欧巴马政府是否未能看见国安局监听计划对美国信誉已造成真实具体的伤害?
一年前的6月5日,我们突然由媒体报导发现国家安全局(NSA)一直在大量收集美国每一个人的电话通联纪录。这则新闻已够令人震惊──但后来发现它才只是开端。后来几个月,我们目睹巨大的秘密陆续揭开:以骇人的资料转移收集世界各地数以十亿计的互联网通讯;以封口令禁止网络业者向隐私遭侵犯的用户示警;暗中监听世界各国领袖;甚至美国政府有系统地破解和削弱商业加密软件。
泄密之后,美国一面否认某些指控,一面碍于压力而公开了某些计划的极少部分信息。但监控行为本身并没受到多少约束。我们看到的少数改革议案内容都被灌水,没有一个议案有助于适度限制政府执行大规模电子监听的能力。
不过让我们先做个简单的回顾:在过去一年,我们知道被收集的不只是我们的电话资料──我们的互联网通讯也受到监视。收集如此惊人数量的资料,所依据的是美国政府对《海外情报监听法(Foreign Intelligence Surveillance Act,简称FISA)》的解释。美国各网络业者将短信、电子邮件、视频和即时聊天信息等通讯内容交给政府,所依据的就是《海外情报监听法》第702条的规定,该法授权──在美国境内──不经法院许可收集含有“外国情报信息”的通讯,其定义基本上可以涵盖一切有关美国对外事务的事项──只要通讯至少一方人在国外。
根据最近公开的一份2011年海外情报监听法庭意见,约有2.5亿则互联网通讯依据第702条被获取;截至2013年4月5日,共有117,675个有效“目标”。顺带一提,这些目标不限于个人。根据原本保密但被斯诺登泄露的指导原则,目标也可以是“设施(facilities)”或“地点(places)”──意即每个目标可能像渔网一般席卷大量个人。所有这些收集行为都发生在封口令之下,使各网络公司无法公开讨论或以任何有意义的方式告知用户。
此外,美国政府滥用所谓的“国家安全信函(National Security Letters)”──这是一种行政传票,授权联邦调查局(FBI)和其他机关得不经法院批准强制公司交出大量纪录副本,例如电话和电邮用户信息,若依其他法律须经海外情报监听法庭发出命令才可取得。此一国安信函的权威在2001年9月11日之后依爱国者法案(the PATRIOT Act)而被扩张;现在,联邦调查局平均每天发出近60封国安信函──收到这种信函的公司都受到封口令的限制。
同时,美国一方面持续由前端强迫各公司交出美国国内的资料,据报它还通过侵入谷歌(Google)、雅虎(Yahoo!)和其他海外公司的主要通讯链结,在其用户不知情的情况下收集他们的信息。据报导,行政机关为侵入这些线路所提出的法律依据是第12333号行政命令,该命令授权对美国国外执行监听活动;行政机关并逐日收集数百万笔资料,包括元数据(metadata)、文字、语音和视频──谷歌执行主席艾瑞克・许密特(Eric Schmidt)称此为“不可容忍的”行为。美国政府中途拦截消费者订购的科技设备,以便在这些设备送达目的地前加装恶意软件或可开启后门的硬件,并且持续有系统地削弱加密标准,以及在商业加密软件中制造后门。
最后,在最近揭露的资料中,今年3月,我们得知国安局通过一项名为“玄秘系统(Mystic)”的计划,在某一不知名国家监录“每一通”电话的通话内容。由后续报导可知,这种监录实际上发生在两个国家──巴哈马和阿富汗──而且玄秘系统还被用在其他国家收集元数据,包括墨西哥、菲律宾和肯亚。
这可能还只是冰山一角。据《卫报(Guardian)》编辑透露,迄今所有报导仅仅涵盖斯诺登交给记者文件的百分之一。几星期前,率先报导斯诺登文件的格伦・格林沃尔德(Glenn Greenwald)才说过,还有更多内幕将陆续发布。
一年来揭发的真相造成了什么改变呢?不太多。美国国会提出的各项改革法案中最好的一项,美国自由法案(USA Freedom Act),著重于终结大量收集美国人的电话通联纪录,而非海外的大规模数据收集和无区别监听行为,后者不仅影响到更多人,而且不限于元数据,还包括收集互联网活动和电话通话的实际内容。这种情况可能是因为国会议员们认为他们的选民关心自己的隐私权甚于外国人的。但这种短视做法忽略了更广泛的全球经济效应,以及未能适度尊重美国国外其他人权利势必将导致的激烈反弹。
最近,连美国自由法案也因受到掌握否决权的白宫以及势力强大的情报圈施压,而朝温和方向修改,难以确定这项法案能否真正改变任何事情。众议院上个月通过该法案的温和版本,其中名词定义等内容遭修改后,所允许收集的数据已较原始草案多出很多。现在就看参议院会不会将原始草案中一些较严格条文恢复。
今年1月,欧巴马总统曾宣布几项措施,可望限制美国的海外监听作为。这些措施朝正确方向迈出了一步:包括计划对所收集资料的保存和传播加以限制,并使这些限制不分国籍适用于所有人。问题是,白宫不但没有说明这些措施将如何及何时实施,而且更重要地,它自始就没有真正限制资料的收集。行政机关似乎以为单单收集资料本身并无问题,并以为仅凭这些只谈到资料如何使用和分享的改革措施就足以将功折罪。总之,大部分的收集行为将照旧执行,数百万非美国人的隐私权将继续受到例行性的无区别攻击。
在这一连串揭秘之前,美国被视为全世界推动互联网自由的领袖。美国以此做为本身外交政策的特色之一,并耗资数百万美元支持开发新工具以保护全球人权工作者的数据隐私。但过去一年已使美国做为此一领域领导者的全球信誉遭受沉重打击,更别提它对法治和施政透明的认诺。
如果美国继续流失其全球信誉,将对美国企业和外交政策上的利益蒙受严重影响。科技公司已经流失几十亿美元营收和海外消费者,后者期待将资料储存在美国政府窥视不到的地方。据学者估计,美国云端电脑产业在未来三年还将损失350亿到1800亿美元的生意。美国外交官在海外冾商经济和外交政策协议时,落居明显劣势。泄密内容重击之下,美国难以再理直气壮地批评其他国家的压迫性政权──尽管这些政权威胁言论、集会等基本人权,而华盛顿声称要守护这些权利,但双重标准无法服人。
是时候了,无论总统和国会都必须醒悟于这些计划对美国的威望和安全所造成的损伤,认真推动有意义的改革。我们需要的改革必须能终结大规模收集个人资料──不仅是美国人,也包括全世界千百万未曾被控犯罪的人们。
