美國情報融合中的隱私權保護探析

摘 要: 文章通過對美國的情報融合中心的隱私政策以及相關文獻資料進行梳理和分析, 勾勒出美國情報融合在面對公民隱私權保護時的演進路徑和現有模式, 總結出情報融合中必須遵守的隱私權保護原則。美國情報融合在較短時間內就能從偏重國家安全向尋求國家安全和個人隱私
閱讀技巧Ctrl+D 收藏本篇文章

  摘 要: 文章通過對美國的情報融合中心的隱私政策以及相關文獻資料進行梳理和分析, 勾勒出美國情報融合在面對公民隱私權保護時的演進路徑和現有模式, 總結出情報融合中必須遵守的隱私權保護原則。美國情報融合在較短時間內就能從偏重國家安全向尋求國家安全和個人隱私保護之間平衡的方向發展, 有其必然性, 但同樣也可以看到, 美國情報融合的未來發展進程中, 仍然面臨著保護公民個人隱私權的巨大挑戰。

  關鍵詞: 情報融合; 隱私權; 信息收集; 信息分享; 信息使用; 信息傳播;

  Abstract: According to analyzing the related literature regarding the privacy policies of American intelligence fusion center, the legislation and judicial precedents concerning the protection of privacy, it is outlined how American fusion centers evolve and what is the existing models in the face of the protection of privacy rights.It is summarized that the privacy protection principles must be obeyed in the process of intelligence fusion.It is inevitable that American intelligence fusion can switch from emphasizing national security to striving for a balance between seeking national security and protecting individual privacy in a relatively short time, yet it is notable that America still faces the great challenge of protecting the privacy rights of citizens in the future intelligence fusion process.

  Keyword: intelligence fusion; privacy rights; information collection; information sharing; information using; information dissemination;

  毋庸置疑, 各國的情報體系在國家安全體系中占舉足輕重的地位。關于情報體系的建設, 美國提出了情報融合的思路, 通過情報信息交換、匯集, 實現多源數據融合, 以應對“所有犯罪”和“所有風險”, 2001年“9·11”事件后美國各州和地方政府成立的情報融合中心 (fusion center) 體現了這一思路。據統計, 截止到2018年初, 美國國土安全部共成立了79個融合中心[1]。美國建立情報融合中心的目的是為提升聯邦政府 (如聯邦調查局、中央情報局、司法部、美國軍隊等) 、州級、地方政府相互之間信息分享能力[2], 以更有效地發現、打擊與防范恐怖主義以及其他犯罪活動。但是, 隨著大量情報融合中心的建立與運行, 諸多問題突顯, 其中一個突出的問題即侵犯公民隱私權。美國人權保護人士對情報融合中心提出尖銳批判, 認為對公民的隱私權造成極大的威脅, 強調“即使受到嚴重的恐怖主義威脅, 隱私權與公民自由也是美國應當值得珍視的核心價值, 不能被摧毀。”[3]如何在信息的收集、分享、使用、發布與個人隱私之間達成平衡, 成為美國情報融合發展過程中面臨的突出問題。美國如何處理這二者之間的緊張關系, 如何在收集、分享、使用、發布信息時關照公民的個人隱私, 考察、分析這些問題對我國情報信息工作的發展和完善具有重要的啟發意義和參考價值。

  1 、美國情報融合中隱私權保護發展的輪廓描述

  與美國聯邦體制相適應, 聯邦僅僅規定了在情報融合中保護個人隱私的框架性原則, 各地方情報融合中心還需要根據自己所在地的法律規范形成符合自己機構的隱私權保護規則。美國在情報融合過程中對隱私權保護的關注經歷了不斷調整和轉變的過程, 具體如下:

  1.1 、從偏重于維護國家安全到尋求國家安全和個人隱私保護平衡的轉向

  美國情報融合中心2001年開始籌建, 建設之初過于重視國家安全的保護, 對個人隱私多有忽視, 這種情況到2006年《融合中心指南》 (Fusion Center Guidelines) 出臺后才有所改善。期間各地融合中心各自發展, 沒有形成統一的規范標準, 外部環境亦特別強調打擊恐怖主義, 2001年出臺的《愛國者法案》 (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act) 是這一階段極端強調維護安全的產物。在這種背景下, 政府監控社會的能力劇增, 但是個人隱私卻急劇縮小, 出現了保護國家安全與保護個人隱私之間極為不平衡的現象。

美國情報融合中的隱私權保護探析

  2006年《融合中心指南》面世之后, 融合中心對個人隱私權的保護稍有改善。主要原因在于美國整體環境發展了改變, 美國各界逐漸從“9·11”陰影中走了出來, 對《愛國者法案》形成諸多批判, 最終直接推動了對《愛國者法案》的修改。2006年美國總統簽署了《美國愛國者法修改與再授權法》 (H.R.3199) 和《2006年愛國者法額外再授權修改法》 (S.2271) 。同時, 《融合中心指南》出臺, 規定了18條情報融合中心工作基本規范, 其中明確要求各融合中心“制訂、發布和堅守隱私和公民自由的政策”[4], 這些政策都有助于推進各地情報融合中心關注公民個人隱私權保護問題。但只能說稍有改善而已, 因為《愛國者法案》中第215條款仍然有效, 其內容包括“允許FBI獲取任何有形物體信息, 包括圖書、證件、記錄等;允許FBI獲取圖書館記錄, 包括用戶注冊信息、圖書借閱記錄、網絡瀏覽記錄等;禁止圖書館及其工作人員向用戶透露被調查的情況;不受州圖書館機密保護法中保護圖書館記錄條款的限制”等。盡管《融合中心指南》要求保護個人隱私, 但是具體規范尚未細化, 地方情報融合中心偏重于維護國家安全的慣性仍然存在, 許多做法不符合聯邦隱私權保護立法精神。批評者指出“融合中心濫用證據, 對于監控措施缺少規則指引, 結果導致加重了人們對于融合中心進行監控的恐懼。”[5]也有批評者觀察到, 雖然聯邦立法對隱私權保護相對完備, 但地方情報融合并未遵守這些規定, 如“洛杉磯警察部門將其收集的可疑行為數據與融合中心進行分享, 其收集可疑行為并未遵循聯邦立法中規定的‘合理懷疑標準’”, 而是對“諸如‘使用望遠鏡’‘拍攝或者錄制沒有審美價值的照片或影像’‘記筆記’或者‘信奉極端主義觀點’等行為信息進行收集和分享。”[6]此類現象表明情報融合中心雖開始關注個人隱私權保護, 但仍遠遠不夠, 尚未形成有效的隱私保護行為規范。

  2010年是重要的轉折點, 美國司法部Global的隱私與信息質量工作小組 (Privacy and Information Quality Working Group) 專門制作了《保護隱私、公民權利和公民自由政策模板》 (Privacy, Civil Rights, and Civil Liberties Policy Template) , 為各情報融合中心的隱私規則設計提供框架與指導。同時, 國土安全部要求截止到2010年9月31日所有初級的和已被確認的融合中心在此之前必須提高保護隱私、公民權利和公民自由 (Privacy, Civil Rights and Civil Libertie, 簡稱P/CRCL) 的能力, 以滿足融合中心能力評估要求[7]。此后美國每年都對情報融合中心進行年度評估, 包括隱私與公民自由權利保護情況的評估。2010年國土安全部還發布了隱私辦公室年度報告, 該報告稱:“國土安全部的隱私官每年都要向議會報告影響個人隱私的詳細情況, 包括侵犯隱私的案件, 以及國土安全部對1974年頒布的《隱私權法》的遵守情況。”同時, 還要求“每個情報融合中心都必須設立隱私官”[8], 這一系列的做法極大地推動了情報融合中心對個人隱私權問題的關注, 尤其是隱私保護成為其能力評估的重要指標后, 有了強制性的監督性力量推動融合中心在國家安全和個人隱私保護之間尋求恰當的平衡。

  1.2 、采用框架指引與各地規則具體化相結合的方式推進對隱私權的保護

  美國79個地區情報融合中心有49個是州一級的, 26個是城市一級的, 還有3個是跨區域情報融合中心[1]。考慮各個州、城市所適用的法律規范各有不同, 全國的情報融合中心難以形成統一的隱私規程。鑒此, 美國司法部出臺了《保護隱私、公民權利和公民自由政策模板》。這個模板對各融合中心具有重要指導意義, 它不只是關注基于國家安全要求的信息分享, 而且重視對個人權利的保障。該模板明確指出“如今日益提高的安全需要不僅要求加快信息分享, 而且要求加強對信息分享與個人權利之間的平衡。”[9]基于該目標, 這個模板對信息融合過程中可能涉及隱私權保護問題給予了重點關注, 形成了隱私權保護的框架性要求, 并要求各情報中心按照框架所關注的內容, 結合所在州、城市的具體法律規范形成適合該中心的隱私政策。

  從《保護隱私、公民權利和公民自由政策模板》的內容來看, 其實用性非常強, 只要按照模板所描述的目標以及要關注的注意事項, 列出本融合中心依據的本州或者本地應當遵循的規則即可。“此模板將隱私政策概念集中于相關部分。每部分分為兩欄, 左欄是相關的問題, 右欄是政策樣本。”[10]在這個政策模板中, 展現了兩個明確的要求, 一是提出聯邦法對融合中心的要求。聯邦法中有些屬于必須遵守的規則, 如《憲法》第一、第四以及第六修正案, 1964年的《民權法案》及其修正案, 1973年的《康復法案》, 1974年的《平等教育機會法》《美國殘疾人法案》《公平住房法》, 1965年的《選舉權法案》等;有些雖非必須遵守, 但可以作為參考, 那些針對特定領域而制定的隱私保護法律規范通常屬于此類法律規范, 如《金融隱私權利法》《電子通信隱私法》《錄像隱私保護法》《計算機競爭和隱私保護法》《兒童網上隱私保護法案》等, 這些法律政策在政策模板中被統一列舉, 形成全國統一的法律依據清單。二是闡明州法和地方法律規范對融合中心的要求。這部分是政策模板屬于非統一部分, 需要各融合中心根據自己所在地的法律規范, 根據政策模板所貫穿的隱私權保護原則, 形成各自的隱私政策。各融合中心的隱私政策可能不一樣, 但都不能突破必須遵守的聯邦法的規定, 尤其不能突破聯邦憲法的相關規定, “聯邦憲法是各融合中心行動不能突破的底線, 各州的憲法不能低于聯邦憲法關于隱私和公民權利的保護要求, 這樣能讓融合中心提供更高的隱私保護和其他公民權利保護。”[10]可見, 情報融合中的隱私保護雖沒有完全統一的標準, 但有基本的底線要求和框架性的要求, 采用框架指引與各地規則具體化相結合的方式推進隱私權的保護。

  2 、美國情報融合中隱私權保護框架中所包含的原則內容

  2.1、 情報收集中的隱私保護要求:限制性原則

  在情報融合過程中, 第一個基本環節是情報收集。情報收集與個人隱私權保護之間存在難以回避的沖突, 為消弭二者之間的沖突, 提出了“收集限制原則”, 這一原則高度凝練了情報搜集活動中隱私權保護的邊界, 所涉規則散見于美國制定法與判例法, 要將其厘清并非易事, 但存在基本的框架性要求, 主要包含三個方面:

  2.1.1、 限制情報收集內容

  情報收集內容的限制側重于兩個方面:一是收集的內容必須與收集主體的法律性質與職能以及據此所形成的情報收集目的相關, 無關的信息收集會造成侵害個人隱私之虞。二是收集的內容本身受到法律的限制。一般來講, 有關言論自由、結社自由、宗教信仰自由方面的信息禁止收集及保有, 美國1974年出臺的《隱私法》 (The Private Act) 有相應的規定。此外, 公民的合法行為也不應當成為情報收集對象, 2014年美國公民自由聯盟曾為此將司法部和信息分享環境項目主任告上法庭, 美國公民自由聯盟指出, 政府在SAR數據采集中收集了五位美國公民的合法行為, 并將其提交到反恐數據庫中, 侵犯了公民個人的隱私權[10]。

  2.1.2、 嚴格情報收集程序

  程序上的要求是個人隱私權保護的重要屏障。美國區分了刑事訴訟領域內的監聽和國家安全領域的監聽。刑事訴訟領域內的監聽已經從“物理侵入”的準則發展到了“合理隱私期待”的原則[11]。該原則強調, “合理期待的隱私應受第四修正案的保護”[12], 政府的監聽應當遵循司法令狀的程序要求。這一程序要求在美國1968年《綜合犯罪控制與街道安全法》 (Omnibus Crime Control and Safe Streets Act) 中得到充分體現。國家安全領域內的監聽則遵循1978年出臺的《涉外情報監控法》 (Foreign Intelligence Surveillance Act, FISA) 中所規定的程序, 2008年7月國會又對該法進行了修改, 通過了《涉外情報監控法修正法案》, 規定了嚴格的司法令狀制度, 原則上要求必須經過涉外情報監控法院的授權才可監聽。當然, 監聽之外其他的情報收集行為也同樣要遵循與其行為相關的程序規范。

  2.1.3、 限制情報收集手段

  情報收集手段的限制集中體現為“當某種手段的使用會對公民個人隱私權造成侵害時是不被允許的”。2010年電子隱私信息中心訴國土安全部身體掃描程序案 (EPIC v.DHS Body Scanner Program) 針對人體掃描器用于美國機場安檢的項目提起訴訟, 原告認為, “人體掃描器能夠生成詳細的三維立體影像”, 類似于“裸體搜身” (physically invasive strip-search) , 2011年地區巡回法院做出裁決, 認為被告關于使用人體掃描器的規定違背了法律規范的制定程序, 要求被告必須迅速根據“公示與公眾評論規章制定程序” (notice-andcomment rule making) 制定規則[13]。

  2.2、情報分享中的隱私權保護要求:情報分享方與情報接收方的不同原則

  針對情報分享方, 要求保證個人信息質量, 遵循信息準確、全面的規則。這一原則是在評價某情報一旦對個人隱私權造成傷害時劃分責任的重要依據, 是情報融合中心分享情報時應當特別注意的原則。這一原則盡管與情報收集原則存在交叉, 但其重點在于保障情報分享方收集到的信息內容本身的質量, 如果信息內容出現不準確或錯誤, 會給個人的隱私利益造成侵害。例如, 俄亥俄州曾經發生過這樣的案例:“該州一位男士的社會安全號偶然地與另外一個人的犯罪歷史記錄聯系在了一起, 結果導致這位男士失去了工作、房子, 甚至家庭。”[14]情報信息錯誤可能給當事人帶來巨大的傷害, 包括形成社會不恰當的評價。因此, 各融合中心的隱私政策往往都涉及信息質量要求。

  針對情報接收方, 要求遵循安全保護并及時更新原則。融合中心要求對接收的情報信息必須給予充分而嚴密的保護, 否則可能因泄露個人信息而侵害個人隱私權。例如, 1994年通過的《駕駛員隱私保護法》 (The Driver’s Privacy Protection Act) 是融合中心在設定隱私政策時應參照的法律規范之一, 該法面世與影星麗貝卡·希弗 (Rebecca Schaeffer) 的隱私信息未能獲得安全保護有關。2002年, 前緝毒局特工埃米利奧·卡拉塔尤德 (Emilio Calatayud) 將執法數據庫中的信息賣給了洛杉磯的一家私人調查公司, 麗貝卡·希弗的一位影迷獲得了這些信息, 他根據機動車記錄知道了麗貝卡·希弗的住宅, 據此跟蹤并殺害麗貝卡·希弗[15]。這一事件充分反映了個人隱私信息獲得安全保護的重要性, 《駕駛員隱私保護法》出臺的目的就在于提高對駕駛員駕駛證信息的保護。此外, 及時更新數據也極為重要, 這亦是信息準確全面的保證, 避免將融合中心卷入因錯誤信息而侵害個人隱私權的不利局面中。尤其還要注意的是情報分享方也極可能是商業機構、社會機構[8], 需要情報融合中心對信息質量進行全方面的控制。

  2.3 、情報使用中的隱私權保護要求:特定目的原則

  情報融合中心在使用情報信息時應遵循“特定目的原則”, 即使用情報信息只能用于特定目的, 超出這一目的就構成對隱私的侵犯。美國隱私保護相關法規大多有關于“特定目的原則”的規定, 是指導融合中心制定隱私政策的重要依據。1974年通過的《隱私法》 (The Privacy Act) 在原則部分有兩項原則涉及“特定目的”:一是要求“任何采集、保存、使用或傳播個人信息的機構, 必須保證該信息可靠地用于既定目的, 并采取合理方式避免該信息被濫用”;二是要求“為某一目的而采集的公民個人信息不得用于其他目的, 除非本人許可”。1973年通過的《公共信息處理條例》 (Fair Information Practices) 亦有類似的規定, 要求“采集、保存個人信息的機構必須保證該機構不得將為某個目的收集的個人信息用于其他用途, 除非本人許可, 如果本人不予許可, 本人有權阻止該機構將個人信息用于其他用途的行為。”1970年通過的《公平信用報告法》 (Fair Credit Report Act) 強調信用信息的使用應遵循目的明確原則, 信用報告的使用應僅限于與信息主體有關的用途, 該法甚至專門規定了針對FBI, 針對反間諜為目的披露、使用行為的限制要求, 要求已經有證據令人相信當事人涉嫌從事國際恐怖活動、秘密情報活動以及法律所規定的犯罪活動, 且所使用的信用信息對于調查活動是必要時, 相關的信用信息才可以被使用。諸如此類的規定大量存在, 情報融合中心在使用信息時必須遵照各類法律規范的相關規定, 根據所規定的目的要求使用相關信息。信息使用時所遵循的“特定目的原則”在涉及可識別身份信息時受到特別關注, 因為“這類信息若使用不當, 可能會給個人帶來極大的危害, 甚至威脅個人安全。”[15]

  2.4、 情報傳播中的隱私權保護要求:限制公開原則

  隱私權保護相關法律規范對情報信息傳播也有限制性規定, 一般要求遵循“限制公開原則”。這與美國1967年《信息自由法》 (The Freedom of Information Act) 中規定的信息公開原則不同, 涉及個人隱私的信息屬于信息主體自主決定的范圍, 一般未經公民個人許可不得公開, 這就賦予公民對個人信息傳播的控制權。《隱私法》中對此有原則性的規定, 即“禁止公開原則”, 要求“行政機關在尚未取得公民的書面許可以前, 不得公開關于此人的記錄。”雖然該法規定了12項例外情況, 但對于根據例外情況所公開的信息, 信息主體有權知道信息傳播的具體情形, “公開的時間、性質、目的、獲取記錄者的姓名和地址登記在案, 并至少保存5年。”1978年《金融隱私權利法》、1986年《電信隱私法》和《電子通信隱私法》、1988年《錄像隱私保護法》等也有類似規定。美國諸多司法判例肯定了個人信息的限制公開原則。例如, 1977年“惠倫訴羅” (Whalen v.Roe) 案就明確肯定了個人信息在公開范圍之外, 根據該案判決, 隱私權包括“別人不得公開的公民私人事務中所包含的利益”[2]并且強調, 政府有責任對于個人的私人信息不予公開。另外, 法院還通過“羅訴巴靈頓區案” (Doe v.Borough of Barrington) 確立公民對此類侵犯隱私權行為的訴權, 即當政府人員公開個人信息, 公民認為這種公開行為侵犯個人隱私權益時, 公民有權以侵犯個人隱私權益為由提起訴訟[16]。這種限制對于情報融合中心也是有效的。

  2.5、 貫穿情報融合整個過程的要求:保障個人知情原則

  當個人的信息被融合中心收集、分享、使用與傳播時, 個人作為信息主體的身份與政府對信息掌控的需求發生激烈的對抗, 美國法律規范在平衡二者關系時, 一方面允許政府收集、分享、使用與傳播個人信息, 但另一方面也給予個人知情的權利, 要求收集、分享、使用與傳播的機構有義務讓個人了解自己哪些信息被收集了, 這些信息被用于什么樣的目的, 并保護個人享有查閱個人信息記錄的權利。例如《隱私法》規定:“個人有權知道自己被行政機關記錄的個人信息及其使用情況。”《聯邦有線通訊隱私法》《兒童網絡隱私保護法》《公共信息處理條例》等也有類似的規定。還有不少判例在這方面做出肯定性回應, 要求融合中心保障個人對自己信息的知情權。如2008年電子隱私信息中心訴弗吉尼亞州警察局一案非常典型, 2008年3月8日弗吉尼亞議會通過融合中心HB1007法, 該法賦權融合中心免受《弗吉尼亞政府數據收集和傳播法》 (The Virginia Government Data Collections and Disseminations Practices Act) 中關于保護個人隱私原則的限制, 也免受《弗吉尼亞信息自由法》 (The Virginia Freedom of Information Act) 中政府信息披露義務的限制。根據融合中心HB1007法, 弗吉尼亞州警察局與FBI簽署了秘密合作協議, 這個秘密協議限制弗吉尼亞公民了解警察收集了他們那些信息。電子隱私信息中心認為這份協議對公民依據《弗吉尼亞政府數據收集和傳播法》所享有的隱私權造成了極大的侵犯, 因為州警察局與FBI限制了弗吉尼亞居民的知情權, 他們不知道警察收集了他們哪些信息。最終法院支持了電子隱私信息中心的訴訟, 認為公民個人有權知道哪些信息被收集, 被用于什么目的[17]。從立法規定和判例發展的趨勢來看, 保障個人對自己信息的知情權是情報融合中心應當遵循的基本準則, 融合中心有義務公開關于個人信息處理的一切政策、流程和處理, 禁止個人信息被秘密的處理。

  3、 美國情報融合進程中隱私權保護發展

  3.1 、美國情報融合能較快調整對隱私權保護態度的原因分析

  美國情報融合中心在國家安全與隱私保護之間的搖擺與權衡的發展軌跡可以看出, 其從不重視隱私權保護到能夠在國家安全與個人隱私之間尋求平衡的調整, 所經歷的時間并不算長。為什么美國的情報融合中對隱私權的態度能夠快速得到調整?審視隱私權保護發展的歷史, 兩方面的原因進入我們的視野:

  一是美國隱私權觀念與研究較早, 隱私權保護理論與實踐累積豐厚。早在1890年, 塞繆爾D.沃倫 (Samuel D.Warren) 和路易斯D.布蘭代斯 (Louis D.Brandeis) 發表《論隱私權》。之后, 威廉·普羅索 (William Prosser) 、艾倫·F.威斯廷等學者繼續深入隱私權的研究, 在20世紀60年代之后這種研究表現出強盛不衰的勢頭。同時, 隱私權保護立法和司法判例的成績也引人矚目。立法方面, 1974年《隱私權法》對與情報融合相關的信息采集、使用、公開和保密問題做了較為詳細的規定, 之后頒布的《電子通訊隱私法案》 (1986年) 、《電腦匹配與隱私權法》 (1988年) 、《網上兒童隱私權保護法》 (1988年) 都與約束情報融合中的某些環節有著密不可分的關系。在司法判例方面, 1965的卡茨案 (Katz v.United States) 基于個人隱私利益的保護對政府監聽進行了規制;1977年沃倫案 (Whalen v.Roe) 針對電腦收集個人信息做出了第一例判決, 確立了個人隱私權的概念。2001年開始建設的情報融合中心必然受到與隱私權保護相關的觀念、立法以及司法判例的影響, 即使在建立之初偏重于國家安全, 無疑也受到這些觀念、立法和司法判例的重重壓力, 使其能夠在較短的時間內意識到難以通過犧牲個人隱私來維護國家安全, 必須在這二者之間達成平衡。

  二是民間力量直接通過訴訟形成的直接壓力和推動力。縱覽情報融合中心發展歷史可見, 有不少民間組織, 尤其是涉及保護個人權利與自由、關注個人隱私方面的民間組織在推動隱私權保護方面扮演著重要角色。如美國公民自由聯盟 (American Civil Liberties Union, 簡稱ACLU) 、電子隱私信息中心 (The Electronic Privacy Information Center, 簡稱EPIC) 經常作為原告將情報融合中心或者設置情報融合中心的國土安全部、司法部等告上法庭。這些訴訟對情報融合中心的行為規則設計形成直接的壓力, 迫使其必須在情報融合時關注公民個人隱私問題。典型的如前文所及2008年電子隱私信息中心訴弗吉尼亞州警察局一案, 就是針對弗吉尼亞州融合中心HB1007法所提起的訴訟。通過該訴訟尋求當公民個人信息被政府收集時公民個人知情的權利。其他還有電子隱私信息中心2010年訴國土安全部的身體掃描項目的案件, 美國公民聯盟2006年訴國家安全局 (NSA) “恐怖分子監聽計劃違憲案件”[18], 美國公民聯盟2011年訴國土安全局、聯邦調查局以及國家安全局通過SAR收集信息納入FBI的e防衛系統 (FBI’s e-Guardian system) 項目[19]以及2014年訴司法部和信息分享環境程序管理員項目的案件等。2013年甚至出現美國19家民間組織共同起訴美國國家安全局的案例, 認為“通信監聽非法和違憲, 侵犯言論、集會自由和隱私權, 應對美國國家安全局、司法部、聯邦調查局和那些機構主管發出禁令。”[20]民間組織通過與政府強大的權力相抗衡, 借助司法裁判的力量推動公權力在關注國家安全之時也能顧及公民個人隱私的問題。

  3.2 、美國情報融合仍會持久關注的話題:國家安全v.公民隱私權

  雖然美國的情報融合不斷調整其行動策略, 開始尋求國家安全與公民隱私權之間的平衡, 但是國家安全與公民個人隱私權保護之間的緊張關系是情報融合工作中難以消解的問題。

  首先, 隨著情報融合中心的目的從打擊恐怖主義向“預防所有的危險與犯罪領域”擴張, 權力濫用的概率增加, 侵犯公民隱私權的幾率也增加。“預防所有的危險與犯罪領域”是一個非常寬泛的概念, 在沒有犯罪行為出現時, 就可能因與公權力所持觀念與價值標準不同而成為監控的對象。盡管《保護隱私、公民權利和公民自由政策模板》2010年已經公布, 但問題依然不少, 例如加圖研究所 (Cato Institute) 的學者D.里特杰斯 (D.Rittgers) 指出, “在實踐中, 融合情報中心和國土安全部報告將威脅國家安全的標簽貼在太多人的頭上, 比如:北得克薩斯融合系統把潛在威脅的標簽貼在伊斯蘭教游說者頭上;威斯康星州的國土安全部分析師認為關于墮胎的觀點, 無論贊成還是反對, 都要關注;賓夕法尼亞州則把環保主義分子、茶黨、第二修正案聯盟列為監控對象;馬里蘭州警察機構把死刑存廢的爭論者和反戰人士也錄入聯邦恐怖主義數據庫……”[21]這些做法拋棄了美國司法判例中已經形成的具備“合理懷疑”標準才能監控的原則, 僅僅憑借對“所有的危險與犯罪”進行預防的主觀判斷, 甚至把本來合法的行為、屬于表達自由之內的觀點納入監控的范圍中, 這意味著, 如果美國情報融合中心所設置的目標任意擴大的話, 其注定會與個人權利, 尤其是個人隱私權發生激烈的沖突與對抗。

  其次, 隨著情報融合中心所分享的數據范圍日漸擴展, 其與公民個人隱私發生沖突的機會增多。情報融合中心已經遠遠突破了在政府部門之間分享、保有、使用信息的框架, 從私人部門、商業機構及其他公共部門分享到的信息日益增多。甚至“聯邦指導規則要求融合中心從公共和私人部門匯集并保有公民的情報這些信息包括但不限于財政信息、信用報告、醫療報告、互聯網和郵箱數據, 還有來自零售商店、運動中心的錄像管理、幼兒園數據、福利院數據等。”[16]面對多元渠道涌入的海量信息, 原始數據的準確性、真實性難以核實和保證, 尤其是從私營部門匯集而來的信息質量更難以保證。這不僅使情報融合中心面臨更多民眾的質疑, 而且使其基于難以核實的信息而進行信息整合得出錯誤結論的風險增加。

  再次, 情報融合這種行為本身仍存在諸多與個人隱私權之間存在劇烈沖突的問題尚未解決。其中主要包括信息整合問題、計算機匹配問題以及信息的二次利用問題等。 (1) 信息整合問題, 通過整合來自不同渠道的分散的信息, 形成對目標的全方位描述, “ (多機構集成與協作) 是經常侵犯公民個人隱私的另一個領域, 但是卻被網絡擁護者作為融合中心力量和獨特權威的展示。”[11]盡管很多信息是已經公開的信息, 但是其存在是零散的, 并非某個人信息的完整描述, 然而一旦被集成和整合, 結果則完全不同, 美國司法部訴新聞自由記者委員會 (United States Department of Justice v.Reporters Committee for Freedom of the Press) 一案中, 美國聯邦法院認為“行為人對他人信息的整合也可能造成對信息主體隱私權益的損害”, “零散的信息和完整的檔案之間是有很大區別的。”[22]情報融合要常常面對這種情形, 如何處理信息整合與個人隱私之間的關系需要更多的智慧。 (2) 計算機匹配信息問題, 雖然1998年已經出臺《電腦匹配與隱私權法》, 但是該法主要關涉信息提供者與接受者之間的關系, 要求他們之間達成匹配協議。在情報融合的過程中, 各種信息都匯集在了一起, 其完全可以實現對持有信息的自由匹配。而“一旦計算機匹配情況發生, 姓名被‘初步命中’的任何人即被假定犯有罪行, 這是不公平的, 是對‘合法訴訟程序的嘲弄’”[23]個人的命運被規定在計算機匹配的程序里, 將公民確定為“嫌疑”的程序違反訴訟程序, 這也是很多人認為計算機匹配行為侵犯個人隱私的重要依據, 在情報融合過程中也必將面臨大量此類問題。 (3) 關于信息的二次利用是否會對個人的隱私權造成侵害還存在很多爭議。信息在收集時, 往往存在著收集時的目的, 即初始目的, 而利用人超出收集信息時的初始目的用于其他目的時就會出現信息的二次利用問題。而信息的二次利用的目的往往與人們提供信息時的目的不同, 美國學者丹尼爾·J.索羅韋伊在分析此問題時曾舉過這樣的例子, “美國軍隊在招募士兵時將新兵的指紋收集起來, 并將指紋記錄送到美國聯邦調查局用于審查新兵的背景, 并保存在FBI的刑事犯罪指紋數據庫中。新兵也許從未想過也不希望政府將他們的指紋保存在執法機關的罪犯和囚犯信息數據庫里。”[24]這種對信息的二次利用的行為是否構成對個人隱私權的侵犯尚是一個有爭議的問題, 但是無論如何這種行為至少會給個人造成很大的不安, 因為人們會對自己的信息一旦被收集之后的結果沒有任何預期, 這是情報融合工作無法回避的問題。

  4、 結語

  本文通過對美國的情報融合中心的隱私政策以及相關文獻資料進行梳理和分析, 勾勒出美國情報融合在面對公民隱私權保護時的演進路徑和現有模式, 總結出情報融合中必須遵守的隱私權保護原則。美國情報融合逐漸從偏重國家安全向尋求國家安全和個人隱私保護之間平衡的方向發展, 并在向國家安全利益與公民隱私權益之間平衡轉向的過程中形成了一系列保護個人隱私權的原則, 如情報收集階段確立了限制性原則, 分享階段確立了情報分享方和情報接受方不同的原則, 使用階段確立了特定目的原則, 傳播階段確立了限制公開原則, 并且針對所有環節確立了保障個人知情原則。美國諸多做法值得我國借鑒。安全與個人隱私權保護之間的平衡是一個復雜而多變的問題, 仍存在諸多爭議, 比如信息整合、計算機匹配、信息二次利用中的隱私保護問題均有待進一步探討和明確, 而且國家安全與隱私保護之間的平衡點也并非靜態不動的, 需要根據社會是處于緊急狀況還是非緊急狀況等具體情況進行適時調整。

  參考文獻

  [1] House Homeland Security Committee.Advancing the Homeland Security Information Sharing Environment:A Review of the National Network of Fusion Centers[R].2017.
  [2] Fusion Center[EB/OL].[2018-04-08].https://en.wikipedia.org/wiki/Fusion_center.
  [3] Harper J L.Fusion center privacy policies:does one size fit all?[D].Monterey, Naval Postgraduate School, 2009.
  [4] Office of Justice Program.Fusion Center Guidelines[EB/OL].[2018-04-02].https://it.ojp.gov/documents/fusion_center_gui delines_law_enforcement.pdf.
  [5] Kaplan David E, Monica M Ekman, Angie C Marek.Spies Among Us, US News and World Report[EB/OL].[2018-03-02].http://www.usnews.com/usnews/news/ar ticles/060508/8homeland.htm.
  [6] German Mike, Jay Stanley.ACLU Fusion Center Update[EB/OL].[2018-01-02].https://www.mendeley.Com/research-pap ers/fusion-center-update-aclu/.
  [7] Homeland Security.2010 Baseline Capabilities Assessment of Fusion Centers and Critical Operational Capabilities Gap Mitigation Strategy[EB/OL].[2018-01-25].https://www.dhs.gov/2010-baseline-capabilities-assessment-fusion-centers.
  [8] Electronic Privacy Information Center.Information Fusion Centers and Privacy[EB/OL].[2018-04-20].http//epic.org/privac y/fusion.
  [9] U.S.Department of Justice.Fusion Center Privacy Policy Development:Privacy, Civil Rights, and Civil Liberties Policy Template[S].2010:1.
  [10] Klem Nicholas.The national network of fusion centers:perception and reality[D].Monterey, Naval Postgraduate School, 2014.
  [11]謝曉專, 王沙騁, 趙需要.美國情報監聽立法沿革研究[J].圖書情報工作, 2011 (22) :68-73.
  [12] Katz v.United Stated, 389 U.S.347 (1967) [EB/OL].[2018-03-25].http://supreme.Justia.com/us/389/347/case.html.
  [13] EPIC v.DHS Suspension of Body Scanner Program (2010) [EB/OL].[2018-03-20].http://epic.org/privacy/body-scanners/epi c-v-dhs-suspension-of-body.html.
  [14] Privacy, Civil Liberties, and Information Quality Policy Development for the Justice Decision Maker[EB/OL].[2018-01-20].https://it.ojp.gov/documents/200411_global_privacy_docu ment.pdf
  [15] Whalen v.Roe, 429 U.S.598-599 (1977) [EB/OL].[2018-03-20].https://www.law.cornell.edu/supremecourt/text/429/589.
  [16] Doe v.Borough of Barrington, (D.NJ.1990) [EB/OL].[2018-03-20].https://en.wikipedia.org/wiki/Doe_v._Borough_of_Bar rington.
  [17] Epic v.Virginia Department of State Police:Fusion Center Bill[EB/OL].[2018-03-20].https://epic.org/privacy/virginia_fu sion/.
  [18] ACLU v.NSA, 438 F.Supp.2d 754 (2006) [EB/OL].[2018-03-20].https://en.wikisource.org/wiki/ACLU_v._NSA/438_F._Sup p._2d_754.
  [19] American Civil Liberties Union v Federal Bureau of Investigation, Department of Justice, and National Security Agency (2006) [EB/OL].[2018-03-20].https://dockets.justia.com/docke t/new-york/nysdce/1:2011cv07562/386676/.
  [20] 謝來.美國民眾起訴政府監聽[N/OL].國際先驅導報.[2018-03-20].http://ihl.cankaoxiaoxi.com/2013/0726/245651.shtml.
  [21] Rittgers D.We’re all Terrorists Now[EB/OL].[2018-03-20].http://www.cato.org/blog/were-all-terrorists-now.
  [22] United States Department of Justice v.Reporters Committee for Freedom of the Press, 489 U.S.749, 780 (1989) [EB/OL].[2018-03-20].https://openjurist.org/489/us/749.
  [23] Roger Clarke.The digital persona and its application to data surveillance[J].The Information Society, 1994, 10 (2) :77-92.
  [24]丹尼爾J.索羅韋伊.隱私的類型化研究[M]//駱俊菲譯, 張民安主編.美國當代隱私權研究--美國隱私權的界定、類型、基礎以及分析方法.廣州:中山大學出版社, 2013:247-248.

    沈國琴,汪沛穎,謝曉專.美國情報融合進程中的隱私權保護發展研究[J].情報資料工作,2019,40(03):46-52. 轉載請注明來源。原文地址:http://www.xfcdqn.live/html/zhlw/20190620/8178042.html   

    美國情報融合中的隱私權保護探析相關推薦


    聯系方式
    微信號 xzlunwen
    熱點論文
    七乐彩走势图预测