英网络监控立法建立双锁授权机制

11月4日,英国政府在议会正式公布了备受关注的《侦查权法草案》。外界称其为加强政府网络监控能力、维护国家安全和打击犯罪具有里程碑意义的法案,建立了世界领先和透明的网络监控机制。在美国国家安全局前雇员斯诺登曝光的网络监控丑闻引发欧盟日益收紧其隐私保护法律政策之际,英国在网络监控方面的“激进”立法进程,引发了各界强烈的关注。

英国内政部长特里萨·梅向议会报告了《侦查权法草案》的主要内容。特里萨·梅表示“执法部门、安全部门和情报部门在数字时代显得非常吃力”,她特别解释:“该法案不是被批评为‘窃听宪章’的《2012通讯数据法草案》的归来”,并称“该法案确立的网络监控权机制是当前全世界较为开放和透明的”。

这一法律草案的核心规定包括:对网络监控建立了双锁授权机制。在紧急情况下,部级首长可不经司法审查而进行监控授权,同时法官对该行为具有事后否决权；网络服务商和通讯运营商必须存储用户通信数据12个月以上,这些数据仅限于用户网页浏览、社交软件等网络连接的记录,不包括通信内容。如警方可以看到某人访问过谷歌或Facebook,但是不会看到其在谷歌搜索的内容以及看到的资料；网络服务商和通信运营商有义务协助警方和安全机构侵入嫌疑对象的设备。法案计划对通讯服务提供者提出法定要求:即有义务协助军情五处(MI5),国家通信总局(GCHQ)和警方侵入嫌疑人的手机和计算机；政府将支付企业因为存留数据或协助安全机构侵入电子设备等需要的费用；法案未禁用或限制加密技术,但要求通讯服务提供者须向获得授权的警方或情报机构提供未经加密的通讯。这意味着苹果、谷歌和微软等将不能再使用它们自己不能解密的加密手段。

同备受抨击的2012年《通讯数据法草案》相比,新的《侦查权法草案》还是作出了一定让步,如通过“双锁”授权机制保证了对网络监控的民主问责和司法监督。但与此同时,新法案对用户上网数据等的存留与访问、要求服务商协助侵入用户设备和强制解密等规定,依然引发了关于安全与自由在立法中如何平衡的争论。

IT业界、人权组织无疑将会对草案进行抨击。隐私权斗士、维基百科创始人吉米·威尔士批评道,如果英国政府继续要求运营商提供明文数据,苹果公司就应当停止在英国销售iPhone。斯诺登在社交媒体表示该法案将会是“对你个人私生活的全面记录”。绿党议员詹妮·琼斯对英国广播公司(BBC)说“这是英国隐私的终点”。工党议员大卫·维尼克担忧法案将使安全机构滥用权力,并“沉重打击公民自由”。前保守党领导人大卫·戴维斯对“双锁”机制表示疑问,他认为尽管政府作出了让步,但是法案比起所谓“窃听宪章”并没有太大进步,因为在实践中法官将“极不可能”推翻部长已经作出的授权决定。

英国中央兰开夏大学的证据学专家约翰·邓普西认为,法案试图平衡安全和公众的隐私权,但却会刺激“有事”的人使用多种加密技术或专用网,虽然政府的监控权得到加强,但是民众特别是年轻人将提高安全技术以对抗政府监视,反而使政府更加难以管治。

英国内政部在草案发布后的声明中指出“法案将保障执法机构在技术进步时保持对网络空间的管治”。根据YouGov发布的民意测验,赞同“安全机构应当获得更多的权力以打击恐怖主义,即使这意味着隐私或人权受损”的比例高达52%；22%的受访者认为“当前的反恐和隐私人权保护达到了很好的平衡”；16%的受访者认为“应当限制安全机构的权力,以保护隐私和人权”。

法案不仅引发了英国朝野关于国家安全和公民隐私的再次争论,同时也将对IT产业经济产生影响。一些IT公司认为法案将使知识产权和敏感信息得不到保护,还需要面临繁琐的执法后门建设和密码应用要求,增加了它们的安全风险和成本。比如早在法案未正式公布前,得到信息的Eris　Industries等公司就表示将退出英国市场,将总部转移到美国。在今年早些时候,英国首相卡梅伦访问美国时在华盛顿表示,他有意禁止在网络在线领域对通信进行加密,以使“恐怖分子和恋童癖者没有安全的空间”,当然迫于对英国商业中心地位的不利影响,卡梅伦最终排除了针对加密技术的禁令。

法案的规定扩大了执法机关的公权力,这一方面有利于防范打击恐怖主义、严重犯罪以维护国家安全和社会秩序,另一方面也将企业的数据安全和公民的隐私置于不可信的脆弱境地。需要强调的是,就在今年10月份,欧盟法院刚刚裁定欧美之间有关数据跨境传输的安全港协议侵害了欧盟成员国公民的隐私,认定美国对欧洲公民的数据保护属于“严重不充分水平”,废除了已经实施多年的这一数据跨境协议,禁止将欧洲公民的个人数据传输到美国。在欧洲对公民隐私保护加强的法治大环境下,英国政府的这一“逆行”举动,将可能刺激在网络监控立法领域跃跃欲试的其他国家推进扩张其网络监控权的立法。值得注意的是,澳大利亚在今年十月率先颁布了要求电信运营商存留“范围广阔的通信数据”至少24个月的法律。

英国先行一步的立法进程提醒我们,对网络监控既要保障也要监督。面对是否引入对网络监控权的司法监督等争论,改革和完善有关立法以实现国家安全和隐私保护的最佳平衡,需要基于国情和国际惯例多重考量。 (作者单位:西安交通大学法学院)