信息安全与信息自由的法律探讨

2016-12-01 14:42马辛旻
法制与社会 2016年32期
关键词:法案信息安全

摘 要 随着信息安全法律体系的不断完善,某些保障信息安全的法律条款或政府行为不可避免地与信息自由理念发生冲突。在美国众多维护信息安全的法案中,《信息自由法案》影响深远,《爱国者法案》争议最多。本文通过分析有关《信息自由法案》的法院判例发现,最高法院在保护敏感信息、注重信息安全的同时,支持信息自由的观点仍然存在。针对《爱国者法案》中的某些敏感条款,反对者的声音明显压过支持者,联邦政府承受着多方压力。

关键词 信息安全 信息自由 法案

作者简介:马辛旻,浙江大学光华法学院。

中图分类号:D920.4 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2016.11.171

随着社会信息化的发展,各国在越来越关注信息安全的同时,信息安全与信息自由之间的冲突愈发显著。1946年12月14日联合国召开第一次成员国大会并通过了第59号决议,首次将信息自由作为一项基本人权加以承认与保护,决议宣告信息自由是一项基本人权,是联合国所致力维护之一切自由的基石。此后,信息自由权逐渐被世界所认可,并被写入各个国家的宪法之中。

二战之后,信息安全问题也逐渐被世界各国重视。“9·11”事件在给美国政府以沉痛打击的同时,也给世界信息安全敲响了警钟。“棱镜门”事件发生后,信息安全再一次成为焦点议题,各国纷纷采取加强信息安全保护的措施:欧盟已经出台了最新的网络安全战略,俄罗斯总统普京授权联邦安全部门建立“俄罗斯联邦信息资源防止网络攻击系统”,日本则强行通过了《特定秘密保护法案》。

在推行信息安全法律法规的同时,信息分类不可避免,而这将会改变已有的信息获取模式,并且会对早已深入人心的信息自由观念形成冲击。在法律制度较为完善的美国,信息安全与信息自由之间的冲突更加显著,也十分具有借鉴意义。本文以美国为背景,通过分析涉及信息安全和信息自由的相关法律和法院判例,试图揭示信息安全与信息自由之间关系的复杂性。

一、有关信息安全的法律

1946年通过的《原子能法案》(Atomic Energy Act)首次提出“保密数据”(Restricted Data)的概念,法案明确规定:除委员会认定的对国防安全不构成威胁的数据之外,涉及制造、使用核武器,以及核裂变物质的生产或利用核能的所有数据资料均视为“保密数据”。这是美国第一次成功地通过法律条文限制信息传播,为之后有关信息安全法案的提出打下了坚实的基础。

(一)《信息自由法案》(Freedom of Information Act,FOIA)

1966 年,美国总统签署了FOIA,该法案规定任何人都有权获取联邦机构的文件、档案等信息,并利用“例外”的立法方式,将需要保护的信息进行列举。值得注意的是,联邦政府和州政府是FOIA的主要作用对象,他们需要证明在信息公开的大原则下哪些信息不应公布,即在法律上哪些信息符合FOIA规定的那“九项例外”。

这“九项例外”包括:第一,经过行政法令认定的有关国家安全的信息,即秘密(Confidential)、机密(Secret)和绝密(Top Secret)三类信息;第二,仅有关于机构内部的章程和活动的信息;第三,法令中规定不予公开或限制公开的特殊信息;第四,从个人渠道获取的且其授意保密的商业信息;第五,政府机构间或机构内部带有问询性质的备忘录或书信;第六,因公开会侵犯个人隐私权的机构员工的个人文件,如医疗文件;第七,公开该信息会妨碍执法过程,会剥夺一个人接受公正审判和判决的权利等的执法文件;第八,政府用于监管金融机构运行的调查报告;第九,包括地图在内的地理信息数据。

公民可以通过申请要求政府公布信息,并可以通过上诉的手段强制政府公开某类信息。FOIA于1996年被修订,电子信息被纳入该法后,公民获取和使用政府信息变得更为便捷。

(二)《阳光政府法案》(Government in the Sunshine Act,GSA)

GSA要求50个州的联邦机构的所有会议全程对公众开放,并公开所有的会议记录档案。相似的,GSA也规定了可以拒绝公开的共10项例外信息,前9项与FOIA规定的一样,增加的一项是政府正在参与仲裁或者正处于裁定或处理一起案件的过程中的信息与档案。

(三)《国家信息基础设施保护法》(National Information Infrastructure Protection Act,NIIPA)

1996年,两会通过了NIIPA,以加强对侵害国家信息基础设施的行为的认定和处罚。NIIPA规定:未经授权,擅自进入或试图进入在线计算机访问或受限制的、受保护的数据,且该数据的泄露会威胁国家安全或利于他国,这种行为应受到刑事指控。

(四)《爱国者法案》(Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism,USA PATRIOT Act)

2001年10月,“9·11”事件发生之后,美国迅速通过了《爱国者法案》(正式名称:《通过为拦截和阻止恐怖主义犯罪提供适当手段来团结和加强美利坚合众国法》),该法律的副标题为:“法案旨在阻吓和惩罚发生在美国和世界各地的恐怖主义行为,并加强法律执行中的调查手段等”,明示这部法律的主要目的在于赋予执法部门更大权力来预防、侦查和打击恐怖犯罪。该法案允许FBI等调查人员和执法机构在未经司法审查的情况下对机构或个人实施监听、监视,并扩大了其监控网络和电子通信设备的权力和范围,增加政府机构间的情报共享、强化反恐的刑事法律、加重相关刑罚。这是“9·11”事件以后美国为保障国家安全颁布的最为重要的法律,也是目前争议最大的一部法律。

(五)《联邦信息安全管理法案》(Federal Information Security Management Act,FISMA)

2002年美国颁布FISMA对政府机构的信息安全问题作出了更为详细的规定,并将“信息安全”定义为“保护信息和信息系统以避免未授权的访问、使用、泄漏、破坏、修改或者销毁,以确保信息的完整性、保密性和可用性”。FISMA现已纳入《电子政府法》(Electronic Government Act)。

(六)《开放政府法案》(Open Government Act of 2007,OGA)

2007年11月31日,该法案由美国总统签署,并实施。OGA规定了一系列在施行FOIA的时候涉及的管理和程序方面的问题,如FOIA首席执行官和公众联系人的任命问题、FOIA年度报告中新增的统计方法、FOIA时间周期的计算步骤等。

二、信息安全与信息自由

《美国宪法第一修正案》(简称:《第一修正案》)禁止美国国会为了以下目的制定任何法律:确立国教;妨碍宗教信仰自由;剥夺言论自由;侵犯新闻自由与集会自由;干扰或禁止向政府请愿的权利。以《第一修正案》为基础的信息自由观念早已深入人心,就像法官史蒂文斯所述:“根据宪法传统,在缺乏相反证据的情况下,我们推定政府对言论的管理更可能影响思想的自由交流,而不是鼓励其自由交流”并补充说,“在一个民主社会里, 鼓励表达自由所带来的利益超出了‘审查理论上能够带来的、但实际中未经证明的利益”。

通过对6个相关的典型案例的研究,可以探究信息自由与信息安全的关系。

从上述案例中可以看出,信息自由的思想在美国确实占据了一席之地,在广为人知的“美国政府诉纽约时报”中,布莱克大法官认为:“对这些报纸的禁止令持续任何一刻,即是对宪法第一修正案公然、站不住脚且连续性的违反……依我的看法,有些同僚显然愿意赞成新闻出版有时可予禁止,这实属不幸。此种立场将破坏第一修正案……唯有自由而不受限的媒体才能有效揭发政府的欺骗行为。若总统拥有诉诸法院停止新闻出版的‘固有权力,将彻底瓦解第一修正案。‘安全一词意义广泛、模糊不清,其概括之意不应被用来取消体现于第一修正案的基本法则……”可见,当时信息自由显然占据着更为重要的地位。但是,随着时间的推移,美国社会逐渐意识到信息安全的必要性,美国政府为了维护国家安全更是不断颁布总统令。

三、信息安全与信息自由的法院判例分析——以FOIA为例

FOIA以例外的方式进行信息的划分,明确了不应公开的政府信息,是信息安全领域的基础法律,其后出台的法案大多是对FOIA的修改和完善,而针对是否应该进行信息分类以及分类条款的合理性的讨论一直不断。另外,美国最高法院的判决对于政府施行FOIA具有十分重要的影响,对于FOIA中“九项例外”的修改和完善有着至关重要的指向作用,是接下来制定法律或修改现有法律的风向标,例如在“米尔纳诉美国海军部”一案中涉及的爆炸物位置地图显然属于国家安全范畴,然而在当时FOIA不予公开的“九项例外”中并未提到地图等地理信息,法院依照当时的法律判决米尔纳胜诉。在此之后,国会通过了FOIA的修改议案,在第九项例外中明确加入了相关于“地图”的条款。

为了探寻信息自由与信息安全的关系,下文分析了从1975年到2011年最高法院有关FOIA的判例。

通过分析表2中的案例,可以得出这样的结论:

第一,所有最高法院的判决都经过了改判,即是说从地区法院到巡回法院,最后到最高法院至少会有一次改判,这说明各级法院观点各不相同,涉及FOIA的案件争议较大。

第二,在上文列举的FOIA判例中,大部分判决都有利于政府,这表明在权衡信息安全与信息自由二者关系的问题上,最高法院的态度是保守而谨慎的,更倾向于保护敏感信息、注重国家利益的维护。但是各级法院中偏向信息自由的声音仍占据着一席之地:针对“兰德勒诉美国司法部”一案,大法官奥康纳(OConnor)就认为:“FBI掌握的犯罪案件的任何种类的信息都不应视作保密信息,因为这些信息是属于案件本身的,并不为政府所有”。

第三,根据“RCFP诉美国司法部”、“Favish诉美国国家档案馆”可以看出,当保护隐私权与政府信息公开发生冲突,最高法院倾向于对隐私权的优先保护。

在“RCFP诉美国司法部”一案中,RCFP认为查尔斯医生是与国会议员有勾结的、有计划、有预谋的罪犯,因而他的犯罪记录属于“公众文件”范畴,然而最高法院考虑到个人隐私权的保护,出于对FOIA中第七项例外的权衡,最终判决RCFP的要求过于宽泛,驳回了其诉讼请求。

在“美国国防部诉联邦劳工关系局”一案中,法官认为在涉及隐私权的信息公开问题中,权衡公众对获取该信息的意愿与国会对信息保密的意愿孰大孰小,将决定信息是否公布,也即权衡该信息的公开使公众受益更大,还是该信息更应该归入国会颁布的FOIA中的“九项例外”中。同样的观点也出现在“拜博诉俄勒冈天然荒漠协会”中,最高法院在案件总结中提到:“唯一与公众意愿相关的就是该信息的公布会让公众知晓政府将要做什么或政府做法是否合法,公众并未从中获得明显受益”,因而驳回了原告的诉讼请求。

另外,因FOIA的第六项例外条款中明确指出其保护的是“个人隐私权”,而第七项例外中仅提到“保护个人隐私”,公司、社会团体等营利或非营利组织是否也可以视为“个人”受到FOIA的保护就成为了争论的焦点。在1886年“圣克拉拉县诉南太平洋铁路公司”一案中,最高法院认为根据《美国宪法第十四修正案》,公司可以被视为个人。而在2010年“公民联合会诉联邦选举委员会”一案中,最高法院裁决各种营利或非营利组织均可获得进行政治活动的资助。值得注意的是,在涉及FOIA的案例中,即“联邦通信委员会(FCC)诉AT&T公司”案,虽然巡回法院认为公司可以被视为个人并适用FOIA的“九项例外”条款,但是最高法院指出:“个人与个人隐私并不能同等对待,尽管FOIA条款中‘个人可以包括公司,但个人隐私不代表公司的隐私,因此公司不能适用于第七项例外中有关‘个人隐私的条款”。

四、信息自由与信息安全的相关法律条文分析——以《美国爱国者法案》为例

《美国爱国者法案》内容十分复杂,绝大多数条款直接针对恐怖主义制定,并对其它法律作出了调整。然而,《爱国者法案》因其部分内容违背了美国宪法,侵犯了公民的合法权益,赋予联邦政府的权力过大等理由,在美国国内引起了激烈的辩争。

《爱国者法案》第215条规定,即使并无相关嫌疑, 政府也可以要求获知公民在图书馆、书店阅读购买书籍的详细信息,同时禁止服务商向客户透露他们的信息已受调查,类似调查还可以扩展到公民的教育、医疗、投资、信用等各种记录。这条规定涉嫌违背《宪法第一修正案》,妨碍了美国公民的言论自由。

针对这一条款,2003年3月几位国会议员将其中涉及侵犯民权的条款引入司法程序,提出《自由阅读保护法案》(Freedom to Read Protection Act of 2003),以修正《外文情报监视法》(Foreign Intelligence Surveillance Act),免去书店或图书馆中的图书受外文情报调查从而对抗《爱国者法案》215 条款。2005年6月15日众议院正式投票否决了《爱国者法案》中联邦调查局可监视公民阅读书籍及检查书店销售情况的条款。

此外,《爱国者法案》在搜查令及扣押令的获取、公民隐私的截获与公开等等方面,都较之前的法律有了很大幅度的放宽。

通过以上分析,可以看出,过分追求信息安全的《爱国者法案》确实侵犯了美国公民的信息自由权,争议主要集中于某些敏感条款,并且反对者的声音明显压过支持者,联邦政府承受着多方压力。

五、结语

信息自由与信息安全并不是对立的两个方面,权衡自由与安全并非在进行“零和博弈”,关注信息安全并不意味着公民信息自由权的侵犯,只有运用错误的方法注重信息安全才会侵犯公民的合法权益,引发公众的不满。使公众获取尽可能多的信息是现代民主政治的目标之一,而政府维护信息安全的最终目的是政府更好地服务于人民。如何促进信息安全与信息自由的双赢将是各国政府的努力目标。

参考文献:

[1]Atomic Energy Act of 1946 (Public Law 585, 79th Congress).

[2]Will Ferroggiaro, Sajit Gandhi and Thomas Blanton, The Freedom of Information Act-Summary,http://www2.gwu.edu/~nsarchiv/nsa/foia/aboutfoia-summary.html , last visit on July 3, 2014.

[3]Benita S. Baird, The Government in the Sunshine-An Overview, Duke Law Journal, Vol. 1977, No. 2, Eighth Annual Administrative Law Issue (May, 1977).

[4]U.S. Congress, H.R. 4095 (104th): National Information Infrastructure Protection Act of 1996,https://www.govtrack.us/congress/bills/104/hr4095#summary/libraryofcongress , last visit on July 3, 2014.

[5]Uniting and Strengthening America by Providing Appropriate Tools Required to Interrupt and Obstruct Terrorism (USA PATRIOT ACT) of 2001, Pub. L. No. 107-56. 115 Stat. 272 (2001).

[6]李春华、万其刚.国外网络信息立法情况综述.http://www.npc.gov.cn/npc/zgrdzz/20 12-11/16/content_1743168.htm ,2013年12月6日访问.

[7]Federal Information Security Management Act of 2002 (Title III of E-Gov) H.R. 2458 at 48.

[8]U.S. Department of Justice, Office of Information and Privacy, Congress Passes Amendments to the FOIA, http://www.justice.gov/oip/foiapost/2008foiapost9.htm , last visit at July 3, 2014.

[9]U.S. Congress, Bill of Rights, http://www.archives.gov/exhibits/charters/bill_of_rights_transcript.html , last visit at July 3, 2014.

[10]Reno v. American Civil Liberties Union, 521 U.S. 844 (1997).

[11]Department of the Interior v. Klamath Water Users Protective Association, 532 U.S. 1 (2001).

[12]National Archives and Records Administration v. Favish, 541 U.S. 157 (2004).

[13]Bill Clinton, A National Security Strategy for a New Century, http://nssarchive.us/?pa ge_id=71 , last visit at July 3, 2014.

[14]Federal Bureau Of Investigation Et Al., v. Howard S. Abramson. 456 U.S. 615 (1982).

[15]United States Department Of Justice Et Al. v. Landano. 508 U.S. 165 (1993).

[16]David H. Topol, United States v. Morison: A Threat to the First Amendment Right to Publish National Security Information, South Carolina Law Review, vol. 43, 1992.

猜你喜欢
法案信息安全
《信息安全与通信保密》征稿函
Industrial Revolution
美国禁止询问犯罪记录法案的立法与实践
信息安全专业人才培养探索与实践
保护信息安全要滴水不漏
美国《自动驾驶法案》制定及评析
美参议院未能通过控枪法案
保护个人信息安全刻不容缓
日本强推新安保法案说明了什么
信息安全