士的权利。
在6月3日提交人权理事会的声明中,美国拒绝“同意该报告的所有结论,包括其中有关隐私权之本质,以及允许侵犯隐私之标准。”
各公司的回应
被监视的数据大部分来自服务商,而这些公司实际上扮演的角色,外界仍不完全了解。人权观察理解这些命令是保密的,而且不准各公司揭露其相关信息。在它们各自发布的声明中,谷歌、雅虎和脸书都强调它们并未让政府“直接存取”其公司伺服器。它们也否认曾收到类似威讯命令那样大范围的信息揭露命令,而且它们对政府索取用户数据的要求均逐一审视,唯有合法的需求才会予以满足。
然而,这些回应仍未能解除公众的疑惑,例如公司收到这类揭露要求的频率,所揭露的信息范围,以及各公司是否从不拒绝或质疑揭露命令。人权观察已主动联络被《卫报》点名的几家公司,但迄今所得到的答复都没有超出它们公开声明的内容。
FISA法庭命令的收受者,一般都被禁止揭露这种命令的存在。依据第702条,美国政府可以为获取情报而强迫互联网公司提供“一切信息、设备或必要协助。”这种授权的效力可以长达一年。收到FISA命令的公司可在FISA法庭上质疑其合法性,但没有法庭准许仍不得对外证实。因此,即使公司提出质疑,公众也难以获知相关信息。
有些公司曾经针对依美国法律发出的其他类型国安封口令(gag orders)提出质疑。推特(Twitter)曾成功推翻一件封口命令,因此当美国政府为调查维基解密(Wikileaks)而向其索取用户数据时,推特可以事先通知受影响的用户。谷歌曾在联邦法院针对强迫揭露用户数据的国家安全信函(National Security Letters)提出异议,其中包含封口令。此外,2013年6月11日,谷歌曾发表公开信,要求检察总长艾瑞克・侯德(Attorney General Eric Holder)和联邦调查局(Federal Bureau of Investigation)局长罗伯特・穆勒(Robert Mueller)授权谷歌,按照该公司的定期透明度报告制度,公布收到FISA要求的次数和范围。
针对各公司一致否认曾让政府“直接存取”其伺服器的说法,《华盛顿邮报》发出新消息,引述另一份机密报告说明其具体安排是“允许‘情蒐人员(collection managers)将内容任务指示直接〔寄给〕安装在公司控制场所的设备,’而非直接指挥公司伺服器。”
《纽约时报》(New York Times)的一篇文章描述互联网公司和国安官员开会,讨论各公司应如何研发更安全有效的方法,以回应对数据的要求。这说明各互联网公司可能可以选择用什么方式来遵守FISA命令。人权观察认为,在各公司有能力选择如何回应的范围内,各公司有责任在不违反秘密执行的原则下,选择最能够保护用户隐私的方式。
被媒体报导点名的一些公司,如谷歌、微软、雅虎和脸书,同时也是全球网络倡议(Global Network Initiative,简称 GNI)的成员。GNI是一个全球性多元利害关系(multi-stakeholder)的计划,目的在保护网上的言论自由与隐私。人权观察是该组织的创始成员之一。
“各互联网公司有责任保护自己的用户,不受任意性、全面性、侵入性的调查;其中有些公司已明确承诺要这样做,”罗斯说。“它们必须在法律许可范围内尽量维持透明;若被要求封口时,应当通过法律诉讼要求提升透明度,或公布他们收到这类要求的统计数据。”
