摘 要 随着信息安全法律体系的不断完善,某些保障信息安全的法律条款或政府行为不可避免地与信息自由理念发生冲突。在美国众多维护信息安全的法案中,《信息自由法案》影响深远,《爱国者法案》争议最多。本文通过分析有关《信息自由法案》的法院判例发现,最高法院在保护敏感信息、注重信息安全的同时,支持信息自由的观点仍然存在。针对《爱国者法案》中的某些敏感条款,反对者的声音明显压过支持者,联邦政府承受着多方压力。
关键词 信息安全 信息自由 法案
作者简介:马辛�F,浙江大学光华法学院。
中图分类号:D920.4 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2016.11.171
随着社会信息化的发展,各国在越来越关注信息安全的同时,信息安全与信息自由之间的冲突愈发显著。1946年12月14日联合国召开第一次成员国大会并通过了第59号决议,首次将信息自由作为一项基本人权加以承认与保护,决议宣告信息自由是一项基本人权,是联合国所致力维护之一切自由的基石。此后,信息自由权逐渐被世界所认可,并被写入各个国家的宪法之中。
二战之后,信息安全问题也逐渐被世界各国重视。“9・11”事件在给美国政府以沉痛打击的同时,也给世界信息安全敲响了警钟。“棱镜门”事件发生后,信息安全再一次成为焦点议题,各国纷纷采取加强信息安全保护的措施:欧盟已经出台了最新的网络安全战略,俄罗斯总统普京授权联邦安全部门建立“俄罗斯联邦信息资源防止网络攻击系统”,日本则强行通过了《特定秘密保护法案》。
在推行信息安全法律法规的同时,信息分类不可避免,而这将会改变已有的信息获取模式,并且会对早已深入人心的信息自由观念形成冲击。在法律制度较为完善的美国,信息安全与信息自由之间的冲突更加显著,也十分具有借鉴意义。本文以美国为背景,通过分析涉及信息安全和信息自由的相关法律和法院判例,试图揭示信息安全与信息自由之间关系的复杂性。
一、有关信息安全的法律
1946年通过的《原子能法案》(Atomic Energy Act)首次提出“保密数据”(Restricted Data)的概念,法案明确规定:除委员会认定的对国防安全不构成威胁的数据之外,涉及制造、使用核武器,以及核裂变物质的生产或利用核能的所有数据资料均视为“保密数据”。这是美国第一次成功地通过法律条文限制信息传播,为之后有关信息安全法案的提出打下了坚实的基础。
(一)《信息自由法案》(Freedom of Information Act,FOIA)
1966 年,美国总统签署了FOIA,该法案规定任何人都有权获取联邦机构的文件、档案等信息,并利用“例外”的立法方式,将需要保护的信息进行列举。值得注意的是,联邦政府和州政府是FOIA的主要作用对象,他们需要证明在信息公开的大原则下哪些信息不应公布,即在法律上哪些信息符合FOIA规定的那“九项例外”。
这“九项例外”包括:第一,经过行政法令认定的有关国家安全的信息,即秘密(Confidential)、机密(Secret)和绝密(Top Secret)三类信息;第二,仅有关于机构内部的章程和活动的信息;第三,法令中规定不予公开或限制公开的特殊信息;第四,从个人渠道获取的且其授意保密的商业信息;第五,政府机构间或机构内部带有问询性质的备忘录或书信;第六,因公开会侵犯个人隐私权的机构员工的个人文件,如医疗文件;第七,公开该信息会妨碍执法过程,会剥夺一个人接受公正审判和判决的权利等的执法文件;第八,政府用于监管金融机构运行的调查报告;第九,包括地图在内的地理信息数据。
公民可以通过申请要求政府公布信息,并可以通过上诉的手段强制政府公开某类信息。FOIA于1996年被修订,电子信息被纳入该法后,公民获取和使用政府信息变得更为便捷。
(二)《阳光政府法案》(Government in the Sunshine Act,GSA)
GSA要求50个州的联邦机构的所有会议全程对公众开放,并公开所有的会议记录档案。相似的,GSA也规定了可以拒绝公开的共10项例外信息,前9项与FOIA规定的一样,增加的一项是政府正在参与仲裁或者正处于裁定或处理一起案件的过程中的信息与档案。
(三)《国家信息基础设施保护法》(National Information Infrastructure Protection Act,NIIPA)
1996年,两会通过了NIIPA,以加强对侵害国家信息基础设施的行为的认定和处罚。NIIPA规定:未经授权,擅自进入或试图进入在线计算机访问或受限制的、受保护的数据,且该数据的泄露会威胁国家安全或利于他国,这种行为应受到刑事指控。
(四)《爱国者法案》(Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism,USA PATRIOT Act)
2001年10月,“9・11”事件发生之后,美国迅速通过了《爱国者法案》(正式名称:《通过为拦截和阻止恐怖主义犯罪提供适当手段来团结和加强美利坚合众国法》),该法律的副标题为:“法案旨在阻吓和惩罚发生在美国和世界各地的恐怖主义行为,并加强法律执行中的调查手段等”,明示这部法律的主要目的在于赋予执法部门更大权力来预防、侦查和打击恐怖犯罪。该法案允许FBI等调查人员和执法机构在未经司法审查的情况下对机构或个人实施监听、监视,并扩大了其监控网络和电子通信设备的权力和范围,增加政府机构间的情报共享、强化反恐的刑事法律、加重相关刑罚。这是“9・11”事件以后美国为保障国家安全颁布的最为重要的法律,也是目前争议最大的一部法律。
摘 要 随着信息安全法律体系的不断完善,某些保障信息安全的法律条款或政府行为不可避免地与信息自由理念发生冲突。在美国众多维护信息安全的法案中,《信息自由法案》影响深远,《爱国者法案》争议最多。本文通过分析有关《信息自由法案》的法院判例发现,最高法院在保护敏感信息、注重信息安全的同时,支持信息自由的观点仍然存在。针对《爱国者法案》中的某些敏感条款,反对者的声音明显压过支持者,联邦政府承受着多方压力。
关键词 信息安全 信息自由 法案
作者简介:马辛�F,浙江大学光华法学院。
中图分类号:D920.4 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2016.11.171
随着社会信息化的发展,各国在越来越关注信息安全的同时,信息安全与信息自由之间的冲突愈发显著。1946年12月14日联合国召开第一次成员国大会并通过了第59号决议,首次将信息自由作为一项基本人权加以承认与保护,决议宣告信息自由是一项基本人权,是联合国所致力维护之一切自由的基石。此后,信息自由权逐渐被世界所认可,并被写入各个国家的宪法之中。
二战之后,信息安全问题也逐渐被世界各国重视。“9・11”事件在给美国政府以沉痛打击的同时,也给世界信息安全敲响了警钟。“棱镜门”事件发生后,信息安全再一次成为焦点议题,各国纷纷采取加强信息安全保护的措施:欧盟已经出台了最新的网络安全战略,俄罗斯总统普京授权联邦安全部门建立“俄罗斯联邦信息资源防止网络攻击系统”,日本则强行通过了《特定秘密保护法案》。
在推行信息安全法律法规的同时,信息分类不可避免,而这将会改变已有的信息获取模式,并且会对早已深入人心的信息自由观念形成冲击。在法律制度较为完善的美国,信息安全与信息自由之间的冲突更加显著,也十分具有借鉴意义。本文以美国为背景,通过分析涉及信息安全和信息自由的相关法律和法院判例,试图揭示信息安全与信息自由之间关系的复杂性。
一、有关信息安全的法律
1946年通过的《原子能法案》(Atomic Energy Act)首次提出“保密数据”(Restricted Data)的概念,法案明确规定:除委员会认定的对国防安全不构成威胁的数据之外,涉及制造、使用核武器,以及核裂变物质的生产或利用核能的所有数据资料均视为“保密数据”。这是美国第一次成功地通过法律条文限制信息传播,为之后有关信息安全法案的提出打下了坚实的基础。
(一)《信息自由法案》(Freedom of Information Act,FOIA)
1966 年,美国总统签署了FOIA,该法案规定任何人都有权获取联邦机构的文件、档案等信息,并利用“例外”的立法方式,将需要保护的信息进行列举。值得注意的是,联邦政府和州政府是FOIA的主要作用对象,他们需要证明在信息公开的大原则下哪些信息不应公布,即在法律上哪些信息符合FOIA规定的那“九项例外”。
这“九项例外”包括:第一,经过行政法令认定的有关国家安全的信息,即秘密(Confidential)、机密(Secret)和绝密(Top Secret)三类信息;第二,仅有关于机构内部的章程和活动的信息;第三,法令中规定不予公开或限制公开的特殊信息;第四,从个人渠道获取的且其授意保密的商业信息;第五,政府机构间或机构内部带有问询性质的备忘录或书信;第六,因公开会侵犯个人隐私权的机构员工的个人文件,如医疗文件;第七,公开该信息会妨碍执法过程,会剥夺一个人接受公正审判和判决的权利等的执法文件;第八,政府用于监管金融机构运行的调查报告;第九,包括地图在内的地理信息数据。
公民可以通过申请要求政府公布信息,并可以通过上诉的手段强制政府公开某类信息。FOIA于1996年被修订,电子信息被纳入该法后,公民获取和使用政府信息变得更为便捷。
(二)《阳光政府法案》(Government in the Sunshine Act,GSA)
GSA要求50个州的联邦机构的所有会议全程对公众开放,并公开所有的会议记录档案。相似的,GSA也规定了可以拒绝公开的共10项例外信息,前9项与FOIA规定的一样,增加的一项是政府正在参与仲裁或者正处于裁定或处理一起案件的过程中的信息与档案。
(三)《国家信息基础设施保护法》(National Information Infrastructure Protection Act,NIIPA)
1996年,两会通过了NIIPA,以加强对侵害国家信息基础设施的行为的认定和处罚。NIIPA规定:未经授权,擅自进入或试图进入在线计算机访问或受限制的、受保护的数据,且该数据的泄露会威胁国家安全或利于他国,这种行为应受到刑事指控。
(四)《爱国者法案》(Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism,USA PATRIOT Act)
2001年10月,“9・11”事件发生之后,美国迅速通过了《爱国者法案》(正式名称:《通过为拦截和阻止恐怖主义犯罪提供适当手段来团结和加强美利坚合众国法》),该法律的副标题为:“法案旨在阻吓和惩罚发生在美国和世界各地的恐怖主义行为,并加强法律执行中的调查手段等”,明示这部法律的主要目的在于赋予执法部门更大权力来预防、侦查和打击恐怖犯罪。该法案允许FBI等调查人员和执法机构在未经司法审查的情况下对机构或个人实施监听、监视,并扩大了其监控网络和电子通信设备的权力和范围,增加政府机构间的情报共享、强化反恐的刑事法律、加重相关刑罚。这是“9・11”事件以后美国为保障国家安全颁布的最为重要的法律,也是目前争议最大的一部法律。