国外合法监听立法和措施保障对我国具有重要借鉴意义
2020-10-03
来源:爱问旅游网
2012 3/世界电信1 Regulation监管 国外合法监听立法和措施保障 对我国具有重要借鉴意义 ●工业和信息化部电信研究院通信信息研究所杨天一 合法监听是在法律允许的范围内由相关机构对特定目标进行信息追踪、截获和监控 的一系列执法活动,是保障国家安全的需要。在一些发达国家,已经有较成熟的合法监听 法律体系、相关的保障措施和执法经验。对我国来讲,若要构建完善的合法监听体系,法 律法规、标准体系和执法机构三者的建设缺一不可。 法治社会对合法监听的 立法需求日益迫切 合法监听是为了国家安全的需要, 根据国家法律明确规定并且经过授权 取”信息申请的次数也不断增加。 目前,我国还缺乏关于合法监听 变化。从国外合法监听法律法规的立 法和修订来看,对监听的审慎和规范, 是合法监听法律法规的核心所在。“合 法”才能保证监听的有效性。 合法监听立法具有丰富内涵和多 重意义 国内法和国际法具有不同的立法 的法律法规及规范标准的有效支撑, 无法准确界定监听请求的必要性。一 旦遇到涉及国家安全等重大问题、亟 须对相关内容进行监听的情况,相关 部门在与服务提供商的交涉中也很难 通过法律途经提出监听要求。在本文 中,我们通过借鉴国外的相关经验,结 合我国通信系统的发展情况,为建立 起符合我国国情、经济有效的合法监 听法规提出建议。 机构的法律授权,由网络运营商或服务 提供商为具有合法监听权的机构提供 接入,帮助执法者在法律授权范围内 对通信内容进行侦听。全世界有很多 国家都已经制定了并正在实施相关法 目标。全球加密通信合法监听的法律 法规可以分为国际法和国内法两类。 国际法主要针对跨国网络犯罪,其主 旨在于通过建立一个多国通用的国际 公约作为参考标准,推动各国在处理 律,也有一些国家正在探讨和制定相 关法律,以规范相关机构在法律范围 内进行的合法监听。 近年来,网络技术的发展越来越 跨国案件的过程中更好地实现有效合 快,各种新技术也层出不穷,使得打击 犯罪的难度越来越大。在这种情况下, 各国政府都提高了对合法监听的要 求。合法监听正在成为维护国家安全、 打击恐怖主义和调查严重刑事犯罪活 动的重要手段,执法机关授权的“截 国外合法监听立法和 相关措施超前 合法监听的立法目的很明确,是 作。国内法则是各国自身在处理加密 通信合法监听领域问题所涉及到的各 类法规。按照立法主体的不同,这些法 律法规可以分为由立法机构的立法和 专业管制机构的规定。 技术发展扩大了合法监听的范 围。在立法对象方面,各国针对加密通 为了保障国家安全;相关法律的不断 调整和更新,主要是为了适应通信技 术和网络技术的发展以及安全形势的 Regulation滥管i 2012,3/世界电信 信业务的合法监听法律法规仍然以针 服务,并提供合法监听的相关能力和 量都是可见的,不能存在任何盲点;三 对电信运营商的加密电话业务为主。 接El。如果电信公司或通信服务提供 是要保证与网络带宽相匹配的足够的 但随着当前互联网技术的发展,这些 商希望提供新服务或技术,也必须承 处理速度;四是不可检测性;五是要有 法律所面临的适用对象受到了挑战, 诺向政府提供相关的监听技术。如没 实时监控能力,因为时间是预防犯罪 各国都在积极修订相关法律,以将合 有此类承诺,政府将不许可它向客户 或攻击和收集证据的基本要素;六是 法监听的范围扩展到基于IP技术的加 提供新服务或技术。 具备向当局提供拦截信息作为证据的 密通信业务提供商。 对于电信管制机构来说,一方面 能力;七是要有对合法监听系统流量 严格的适用条件可保证监听的 在发放业务牌照时要对服务商提供合 的负载共享和负载均衡技术。 “合法”。在适用条件方面,由于合法监 法监听的义务进行规定,另一方面则 在技术标准方面,当前全球领先 听直接涉及到对公民个人隐私权的干 主要负责制定接口标准,以保证电信 的合法监听标准主要包括欧洲电信标 预,因而世界各国都对合法监听设立 运营商和执法机构之问的对接。 准委员会(E I)的标准和美国联邦通 了严格的限制条件,从案件的性质、使 相关技术标准保证合法监听的准 信委员会(FCC)的通讯执法协助法 用条件和授权等方面进行规范,以避 确、合理和有效 (CALEA:Communications Assistance to 免相关法律被滥用,损害到公民的权 合法监听除了法律法规,还需有 Law En ̄rcement Act>>两种标准。前者 力。 一些技术手段的支持。因此,在制定了 的标准最为全面,被全球大多数国家 首先,合法监听只能适用于重大 一系列的法律后,各国也相应出台了 所采用;FCC制定的CALEA标准主要 复杂的刑事案件,对于一般性危害不 一些有关的技术标准用以规范合法监 为北美国家采用。 大的刑事案件不宜采用合法监听的侦 听,从不同的方面和细节上保证合法 建立完善有效的专向监控机构处 查手段。 监听的准确、合理和有效。 理安全事件 其次,合法监听必须是在采用常 一是可拦截某个目标的所有通信 除了建立完善的法律法规,对用 规侦查手段无法或很难查清案件事实 的能力,包括丢弃的数据包,以避免可 户安全提供保障之外,欧美的部分国 时才能采用。 能导致信息不可读或者不完整;二是 家和地区还成立了专向监控机构,处 最后,合法监听必须经过法定的 要保证通信流量中任何端点的网络流 理信息安全和合法监听相关问题。政 机关批准。为了防止侦查机关在实施 过程中侵犯公民的个人权利,一些在 此方面走在前面的国家均规定合法监 听必须经侦查机关提出申请,法官审 查批准才能使用。此外,部分国家为了 适应侦查犯罪的紧急需要,规定在特 殊情况下,也可不经法官,而由检察官 直接决定使用,但必须随后取得法官 的认可。 电信运营商一般都承担着合法监 听的义务。在大部分国家,电信运营商 作为加密通信业务最主要的经营者, 一般都被要求承担依法提供合法监听 的义务。电信服务提供商向主管部门 申请运营牌照时,必须承诺提供监听 ⑦ 2012 3/世界电信l Regulation监 律授权在协助执法部门执行电子监控 (或窃听)中所承担的义务。1994年的 一财务和其他种类的记录等。 第三为《电子通讯隐私法》(ECPA: Electronic Communications Privacy 份众议院代表委员会的报告明确指 出,CALEA并不适用于信息服务与网 Act)。该法最初作为对1968年《有线监 络服务项目,也不能够针对互联网服 务提供商。 第二是《美国爱国者法案》(USA PATRIOT Act)。该法是2001年10月 26日由美国总统颁布的国会法案(Act of Congress),正式的名称为“Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept 听法》(Wiretap Act)的修正案获得通 过,适用于政府雇员及私人个体。该法 案保障通讯的存储及传输禁止未经授 权的第三方截取或泄露通讯。此后,美 国《电子通讯隐私法》被1994年《通讯 执法协助法》、2001年美国爱国者法案 以及2006年美国爱国者法再授权法 案(USA PATRIOT Act reauthorization and Obstruct Terrorism Act of 2001”,中 act)所修正。 文意思大致为为“使用适当手段来阻 府通过法律文件规定专向机构的工作 美国立法机构通过的其他与监控 通信相关的法律还有《监听法“二分 法”》(The Dichotomies of Surveillance 止或避免恐怖主义以团结并强化美国 的法律”,取英文原名的首字缩写成为 “USA PATRIOT Act”。这个法案以防止 职能和权力,一般包括处理各类信息 安全事件,以及收集研究各类新型安 全风险的情报等。通过设立专向机构, 埘于处理信息安全问题、对目标对象 实施合法监听的能力和效率具有显著 的推动作用。 Law)》、《犯罪司法监听》(Crinfinal Jus— tice Surveillance,Title III 1968)、《国外 恐怖主义为目的,扩张了美国警察机 关的权限。根据法案的内容,警察机关 有权搜索电话、电子邮件通讯、医疗、 情报监听法》【Foreign Intelligence Surveillance Act)、《综合犯罪控制与街 美国合法监听历史悠久 法律体系较为完善 司法实践中不断完善的法律法规 体系 美国具有合法监听的悠久历史, 在不同时期和不同的安全形势下,出 于应对安全形势的需要,出台了多种 不同的相关法律法规。目前,美国联邦 赢法机构通过的和正在实施的相关法 律有若干种。 第一是美国的CALEA。CALEA于 1994年由美国国会颁布,目的是在电 讯技术迅速发展的情况下确保执法部 门开展电子监控的能力。该法规定了 电信运营商按照法庭裁判或其他的法 Regulation I2012.31世界电信 道安全法》等,这些法律对合法监听的 适用范围、流程、数据保留期限和用途 等问题都进行了详细规定。 作为专业的管制机构和司法执行 机构,美国FCC和联邦调查局(FBI)分 别针对《通讯执法协助法》做了更加细 致的管理规定。比如FCC就规定了持 有不同牌照的运营商在网络监听方面 应具有相应的能力。 相关法律的适用对象、条件和各 方义务 适用对象随技术发展不断调整。 早在1994年,美国就通过了《通讯执 法协助法》,以立法的形式对监听这一 行为进行规范,以确保在保护公民隐 私和维护国家安全两方面的需求和平 一是用户间通信可能存在对国家 鉴于电信服务提供商在提供监听 能力时需花费更多的成本,一些国家 也对提供商给予一定的补偿。比如,美 国FBI的技术部门在2009年就花费 了975万美元帮助一些通讯公司(其 中包括部分遵守1994年的法律时存 在困难的企业)完成了部分技术设施 安全造成直接或潜在威胁的内容,如 衡。从立法适用对象来看,通讯执法协 助法主要针对电信运营商的电话业 务。2005年,FCC修订了相关法律,将 合法监听的范围扩展到宽带和VoIP 针对国内或国际的破坏活动、恐怖主 义信息或者国家机密情报的搜集活动 等; 二是用户间通信内容可能涉及导 致任何人的死亡或严重人身伤害的危 险; 电话服务提供商,并要求相关企业在 2007年5月前,按照政府要求对现有 基础设施完成改造,提供符合规定的 解决方案。相关服务提供商还需要在 截止日前提交相应解决方案计划的中 方面的工作。其2010年的预算中也包 是通信内容中可能有违反美国 括900万美元的资金,用于提升合法 监听能力。其他国家如加拿大,在通过 或其他国家法律的任何犯罪或侵权行 为信息; 四是得到通信双方同意的信息。 在上述这些特殊情况下,政府可 通过联邦刑事诉讼法规的程序要求, 在获得具备管辖权的法院颁发的手令 后,方可要求电子通信服务商将相关 一《调查技术现代化法案》时就提到,在 该法案生效前会提供12个月的变通 期,政府部门也会考虑为业务提供商 在设备和服务中提供合法监听能力作 定补偿。 期报告,以保证最终完成的基础设施 改造工作能够满足政府的要求。 严格的适用条件保障公民权力。 由于合法监听直接涉及到对公民个人 隐私权的干预,美国对合法监听设立 了严格的限制条件。 如《电子通讯隐私法》中就明确规 合法监听是法律赋予执法机构的 权利,但监听系统则需要监听机构自 行组建。美国在颁布CALEA法案以 后,隶属美国国防部的国家安全局 信息提供给相关部门进行合法监听。 相关机构对电信服务商提供补 偿。美国在《通讯执法协助法》中还规 定,执法机构在需要时具有进行合法 监听的权利,而电信服务提供者必须 定,向公众提供电子通信服务的个人 或企业,不得将通过电子服务中保存 (NSA)就在各电话公司的帮助下建立 了监听系统。 巨大投入建立其他保障措施加强 监听和监控 的通信内容提供给任何他人或企业。 只有在出现以下条件的情况下,执法 为合法监听的实现提供技术支持,即 对其合法监听的系统进行安装和改 造。 部门才有权要求电子通信服务商将相 关信息披露给相关部门。 除法律法规外,美国政府还通过 ④ 2012 3/世界电信1 Regulation监管 制定合法监听相关标准及建立监控执 行机构的方式对合法监听工作进行进 一我国合法监听体系建设 三大要素不可或缺 通过对国外合法监听诸多方面的 考察和对其先进经验的研究分析,可 以看得出来,若要构建完善的合法监 保护的范围由传统的即时信息、本地 存储信息扩展至云存储等新兴服务 中,以加强对用户各类电子信息的法 律保护。 步的推进。 首先在标准方面,美国FCC制定 的CALEA标准,主要为北美国家采 在技术标准方面,应构建涵盖有 线通信、无线通信、安全管理、基础设 施的全方位标准体系,加强对各类别, 尤其是加密通信、云计算等新兴领域 的标准研究。 在监控执行机构的建设上,应建 立国家统一的信息安全检测评估中 心,配置硬件安全、软件安全、数据安 全、安全管理机制等多项专向岗位,积 用。根据CALEA法案,在FCC的主持 下,美国通信工业协会(TIA)开发了J— 听体系,法律法规、标准体系和执法机 构三者的建设缺一不可。 STD一025标准,制定了为支持合法监 听和向执法机构传送监听通讯和呼叫 识别资讯的必要的特殊接口,定义了 其服务和特征。 而在监控执行机构的建设方面, 美国也投入了巨大的力量。如国家安 全局负责的“梯队(Echelon)”监听系 对我国来讲,在法律法规方面,我 们应从两方面着手:一方面应积极制 定合法监听的相关法律法规,同时还 要对当前合法监听的评判标准进行界 定;另一方面则要进一步完善用户隐 私保护方面的立法修订工作,加强对 电子信息类隐私的保护,并将其隐私 极开展对合法监听技术层面的监管研 统,始建于1971年,负责对全球电子 信息进行全面监控.每天能监听、监控 300万件电话、电报、电子邮件、卫星通 究。囫 信等情报。据称,互联网上90%的数据 流、每年全球电话通话的至少1/10遭 到“梯队”监控。从事“梯队”监控的人 员保守估计也有3万人左右。 2008年1月,美国情报总监办公 室牵头组建了一个特别行动小组,负 责协调中情局(CIA)、FBI等情报系统 的互联网监控,甄别以政府网络为目 标的攻击。CIA目前还通常采用“外包” 方式来从事监听监控。如2010年7 月,其下属的In—Q—Tel公司与谷歌共 同投资Recorded Future公司,开发针 对社交网站等Web2.0网上信息的监 控软件等。 此外,美同国土安全部(DHS)下属 的“国家网络安全及通讯整合中心”负 责运行爱因斯坦监控系统,目前已升 级至爱因斯坦3.0版。该系统具体由 USCert执行。2009年10月,DHS部长 曾表示,未来3年将招聘1000名专业 的网络安全工作人员。