论文部分内容阅读
本文通過回顾美国通信监控立法工作的发展历程及演进方向,尝试总结其特点规律及做法经验,最后通过介绍美国司法部在司法实践中所发布的相关法律手册,就现阶段通过通信监控所获取的电子物证如何分类进行探讨。
通过对法律体系成熟完备的欧美发达国家的相关法律进行考察研究,归纳其立法过程、总结其内在本质、把握其发展方向,对推进和完善我国相关法制化工作应有一定的现实借鉴意义。
一、美国通信监控立法历程回顾
美国在历史传统上是极为注重公民个人隐私权的国家,早在1791年颁布的美国宪法第四修正案中,就对公民个人隐私保护作出了明文规定:“任何公民的人身、住宅、文件和财产不受无理搜查和查封”。第四修正案主旨是对政府权力进行限制,杜绝政府机构搜集非法证据。可以说,美国通信监控立法工作主要是围绕第四修正案所阐述的“以正当程序来保障基本人权”和执法机关“发现真实有效的犯罪证据”两大诉求所展开的立法博弈过程。
本文将美国通信监控立法历程分为四个阶段进行论述,分别是:初步规范阶段(1928~1968年)、逐步完善阶段(1968~2001年)、急速转变阶段(2001~2013年)和重新规范阶段(2013年至今)。
(一)初步规范阶段(1928~1968年)
随着早期无线电技术和电报、电话等通信产品的发明和兴起,人们的远程信息交流方式也逐渐走向电子线路通讯方式。而在司法实践中,美国也是最早应用电子通信监听作为侦查手段的国家之一。
作为英美普通法系的主要代表国家,在没有成文法律对执法机构实施监听行为进行规范和约束时,按照“遵循先例”的司法审判原则,美国往往使用案件“判例”作为法律依据。简单而言,作为“判例”的先例案件对其后的案件具有法律约束力,可以成为日后法官审判类似案件的判断依据。
这一阶段的立法历程主要由三个重要法律事件组成,分别是1928年奥姆斯特德案判例、1967年凯茨案判例、1968年颁布的《犯罪防治与街道安全综合法案》。
1.奥姆斯特德案判例。
在1928年奥姆斯特德案(Olmstead v. United States)中,办案人员在被告屋外安装窃听设备而获取了被告的犯罪证据。联邦最高法院认为警方在实施监听行为的过程中并没有进入被告屋内,因此没有发生“实质性物理侵入”(Actual physical invasion),所以该窃听行为并不违反宪法第四修正案相关条款,因此裁定警方取得的证据合法有效。
在之后的类似案件审理中,在监听过程中有无“实质性物理侵入”这一法律原则成为警方获取的证据是否合法有效的判断依据。
2.凯茨案判例
在1967年凯茨案(Katz v. United States)中,办案人员通过对被告使用的公用电话亭安装窃听设备获取了被告的犯罪证据。对于此次窃听,办案人员没有取得搜查令及任何法律文件。警方坚持认为电话亭是公共场所,不受第四修正案保护,无须搜查令就能进行窃听。
联邦最高法院最后认定,宪法第四修正案保护的是人们正当的隐私权,保护的主体是人而不是地方。当被告进入公用电话亭关上门的时候,他希望享有的隐私权就应当得到保护,简单来说,他不应被非法窃听。所以警方获取的录音属于无效证据,法庭不予采纳。
凯茨案的意义在于,它推翻了在奥姆斯特德案判例中确定的“实质性物理侵入”法律原则,转而以“合理隐私期待”(Reasonable expectation of privacy)法律原则作为监听证据合法性的判断标准。换言之,凯茨案判例将个人电子通信隐私正式纳入了宪法第四修正案的保护范畴,执法机关如果想采用监听手段取得证据,必须要通过合法途径获取。
3.《犯罪防治与街道安全综合法案》。
在1968年,美国国会通过了《犯罪防治与街道安全综合法案》(Omnibus Crime Control and Safe Streets Act),该法案的第三篇即对执法机关实施对“有线通信”和“口头通话”的监控行为作出限制和规范。该法案依据“合理隐私期待”法则,明确监听的实体程序要求,确定执法机关实施通信监控手段的审批独立、重案适用、最小侵害等基本原则,在保护公民隐私和获取犯罪证据之间实现了有效平衡。
该法案被认为是美国相关监听法律的“基本法”,随着该法的制定与实施,美国完成了执法机关实施通信监控的早期立法工作。
(二)逐步完善阶段(1968~2001年)
虽然《犯罪防治与街道安全综合法案》对监听的规定相当成熟和完善,但限于当时的立法背景和通信技术发展水平,该法案仍有不足之处。一是该法案对国家情报机关在维护国家安全和对外情报收集等工作中采用通信监控的程序并未作出详细规定;二是限于当时通信技术发展水平,该法案仅就“有线通信”和“口头通话”两种通信方式的合法监听行为作出了规范,而后期出现的无线寻呼、移动电话和互联网上VOIP和电子邮件等通信监控则并未涉及;三是对电信运营商、电信服务提供商(ISP)以及电信监管机构等“第三方机构”在执法机关实施通信监控过程中应承担的责任和义务并未厘清。
在这一期间,作为美国联邦立法机构,美国国会陆续出台了三部重要的法律,分别对上述问题进行了规范,使得美国通信监控相关法律更加成熟和完善。这三部法律分别是1978年制定的《外国情报活动监视法案》(Foreign Intelligence Surveillance Act,简称 FISA法案)、1986制定的《电子通信隐私法案》(Electronic Communications Privacy Act,简称ECPA法案)、1994年制定的《通信协助法律执行法案》(Communications Assistance for Law Enforcement Act,简称CALEA法案)。 1.《外国情报活动监视法案》。
因为受到1972年尼克松总统“水门事件”丑闻和1974年纽约时报揭露中央情报局(CIA)和国家安全局(NSA)违法窃听行为等一系列事件的影响,美国国会于1975年成立了丘奇委员会(Church Committee),专门负责调查美国情报机关的秘密监听活动。丘奇委员会最终调查结论是美国情报机关存在大量针对国内公民的非法监听行为,这促使美国国会在1978年制定并通过了《外国情报活动监视法案》。该法案设立了独立保密的“外国情报活动监视法庭”(Foreign Intelligence Surveillance Court,简称FISC法庭),由FISC法庭审核并授权情报部门所提出的秘密监听申请。该法案对情报机关实施监听的侦查对象限定为“外国势力或外国势力代理人”,而侦查对象如果为美国国内公民,则情报机关无权对其实施监听,除非有充足的理由认为该对象是“外国势力代理人”。
FISA法案为美国情报机关引入了独立司法监督,全面规范和约束了情报机关实施秘密监听搜集情报的程序和权限,对美国通信监控法律体系健全和完善产生重要影响。
2.《电子通信隐私法案》。
随着通信技术的发展,无线通信和计算机网络通信作为新的通信方式开始在20世纪80年代出现,为了弥补1968年《犯罪防治与街道安全综合法案》第三篇的不足,美国国会在1986年制定并通过了《电子通信隐私法案》。
该法案共分三篇,第一篇为“有线通信、电子通信、口头通话的截取”,该篇规范的是执法机关在通信信息“传输过程中”的截取行为;第二篇为“有线通信、电子通信、交易记录存贮信息的获取”,该篇规范的是执法机关在通信信息及其相关记录“存贮之后”的获取行为;第三篇为“通信记录设备(Pen/Trap Device)的使用”, 该篇规范的是执法机关使用通信记录设备(Pen/Trap Device)获取通信记录的行为,所谓的通信记录设备(Pen/Trap Device)即指安装在电信运营商网络上用来记录特定电信标识码的拨号、路由、位置、信令等不含具体通信内容的信息记录装置。
3.《通信协助法律执行法案》。
在20世纪90年代初,“互联网革命”已在美国兴起,执法机关对互联网等新型网络上的通信监控越来越感到力不从心。而ECPA法案仅要求电信运营商向执法机关实施通信监控提供必要的协助,但并未明确电信运营商需要承担的具体责任和义务。
在联邦调查局(FBI)等执法机关的强烈要求下,美国国会于1994年制定并通过了《通信协助法律执行法案》。该法案要求电信运营商在法案生效的四年之内完成对其运营网络的改造任务,使其网络满足执法机关所提出的通信监控要求。
在网络改造费用承担上,CALEA法案第109款规定电信运营商在1995年1月1日前(即该法案生效之日前)已投入营运的网络由美国联邦政府“全额支付合理的改造费用”,而在CALEA法案生效后电信运营商新建或扩建的网络,其改造费用由电信运营商自行承担。
CALEA法案明确了电信运营商在配合执法机关开展通信监控所应承担的责任和义务,确保了执法机关在通信技术飞速发展情况下开展通信监控的执法能力。
(三)急速转变阶段(2001~2013年)
在2001年发生的“9·11”恐怖袭击事件给美国带来了前所未有的安全阴影,严峻的反恐形势迫使美国进行了一系列的情报与安全体制改革,以增强维护美国本土安全的能力。在此背景下,美国国会在“9·11事件”发生仅一个月后就迅速通过《爱国者法案》(USA PATRIOT Act),该法案大规模扩大了执法机关与情报机构的各种监控权力,放松了执法机关对美国国内实施通信监控的限制条件。
该法案除了对ECPA法案和FISA法案相关的案件适用范围、审批权限、监控时限等条款作出了重大修正以外,特别在该法案第206款为通信监控增加机动性监听(Roving Wiretap)条款。机动性监听(Roving Wiretap)即指为避免侦查对象采用更换通信工具等方式逃避监听,执法机关可在申请“机动性监听”许可后直接对侦查对象其他号码开展监听工作,而无需再次向法庭申请特定号码监听许可。机动性监听(Roving Wiretap)的意义在于执法机关可由原来针对“特定线路、特定号码”的监控上升到对“特定目标、特定对象”的监控,这一条款大大增加了执法机关在实施监听过程中的及时性和灵活性。
随着国外反恐战争的“胜利”和国内安全局势的好转,美国民众对“9·11事件”的阴影逐渐弱化,美国社会开始重新思考自由与安全的关系,寻求自由与安全之间的平衡。在此背景下,美国国会于2005年、2006年相继通过了《爱国者法修改与再授权法》和《爱国者法额外再授权修改法》。这两部法案从国会听证、司法审查、内部监管三方面加强了对包括通信监控等反恐侦查手段的监督和管理,提高了保护国内公民合法隐私权的力度。
《爱国者法案》的出台已经打破了美国在2001年之前形成的执法机关侦查权和公民隐私权兩者之间的“平衡”,虽然该法案修正案加强了对执法机关实施通信监控行为的监督和管理,但美国已经开始走向逐步放松通信监控管制的道路。
(四)重新规范阶段(2013年至今)
在2013年引发全球关注的“斯诺登事件”中,作为美国国家安全局(NSA)前雇员的爱德华 ·斯诺登(Edward Snowden)曝出美国政府建设的两个秘密监控项目“棱镜”(PRISM)和“上游”(Up-stream):前者通过与各大互联网公司[如苹果(Apple)、谷歌(Google)、脸书(Facebook)]的合作,直接拿到相关用户的上网数据信息;后者通过与国内电信运营商(如AT&T、Verizon)的合作,对通信骨干网的数据进行截取并还原信息。斯诺登指出,美国情报机构正在利用这些秘密监控系统,跳过相关法律程序规定,任意搜集包括国内公民在内的通信、交易、出行等“元数据”(Meta-data)信息,供情报机关进行“反恐”数据分析。 面对国内外舆论的强大压力,美国国会于2015年制定并通过了《美国自由法案》(USA Freedom Act)。该法案对《爱国者法案》相关条款进行了更严格具体的限定,相关隐私数据记录将交由电信运营商等“第三方”负责存储,情报机关必须首先获取法庭许可之后,才能向电信运营商索取相关数据。同时调阅数据的申请必须具体到一个独立的实体,比如某个人、某个账户或某一台电子设备,其目的是禁止情报部门变相进行大规模隐私数据收集。
二、对美国通信监控立法工作的认识
(一)特点和规律
1.相关法律体系完整、法律原则延续性强。
美国的通信监控相关法律立法时间较早,相关法律发展至今已形成一套独立的通信监控法律体系。该法律体系以1968年《犯罪防治与街道安全综合法案》(明确实施通信监控的基本准则)为“基本法”,以1978年《外国情报活动监视法案》(FISA法案,规范国家安全领域的情报性通信监控行为)和1986年《电子通信隐私法案》(ECPA法案,规范刑事侦查领域的案件性通信监控行为)两部法律为核心,加上1994年《通信协助法律执行法案》(CALEA法案,明确电信运营商所应承担的责任和义务)为补充,从而形成较为成熟和完善的通信监控法律体系。
另外,在1968年《犯罪防治与街道安全综合法案》中所提出的法律原则一直被沿用至今,如独立司法监督原则在后续的几部法案中都被贯彻落实在相应条款中,即使2001年《爱国者法案》放松了司法监督力度,但这一原则并未被抛弃。始终遵循统一的基本法律原则是美国通信监控立法工作不断完善并能形成自身体系的前提条件。
2.重大历史事件或历史背景推动立法工作的开展。
纵观从1968年至今的几部法律的制定过程,其中都有重大历史事件或历史背景在背后的推动。如1978年的FISA法案的制定即受到了“水门事件”的影响,而通信技术的不断发展和“互联网革命”这一历史背景推动了ECPA法案和CALEA法案的诞生,而“9·11事件”更是直接导致了《爱国者法案》的出台。
3.立法脚步紧跟科技发展前沿。
美国科技非常发达,而相关立法工作往往滞后于科技的发展,但得益于美国立法机构专业化和规范化,通信监控相关立法工作紧紧跟上了通信技术的发展。如20世纪80年代无线通信技术开始出现时,ECPA法案便对其进行了规范;20世纪90年代互联网时代到来后,CALEA法案及时将互联网上的语音服务提供商纳入了管理范围,清除了执法机关在面对新型网络时的侦控盲区。
(二)发展方向
在2002年,美国国防部高级研究计划局(DARPA)提出了 “全方位信息感知”(Total Information Awareness)研究计划。该项目主要目的即通过“大规模监控”(Mass Surveillance)方式获取大量公共和个人的视频监控、通话记录、金融交易记录、出行记录等记录监控信息,对海量数据进行高级数据挖掘和分析,其中的核心研究内容包括图像和语音数据的智能分析、可扩展社交网络分析等项目。在该研究计划曝光后,引起了美国国内民权保护组织的强烈抵制,美国国防部不得不宣布中止了该计划,但相关的核心技术研究工作仍在开展。
在美国《爱国者法案》实施近十年后可以看出,美国通信监控政策发展方向已发生转变,即监控授权由“严格管控”转变为“适度放松”,监控范围从“特控”向“范控”过渡,监控目的从对通话记录和内容的分析转为对通信方式、通信行为以及通信网络所组成的社交网络结构的分析和研究。
(三)经验总结
1.立法中要注重考察法律本质。
美国相关监听法律在法律条文的制定上着重考察的是具体侵犯的是公民的何种隐私权,而技术实现等细节问题不作为首要考虑要素。
如ECPA法案第一篇“有线通信、电子通信、口头通话的截取”,其实施过程中截取侦查对象通信(通话)信息的这一“侵犯”公民通信(通话)隐私权的行为,但是该法案并未按照具体实施的技术手段进行细分,而是按照法律实质进行了统一规定。如对甲乙两人“口头通话”的截取上,该法案重点关注的是甲发声后声波通过空气进入乙耳朵前在这一“传输过程中”所发生的截取行为,至于具体通过何种技术手段(如激光侦听或安装窃听器)进行截取则不是首要考虑因素。
2.立法中要坚持“内外有别、内紧外松”的原则。
针对国家安全领域的对外情报性通信监控活动和国内刑事侦查领域的案件性通信监控活动,美国专门制定FISA法案和ECPA法案分别予以规范。由于美国传统上极为注重公民隐私权的保护,对国内公民的通信监控法律条文控制较严,手段偏于保守。而在对外情报收集和打击恐怖活动等维护国家安全稳定的任务中,美国相关法律限制却相对宽松,授予了情报机关极大的权力,情报机关可动用一切手段最大限度地收集所谓“外国势力及其代理人”的情报信息。
如美国国家安全局(NSA)拥有的情报收集分析网络Echelon系统,该系统能够全球性地拦截以电话网络、卫星及微波通信所传送的电话、传真、电子邮件等其他信息,而现有FISA法案并没有对此作出任何限制。
再如ECPA法案在第2709款中授权联邦调查局(FBI)在调查涉及国家安全的相关案件时,可以使用国家安全令函(National Security Letter,简称NSL令函)强制电信运营商提供相关用户的通信记录信息和其他信息。联邦调查局(FBI)申请NSL令函仅需内部审批即可,无需另外取得法院授权。由于NSL令函本身带有行政命令性质又缺少必要司法监督,该令函的使用在美国国内一直存在较大争议,但美国相关法律条款仍然维护了情报及执法机关在维护国家安全方面所具有的“特权”。
3.立法中要明确电信运营商、电信监管机构等“第三方机构”的权责。
明确电信运营商、电信监管机构等“第三方机构”在执法机关实施通信监控过程中责任和义务非常重要。如CALEA法案明确了电信运营商必须承担适应执法机关监控要求的网络改造费用,在互联网VOIP电话业务开始兴起的时候,按照CALEA法案规定,作为美国电信监管机构,联邦通信委员会(FCC)在2005年和2006年分别发布了两份行政强制令,认定VOIP服务提供商等同于传统电信运营商,必须在规定的期限内为执法机关提供VOIP电话截取能力,其网络改造费用由VOIP服务提供商自行承担。
三、通信监控获取的电子物证分类
(一)美国司法部相关法律手册介绍
美国司法部在2009年发布了《在刑事调查中电子设备搜查、查封及电子物证获取》(Searching and Seizing Computers and Obtaining Electronic Evidence in Criminal Investigations)法律手冊。该法律手册将电子物证的获取方式分为三大类:第一类是从用户终端“实体”上获取的电子物证;第二类从电信运营商、电信服务提供商等“第三方机构”经用户授权而保存的相关数据中获取的电子物证;第三类从用户通信在“传输过程中”所截获数据中获取的电子物证。
(二)电子物证分类
按照该法律手册对电子物证的划分,现阶段执法机关获取的电子物证可分为三类:一是从通信终端本身获取的证据,如从犯罪嫌疑人查扣手机上发现的通话记录、短信内容、照片、录像等信息;二是从电信运营商、互联网服务提供商等“第三方”调取的用户记录信息,如用户资料登记信息、通话计费详单、用户登录IP等信息;三是通信数据在电信骨干网络传输过程中,执法机关实时截获的信息,如通话语音、电子邮件记录等信息。
(三)最佳证据法则
该法律手册给出了电子物证的最佳证据法则(The Best Evidence Rule),即最接近“原始”的证据就是最好的证据。如一份通话计费详单在提交为法庭证据时应保证其“原始性”,应尽量避免打印、剪切、截屏等破坏电子物证“原始性”和“完整性”的操作,如须复制电子物证时应采用哈希码校验(如MD5或SHA-2算法)等方法来保证数据的一致性和完整性。■
(责任编辑:冯苗苗)
通过对法律体系成熟完备的欧美发达国家的相关法律进行考察研究,归纳其立法过程、总结其内在本质、把握其发展方向,对推进和完善我国相关法制化工作应有一定的现实借鉴意义。
一、美国通信监控立法历程回顾
美国在历史传统上是极为注重公民个人隐私权的国家,早在1791年颁布的美国宪法第四修正案中,就对公民个人隐私保护作出了明文规定:“任何公民的人身、住宅、文件和财产不受无理搜查和查封”。第四修正案主旨是对政府权力进行限制,杜绝政府机构搜集非法证据。可以说,美国通信监控立法工作主要是围绕第四修正案所阐述的“以正当程序来保障基本人权”和执法机关“发现真实有效的犯罪证据”两大诉求所展开的立法博弈过程。
本文将美国通信监控立法历程分为四个阶段进行论述,分别是:初步规范阶段(1928~1968年)、逐步完善阶段(1968~2001年)、急速转变阶段(2001~2013年)和重新规范阶段(2013年至今)。
(一)初步规范阶段(1928~1968年)
随着早期无线电技术和电报、电话等通信产品的发明和兴起,人们的远程信息交流方式也逐渐走向电子线路通讯方式。而在司法实践中,美国也是最早应用电子通信监听作为侦查手段的国家之一。
作为英美普通法系的主要代表国家,在没有成文法律对执法机构实施监听行为进行规范和约束时,按照“遵循先例”的司法审判原则,美国往往使用案件“判例”作为法律依据。简单而言,作为“判例”的先例案件对其后的案件具有法律约束力,可以成为日后法官审判类似案件的判断依据。
这一阶段的立法历程主要由三个重要法律事件组成,分别是1928年奥姆斯特德案判例、1967年凯茨案判例、1968年颁布的《犯罪防治与街道安全综合法案》。
1.奥姆斯特德案判例。
在1928年奥姆斯特德案(Olmstead v. United States)中,办案人员在被告屋外安装窃听设备而获取了被告的犯罪证据。联邦最高法院认为警方在实施监听行为的过程中并没有进入被告屋内,因此没有发生“实质性物理侵入”(Actual physical invasion),所以该窃听行为并不违反宪法第四修正案相关条款,因此裁定警方取得的证据合法有效。
在之后的类似案件审理中,在监听过程中有无“实质性物理侵入”这一法律原则成为警方获取的证据是否合法有效的判断依据。
2.凯茨案判例
在1967年凯茨案(Katz v. United States)中,办案人员通过对被告使用的公用电话亭安装窃听设备获取了被告的犯罪证据。对于此次窃听,办案人员没有取得搜查令及任何法律文件。警方坚持认为电话亭是公共场所,不受第四修正案保护,无须搜查令就能进行窃听。
联邦最高法院最后认定,宪法第四修正案保护的是人们正当的隐私权,保护的主体是人而不是地方。当被告进入公用电话亭关上门的时候,他希望享有的隐私权就应当得到保护,简单来说,他不应被非法窃听。所以警方获取的录音属于无效证据,法庭不予采纳。
凯茨案的意义在于,它推翻了在奥姆斯特德案判例中确定的“实质性物理侵入”法律原则,转而以“合理隐私期待”(Reasonable expectation of privacy)法律原则作为监听证据合法性的判断标准。换言之,凯茨案判例将个人电子通信隐私正式纳入了宪法第四修正案的保护范畴,执法机关如果想采用监听手段取得证据,必须要通过合法途径获取。
3.《犯罪防治与街道安全综合法案》。
在1968年,美国国会通过了《犯罪防治与街道安全综合法案》(Omnibus Crime Control and Safe Streets Act),该法案的第三篇即对执法机关实施对“有线通信”和“口头通话”的监控行为作出限制和规范。该法案依据“合理隐私期待”法则,明确监听的实体程序要求,确定执法机关实施通信监控手段的审批独立、重案适用、最小侵害等基本原则,在保护公民隐私和获取犯罪证据之间实现了有效平衡。
该法案被认为是美国相关监听法律的“基本法”,随着该法的制定与实施,美国完成了执法机关实施通信监控的早期立法工作。
(二)逐步完善阶段(1968~2001年)
虽然《犯罪防治与街道安全综合法案》对监听的规定相当成熟和完善,但限于当时的立法背景和通信技术发展水平,该法案仍有不足之处。一是该法案对国家情报机关在维护国家安全和对外情报收集等工作中采用通信监控的程序并未作出详细规定;二是限于当时通信技术发展水平,该法案仅就“有线通信”和“口头通话”两种通信方式的合法监听行为作出了规范,而后期出现的无线寻呼、移动电话和互联网上VOIP和电子邮件等通信监控则并未涉及;三是对电信运营商、电信服务提供商(ISP)以及电信监管机构等“第三方机构”在执法机关实施通信监控过程中应承担的责任和义务并未厘清。
在这一期间,作为美国联邦立法机构,美国国会陆续出台了三部重要的法律,分别对上述问题进行了规范,使得美国通信监控相关法律更加成熟和完善。这三部法律分别是1978年制定的《外国情报活动监视法案》(Foreign Intelligence Surveillance Act,简称 FISA法案)、1986制定的《电子通信隐私法案》(Electronic Communications Privacy Act,简称ECPA法案)、1994年制定的《通信协助法律执行法案》(Communications Assistance for Law Enforcement Act,简称CALEA法案)。 1.《外国情报活动监视法案》。
因为受到1972年尼克松总统“水门事件”丑闻和1974年纽约时报揭露中央情报局(CIA)和国家安全局(NSA)违法窃听行为等一系列事件的影响,美国国会于1975年成立了丘奇委员会(Church Committee),专门负责调查美国情报机关的秘密监听活动。丘奇委员会最终调查结论是美国情报机关存在大量针对国内公民的非法监听行为,这促使美国国会在1978年制定并通过了《外国情报活动监视法案》。该法案设立了独立保密的“外国情报活动监视法庭”(Foreign Intelligence Surveillance Court,简称FISC法庭),由FISC法庭审核并授权情报部门所提出的秘密监听申请。该法案对情报机关实施监听的侦查对象限定为“外国势力或外国势力代理人”,而侦查对象如果为美国国内公民,则情报机关无权对其实施监听,除非有充足的理由认为该对象是“外国势力代理人”。
FISA法案为美国情报机关引入了独立司法监督,全面规范和约束了情报机关实施秘密监听搜集情报的程序和权限,对美国通信监控法律体系健全和完善产生重要影响。
2.《电子通信隐私法案》。
随着通信技术的发展,无线通信和计算机网络通信作为新的通信方式开始在20世纪80年代出现,为了弥补1968年《犯罪防治与街道安全综合法案》第三篇的不足,美国国会在1986年制定并通过了《电子通信隐私法案》。
该法案共分三篇,第一篇为“有线通信、电子通信、口头通话的截取”,该篇规范的是执法机关在通信信息“传输过程中”的截取行为;第二篇为“有线通信、电子通信、交易记录存贮信息的获取”,该篇规范的是执法机关在通信信息及其相关记录“存贮之后”的获取行为;第三篇为“通信记录设备(Pen/Trap Device)的使用”, 该篇规范的是执法机关使用通信记录设备(Pen/Trap Device)获取通信记录的行为,所谓的通信记录设备(Pen/Trap Device)即指安装在电信运营商网络上用来记录特定电信标识码的拨号、路由、位置、信令等不含具体通信内容的信息记录装置。
3.《通信协助法律执行法案》。
在20世纪90年代初,“互联网革命”已在美国兴起,执法机关对互联网等新型网络上的通信监控越来越感到力不从心。而ECPA法案仅要求电信运营商向执法机关实施通信监控提供必要的协助,但并未明确电信运营商需要承担的具体责任和义务。
在联邦调查局(FBI)等执法机关的强烈要求下,美国国会于1994年制定并通过了《通信协助法律执行法案》。该法案要求电信运营商在法案生效的四年之内完成对其运营网络的改造任务,使其网络满足执法机关所提出的通信监控要求。
在网络改造费用承担上,CALEA法案第109款规定电信运营商在1995年1月1日前(即该法案生效之日前)已投入营运的网络由美国联邦政府“全额支付合理的改造费用”,而在CALEA法案生效后电信运营商新建或扩建的网络,其改造费用由电信运营商自行承担。
CALEA法案明确了电信运营商在配合执法机关开展通信监控所应承担的责任和义务,确保了执法机关在通信技术飞速发展情况下开展通信监控的执法能力。
(三)急速转变阶段(2001~2013年)
在2001年发生的“9·11”恐怖袭击事件给美国带来了前所未有的安全阴影,严峻的反恐形势迫使美国进行了一系列的情报与安全体制改革,以增强维护美国本土安全的能力。在此背景下,美国国会在“9·11事件”发生仅一个月后就迅速通过《爱国者法案》(USA PATRIOT Act),该法案大规模扩大了执法机关与情报机构的各种监控权力,放松了执法机关对美国国内实施通信监控的限制条件。
该法案除了对ECPA法案和FISA法案相关的案件适用范围、审批权限、监控时限等条款作出了重大修正以外,特别在该法案第206款为通信监控增加机动性监听(Roving Wiretap)条款。机动性监听(Roving Wiretap)即指为避免侦查对象采用更换通信工具等方式逃避监听,执法机关可在申请“机动性监听”许可后直接对侦查对象其他号码开展监听工作,而无需再次向法庭申请特定号码监听许可。机动性监听(Roving Wiretap)的意义在于执法机关可由原来针对“特定线路、特定号码”的监控上升到对“特定目标、特定对象”的监控,这一条款大大增加了执法机关在实施监听过程中的及时性和灵活性。
随着国外反恐战争的“胜利”和国内安全局势的好转,美国民众对“9·11事件”的阴影逐渐弱化,美国社会开始重新思考自由与安全的关系,寻求自由与安全之间的平衡。在此背景下,美国国会于2005年、2006年相继通过了《爱国者法修改与再授权法》和《爱国者法额外再授权修改法》。这两部法案从国会听证、司法审查、内部监管三方面加强了对包括通信监控等反恐侦查手段的监督和管理,提高了保护国内公民合法隐私权的力度。
《爱国者法案》的出台已经打破了美国在2001年之前形成的执法机关侦查权和公民隐私权兩者之间的“平衡”,虽然该法案修正案加强了对执法机关实施通信监控行为的监督和管理,但美国已经开始走向逐步放松通信监控管制的道路。
(四)重新规范阶段(2013年至今)
在2013年引发全球关注的“斯诺登事件”中,作为美国国家安全局(NSA)前雇员的爱德华 ·斯诺登(Edward Snowden)曝出美国政府建设的两个秘密监控项目“棱镜”(PRISM)和“上游”(Up-stream):前者通过与各大互联网公司[如苹果(Apple)、谷歌(Google)、脸书(Facebook)]的合作,直接拿到相关用户的上网数据信息;后者通过与国内电信运营商(如AT&T、Verizon)的合作,对通信骨干网的数据进行截取并还原信息。斯诺登指出,美国情报机构正在利用这些秘密监控系统,跳过相关法律程序规定,任意搜集包括国内公民在内的通信、交易、出行等“元数据”(Meta-data)信息,供情报机关进行“反恐”数据分析。 面对国内外舆论的强大压力,美国国会于2015年制定并通过了《美国自由法案》(USA Freedom Act)。该法案对《爱国者法案》相关条款进行了更严格具体的限定,相关隐私数据记录将交由电信运营商等“第三方”负责存储,情报机关必须首先获取法庭许可之后,才能向电信运营商索取相关数据。同时调阅数据的申请必须具体到一个独立的实体,比如某个人、某个账户或某一台电子设备,其目的是禁止情报部门变相进行大规模隐私数据收集。
二、对美国通信监控立法工作的认识
(一)特点和规律
1.相关法律体系完整、法律原则延续性强。
美国的通信监控相关法律立法时间较早,相关法律发展至今已形成一套独立的通信监控法律体系。该法律体系以1968年《犯罪防治与街道安全综合法案》(明确实施通信监控的基本准则)为“基本法”,以1978年《外国情报活动监视法案》(FISA法案,规范国家安全领域的情报性通信监控行为)和1986年《电子通信隐私法案》(ECPA法案,规范刑事侦查领域的案件性通信监控行为)两部法律为核心,加上1994年《通信协助法律执行法案》(CALEA法案,明确电信运营商所应承担的责任和义务)为补充,从而形成较为成熟和完善的通信监控法律体系。
另外,在1968年《犯罪防治与街道安全综合法案》中所提出的法律原则一直被沿用至今,如独立司法监督原则在后续的几部法案中都被贯彻落实在相应条款中,即使2001年《爱国者法案》放松了司法监督力度,但这一原则并未被抛弃。始终遵循统一的基本法律原则是美国通信监控立法工作不断完善并能形成自身体系的前提条件。
2.重大历史事件或历史背景推动立法工作的开展。
纵观从1968年至今的几部法律的制定过程,其中都有重大历史事件或历史背景在背后的推动。如1978年的FISA法案的制定即受到了“水门事件”的影响,而通信技术的不断发展和“互联网革命”这一历史背景推动了ECPA法案和CALEA法案的诞生,而“9·11事件”更是直接导致了《爱国者法案》的出台。
3.立法脚步紧跟科技发展前沿。
美国科技非常发达,而相关立法工作往往滞后于科技的发展,但得益于美国立法机构专业化和规范化,通信监控相关立法工作紧紧跟上了通信技术的发展。如20世纪80年代无线通信技术开始出现时,ECPA法案便对其进行了规范;20世纪90年代互联网时代到来后,CALEA法案及时将互联网上的语音服务提供商纳入了管理范围,清除了执法机关在面对新型网络时的侦控盲区。
(二)发展方向
在2002年,美国国防部高级研究计划局(DARPA)提出了 “全方位信息感知”(Total Information Awareness)研究计划。该项目主要目的即通过“大规模监控”(Mass Surveillance)方式获取大量公共和个人的视频监控、通话记录、金融交易记录、出行记录等记录监控信息,对海量数据进行高级数据挖掘和分析,其中的核心研究内容包括图像和语音数据的智能分析、可扩展社交网络分析等项目。在该研究计划曝光后,引起了美国国内民权保护组织的强烈抵制,美国国防部不得不宣布中止了该计划,但相关的核心技术研究工作仍在开展。
在美国《爱国者法案》实施近十年后可以看出,美国通信监控政策发展方向已发生转变,即监控授权由“严格管控”转变为“适度放松”,监控范围从“特控”向“范控”过渡,监控目的从对通话记录和内容的分析转为对通信方式、通信行为以及通信网络所组成的社交网络结构的分析和研究。
(三)经验总结
1.立法中要注重考察法律本质。
美国相关监听法律在法律条文的制定上着重考察的是具体侵犯的是公民的何种隐私权,而技术实现等细节问题不作为首要考虑要素。
如ECPA法案第一篇“有线通信、电子通信、口头通话的截取”,其实施过程中截取侦查对象通信(通话)信息的这一“侵犯”公民通信(通话)隐私权的行为,但是该法案并未按照具体实施的技术手段进行细分,而是按照法律实质进行了统一规定。如对甲乙两人“口头通话”的截取上,该法案重点关注的是甲发声后声波通过空气进入乙耳朵前在这一“传输过程中”所发生的截取行为,至于具体通过何种技术手段(如激光侦听或安装窃听器)进行截取则不是首要考虑因素。
2.立法中要坚持“内外有别、内紧外松”的原则。
针对国家安全领域的对外情报性通信监控活动和国内刑事侦查领域的案件性通信监控活动,美国专门制定FISA法案和ECPA法案分别予以规范。由于美国传统上极为注重公民隐私权的保护,对国内公民的通信监控法律条文控制较严,手段偏于保守。而在对外情报收集和打击恐怖活动等维护国家安全稳定的任务中,美国相关法律限制却相对宽松,授予了情报机关极大的权力,情报机关可动用一切手段最大限度地收集所谓“外国势力及其代理人”的情报信息。
如美国国家安全局(NSA)拥有的情报收集分析网络Echelon系统,该系统能够全球性地拦截以电话网络、卫星及微波通信所传送的电话、传真、电子邮件等其他信息,而现有FISA法案并没有对此作出任何限制。
再如ECPA法案在第2709款中授权联邦调查局(FBI)在调查涉及国家安全的相关案件时,可以使用国家安全令函(National Security Letter,简称NSL令函)强制电信运营商提供相关用户的通信记录信息和其他信息。联邦调查局(FBI)申请NSL令函仅需内部审批即可,无需另外取得法院授权。由于NSL令函本身带有行政命令性质又缺少必要司法监督,该令函的使用在美国国内一直存在较大争议,但美国相关法律条款仍然维护了情报及执法机关在维护国家安全方面所具有的“特权”。
3.立法中要明确电信运营商、电信监管机构等“第三方机构”的权责。
明确电信运营商、电信监管机构等“第三方机构”在执法机关实施通信监控过程中责任和义务非常重要。如CALEA法案明确了电信运营商必须承担适应执法机关监控要求的网络改造费用,在互联网VOIP电话业务开始兴起的时候,按照CALEA法案规定,作为美国电信监管机构,联邦通信委员会(FCC)在2005年和2006年分别发布了两份行政强制令,认定VOIP服务提供商等同于传统电信运营商,必须在规定的期限内为执法机关提供VOIP电话截取能力,其网络改造费用由VOIP服务提供商自行承担。
三、通信监控获取的电子物证分类
(一)美国司法部相关法律手册介绍
美国司法部在2009年发布了《在刑事调查中电子设备搜查、查封及电子物证获取》(Searching and Seizing Computers and Obtaining Electronic Evidence in Criminal Investigations)法律手冊。该法律手册将电子物证的获取方式分为三大类:第一类是从用户终端“实体”上获取的电子物证;第二类从电信运营商、电信服务提供商等“第三方机构”经用户授权而保存的相关数据中获取的电子物证;第三类从用户通信在“传输过程中”所截获数据中获取的电子物证。
(二)电子物证分类
按照该法律手册对电子物证的划分,现阶段执法机关获取的电子物证可分为三类:一是从通信终端本身获取的证据,如从犯罪嫌疑人查扣手机上发现的通话记录、短信内容、照片、录像等信息;二是从电信运营商、互联网服务提供商等“第三方”调取的用户记录信息,如用户资料登记信息、通话计费详单、用户登录IP等信息;三是通信数据在电信骨干网络传输过程中,执法机关实时截获的信息,如通话语音、电子邮件记录等信息。
(三)最佳证据法则
该法律手册给出了电子物证的最佳证据法则(The Best Evidence Rule),即最接近“原始”的证据就是最好的证据。如一份通话计费详单在提交为法庭证据时应保证其“原始性”,应尽量避免打印、剪切、截屏等破坏电子物证“原始性”和“完整性”的操作,如须复制电子物证时应采用哈希码校验(如MD5或SHA-2算法)等方法来保证数据的一致性和完整性。■
(责任编辑:冯苗苗)