数字安全与正当程序:云时代的政府跨境准入标准的现代化
2017-10-13 09:16:36
  • 0
  • 0
  • 0

作者:黄志雄 王楚乔 

来源:网络空间国际法前沿

全世界的民主国家都在努力保护公民的安全。它们的政府需要获取电子证据,而这些证据也往往为外国通信服务提供商所持有。然而,今天的国际法律框架已然过时,其所服务的那个跨境证据收集需求较少的时代已经逝去。因此,各国都在绞尽脑汁寻求获取信息的方法,而这些提出的解决方案往往牺牲隐私权和安全,代价高昂。故本文建议,执法部门在调查合法案件时,应当使其在兼顾隐私权的同时,能够及时地获取电子证据。

1963(和2017)年的
“火车大劫案”

1963年,从格拉斯哥开往伦敦的火车遭到了一伙年轻人的劫持,他们随后盗走了早已知晓当时正在运送的260万英镑。这就是众人皆知的“火车大劫案”,因其罪行极为臭名昭著,在英国史上留下了不可磨灭的印记。这起犯罪是精心策划的,大部分被盗的钱也未能找到。英国采用传统的调查技术启动了多次的调查,比如采访目击者、收集物品上的指纹、向海港发布潜在犯罪嫌疑人的警示,最终大部分的罪犯被绳之以法。

在2017年的一项假设的“火车大劫案”的调查中,有一些调查技巧与1963年的相同,而在某些重要的地方也有所不同。闭路电视(CCTV)镜头的获取有助于识别犯罪人和关键证人。而获取电子邮件提供商、社交媒体服务、通讯服务以及其他提供者所提供的数据,能够证明犯罪人在犯罪时间身处犯罪地点以及他们是如何计划抢劫的。

这就是事情复杂的地方。如果美国的一家公司提供了一项用于计划抢劫的电子邮件服务,为获取相关的电子邮件,英国政府需要向美国政府寻求法律援助。美国政府也可能去开展自己的调查,向电子邮件提供商发送搜查令,取得电子邮件后再将之分享给英国官员。如果没有从美国获取这些电子邮件的可能性,英国调查人员将会基于美英之间的“司法互助条约(MLAT)”援引外交程序。

司法互助条约是一个十分重要的条约,它使得一个国家可以向另一个国家寻求援助,以获得证据和调查支持。司法互助条约的流程具有重要功能。它使得国家之间相互合作调查,同时又能够确保每一个国家所看重的价值观被尊重对待。它尊重每个国家的主权利益,甚至使得敌对关系严重的国家之间也能够求同存异地共同开展工作。

然而近年来,提交给美国的司法互助条约请求数量已经使得该系统不堪重负,这个系统主要是人力操作的。请求数量的增长在很大程度上是因为许多调查涉及美国的通信服务提供商所持有的证据。其他因素,如缺乏自动化、对申请美国司法互助条约的条件的了解不足以及其他的挑战,同样使得司法互助条约的流程变得缓慢而繁琐。这导致的结果就是,如今英国政府接收到其请求的通信内容可能需要花上好几个月。在此期间,犯人将继续逍遥法外、也可能继续犯罪,证人可能会搬家或者很难找到,证据也可能会损坏。为了减少延误,美国也许会加快处理的步伐,但这当然也是以牺牲其他待处理请求的排队位序为代价的。

对于具有合法执法权益的政府来说,这种情况是站不住脚的。它让世界各国的政府去寻求其他方法,来获取维护公共安全和安全责任所需要的信息。这些替代方法可能是不好的,会造成附带损害,破坏全人类的隐私权和安全保护,并且最终可能也无法有效获取信息。

认可合法的执法权益,尊重代议制民主的主权和政治进程,提高全人类对隐私、正当程序以及人权标准的保护,是采取行动解决上述问题的当务之急。我们认为,这样的行动应当是:

(1) 为民主国家提供一种司法互助条约之外的方法,使其得以直接从外国提供商处获取信息;

(2) 基于用户的身份保护隐私权,而不是基于数据的存储位置;

(3) 实现司法互助条约流程的现代化,以及其他具有实际意义的改进。

数据的执法准入法则在两个不同的关键点已显过时。

首先,这些规则无法确保那些能尊重法律和人权的国家能够获取并利用在云存储的电子数据证据,而这也恰恰反应了执法权正处在危机边缘。

其次,在科技日新月异的今天,这些规则并不能充分保护用户的隐私权。

未能及时更新法律的负面后果已经凸显——由于国家无法及时地获取用于防止和调查犯罪与恐怖主义行为的电子证据,人们对此越来越失望,这些具体表现为以下情形:

(1) 在显而易见的法律冲突面前,主张域外适用法律

(2) 数据本地化倾向

(3) 针对在美国领土之外的美国通信服务提供商的雇员采取更严格的执法力度(比如监禁、巨额罚金、扣发工资)

(4) 建议提高政府权限,包括加大更激进的政府黑客投入

随着对犯罪和恐怖主义关注的增加,我们已经目睹了提案会不可避免地造成不同国家间的法律冲突。例如上文中所提到的,美国法律一般禁止美国公司向外国政府外披露电子通讯内容。由于无法及时从主渠道获得这些数据,人们的受挫感日渐增强,一些外国政府不得不另辟蹊径——包括域外适用本国法律,而这与美国法律是冲突的。

在这主权国家都各自为政的大环境下,公司常常处于进退两难的境地,它们既无法在承受违反母国法律的风险而向请求国提供信息,也无法承受违反请求国法律的风险而拒绝提供信息,因为请求国往往也是公司总部的所在地。这种冲突极大地降低了执法部门从服务供应商处获取数据的可能性,在这样的环境面前,服务商也无能为力。努力找到避免法律冲突的解决办法,使得合法的执法调查取证顺利进行,并促进隐私和正当程序标准的改进关乎所有相关者的利益。

一、两个根本性的挑战

1. 政府受制于无法及时获得合法的执法调查的数据信息

(1)在尊重法律的民主国家无法及时地获取合法的执法调查通信内容

现如今,能够为当地用户提供通信服务特别是电话服务的公司大范围崛起,而法律也自然而然地应建立在该现实基础之上。相关事实假设已经体现在美国的关键法律中,例如1986年的《电子通讯隐私法》(ECPA)。很多年过去,即使到了2017年,《电子通讯隐私法》的多数内容依旧与时代接轨并保持鲜活的生命力。但很明显的是,它的基本技术条件已渐渐过时,不能很好地与当代跨境无缝对接的数据传播相匹配。我们能够理解,1986年的美国国会无法预知美国本土的互联网公司会向全世界数十亿用户提供服务。因为部分最大的互联网通信服务供应商位于美国,《电子通讯隐私法》对于美国乃至全世界都是十分重要的一项法案。

《电子通讯隐私法》为跨境调查电子证据设置了障碍,而这些调查对于解决或起诉美国境外发生的犯罪行为非常重要。《电子通讯隐私法》一般禁止美国公司向境外执法部门披露通信内容,但在紧急情况下,无法依仗司法互助条约程序或其他外交渠道获取通信内容时,外国政府不得不舍弃对隐私这条基线的坚持,以及时获得合法的执法数据。根据最近在参议院和众议院司法委员会的证词,英国的副国家安全顾问Paddy McGuinness已发现这项禁令将美国公司推到“无法以正当名义提供能够保护公共安全信息”的不堪境地。

事实上,《电子通讯隐私法》设置的封锁条款已成为那些尊重法律并维护公民的实体及程序自由的民主国家巨大挫败感的来源,因为他们需要调查涉及美国服务的当地用户。在一封给欧盟理事会的信中,法国和德国的内政部长提到“通常,成员国当局面临服务商拒绝提供有法律依据的通信内容时,我们必须以超越法律的眼光看待问题。电子通信服务供应商有责任且应该有能力为执法机关调查用户数据做出更多贡献;此外欧洲客户的数据必须存储在一个授权欧盟成员国主管当局直接合作的管辖区”。最近的英法行动计划还呼吁就“确保在任何地方、任何储存环境都能迅速为执法部门提供通信数据和内容”开展合作。

仅仅是根据《电子通信隐私法》对美国服务提供商的保留规定,即便犯罪在本质上完全是国内的,这些国家也往往不能及时地获取电子证据。无法获得该数据促使这些国家寻求其他方法获取信息,包括在面与美国的法律相冲突时主张将本国法律域外适用。这种现象还会鼓励制定数据本地化的法律和破坏公共安全和用户隐私的激进的调查方式。

美国并不是唯一存在封锁条款的国家。最近欧盟委员会的一项调查强调,大多数欧盟成员国的法律“不覆盖/允许服务提供者向另一个欧盟成员国或第三国的执法机关提出的直接调查作出回应”。事实上,在该条款下,“只有两个成员国”可进行合作。这样的限制同时存在于隶属其他国家并提出直接合作请求执法当局。显然,封锁条款已不仅在美国,而是在国际范围内都已成为障碍。

一个国家有充分的理由希望限制在其辖区内设置总部的供应商的所作所为,包括向他人提供数据。例如,一个国家不愿看到供应商向有不良人权纪录的国家提供数据。然而,背离政策影响且缺乏细节的封锁条款也会置那些有立法需求的国家转向采用其他方式获取信息,其中不乏有低级、激进甚至缺乏安全保障的手段。

(2)通过非外交的渠道和程序改进公共安全和公民自由,例如司法互助条约

如上所述,《电子通讯隐私法》的封锁条款为非美国本土的执法部门设置了障碍并常常阻碍他国获取由美国掌握的信息,即使是尊重法制的民主国家出于调查国内事务的目的也不行。通常,这些机构需要经过与美国政府通过外交渠道就通信内容的获取进行协商,这有多种形式呈现,比如调查委托书或者与司法互助申请有关的条约和行政协定。司法互助申请是一项外国政府通过美国服务供应商获得电子通信内容的重要法律机制,它要求外国政府向美国司法部提出获得通信内容的申请。

然而,司法互助条约的程序通常缓慢而繁琐,部分原因是由于即使犯罪本身发生在当地,但证据大多掌握在其他司法管辖区的公司,且司法互助条约的申请数量与日俱增。在2015财年预算请求中,美国司法部指出“在过去的十年中,外国当局向国际事务处刑事司(OIA)请求援助的数量增加了近60%,要求查询电脑记录的数量增加了十倍。面对工作量的急剧上升,美国政府的资源并未与之匹配,包括人员和技术”(特别强调)。在2013年,情报和通信技术总统审查小组在报告中指出(p229),司法互助申请“平均完成时效约为10个月,其中一些请求甚至需要更长时间”。

而这一现象并不是由美国单方面造成的。通常,提出协查请求的国家对美国的立法标准缺乏了解,或其本国低效率的申请程序也会使得司法互助条约的程序操作受阻。作为至关重要的工具,相关的外交渠道需要高效运转。

(3)《电子通讯隐私法》的局限性使得美国政府在通过合法执法调查获取数据信息的路途上荆棘丛生

《电子通讯隐私法》中的过时观念也困扰着美国政府机构。美国第二上诉巡回庭判定允许美国政府根据《电子通讯隐私法》下发搜查令,授权美国政府可要求供应商,如谷歌,提供存储在美国的数据记录。该裁决强调了将1986年制定的条款运用到当下的现代技术和跨国执法调查的不合理性。

在通过《电子通讯隐私法》的那个时代,相关的限制条款确实起到了一定作用,然而时代在变迁,更重要的是网络也在日新月异地发展,最初有关美国数据存储的条款已经成为执法的障碍,且在美国的其它地方已经引发了诉讼。这并非是对第二上诉巡回庭的判定予以批判,它是建立在公认的并长期坚持的立法原则之上的,这是非常重视国会的介入对于法律更新的重要性。就在像谷歌和脸书这样的供应商存在之前,法官们在全国各地的待审理案件中,努力对国会于1986年颁布的这项法令的意图进行解读。

但这些弊端只有通过美国国会才能得到最好的解决,与受限于《电子通讯隐私法》基于数据储存位置的数据收集相比,这种适用于传统搜查令的法律程序应该做出修订,要考虑潜在用户的国籍和位置。我们应该将注意力放在用户上,而不是存储数据的地点。

2. 加大用户隐私权的保护力度

(1) 任何跨境执法申请的框架必须建立在保护隐私和人权这条基线标准上

多年来,我们呼吁美国国会更新《电子通信隐私法》并拟定内容搜查令的标准。正如在曾经的美国国会发言中所指出的,该搜查令实际上是今天的土地法。这项标准由政府和供应商共同遵守,且在其符合美国宪法的大前提下,法院也接受了这一标准。在2016和2017年,众议院通过了《电子邮件隐私法案》,这也需采用内容搜查令标准。尽管在支持这一标准方面达成了共识,但它还未被纳入法律。

目前,部分世界上最大的互联网公司总部设在美国,因此受美国管辖。美国的政策改革,例如像内容搜查令标准的拟定,对国际改革产生了推动作用,以期提高在满足合法执法需要的同时提高全球隐私并改进正当程序标准。

更重要的是,由于许多国家仍然缺乏政府在获取云数据的强有力的保障措施和标准,即使对于具有相同意向的国家而言,标准也是千差万别,而用户对于保护隐私的合理要求政府也未采取措施。各国国内法下的跨境执法申请需要从适用性和广泛性两个角度,对那些未能充分保护隐私、正当程序和人权的条款进行必要的修订。这是对政府准入法进行任何根本性调整的核心;它必须符合现代执法需要和互联网用户的隐私要求和权利。

对于很多国家来说,无疑需要时间进行重大改变,这也意味着,在未来一段时期,司法互助条约的程序会成为众多国家赖以遵循的机制。然而,面对获取云储存的电子证据时,隐私、正当程序和人权基线标准依然没有引起执法人员的足够重视。

二、初步意向——改革蓝图

在有关政府准入标准的辩论中,人们通常有一种将解决方案视为一种平衡行为的倾向,在这种情况下,改善政府获取用户数据的形式必然会与用户隐私进行权衡(反之亦然)。更有效的政府准入标准与更高规格的隐私和正当程序标准并非相互排斥,事实上,通过法律的修订,我们能够使其更好地服务于现实,创造出在保障公民自由的前提下更好地执法的新途径。我们能够也应该努力同时做到以上两点,而不是在其间周旋平衡。

下文中即将提出的解决办法旨在解决以上两项基本矛盾。我们相信这些想法会在突破这些障碍的方面取得重大进展,同时,我们也认识到,可行的国际框架需要更为广泛的共同利益者去投入和贡献。

1. 允许特定的民主国家从美国服务供应商获得电子数据

很显然,旧的司法互助条约早已力不从心,需要补充以应对全球互联网时代背景下的跨境执法调查。在不干预且不参与美国政府事务的前提下,能够坚持隐私、人权和正当程序基线标准的国家可以就严重的案件提出调查申请。为了达到这一目标,美国境外的国家需要提高对隐私保护和正当程序的标准,进入这一套更新、更高效的程序中。

这样的一个框架也能够保障这些国家的公民能够真正在政府获取数据的过程中享受到立法带来的益处。目前,美国法律会将非美国公民的数据披露给他们的所属政府。比如,一家德国执法部门要求获取一个德国谷歌邮箱的用户的通讯内容,那么在大多数情况下,该部门必须符合美国法律标准。

修改美国法律,取消禁止向某些外国政府在严重案件中披露通信内容的禁令,显示出对其代议制政府和公民民主程序的尊重。毕竟,与美国法律中的规定相比,这些公民有相当一部分可能更青睐本国法律对隐私的保护。

在2016年7月和随后的2017年5月,美国司法部(DOJ)公布立法修订《电子通讯隐私法》,美国服务供应商有权但不强制向对正当程序、人权和隐私基线标准严格遵守的外国政府披露通信内容。该立法也授权美国政府对符合最低限度的实质性和程序性权利保护的国家签订协议。该协议中,符合要求的外国政府可以不通过外交渠道就严重罪行向美国的服务供应商提出获取数据的合法申请,例如司法互助条约的程序。美国司法部和国务院需要对其他国家是否能严格遵守隐私、正当程序和人权基线标准进行审核,随后,美国的公司才可以将数据内容披露给当事国。同时,当美国政府对外国政府有同等的电子数据调查申请时,外国政府也应予以相应配合。

美国和英国政府已就此类协议进行协商谈判。英国已通过并实施该协议最核心的部分,包括对通信内容的法律申请应基于强有力的事实依据给出了立法规定,并要经过独立于英国政府之外的司法专员进行审核。未来希望达成的预期效果是,那些致力于隐私、正当程序、人权和法治的民主国家将成为未来双边或多边协定的候选国。

这个框架有助于确定外国政府需要改动的部分,以期符合隐私、正当程序和人权基线标准,然后为这些国家打通一条从其他司法管辖区的服务供应商直接获取电子争取的途径。这些司法管辖区不存在明显的封锁条款,这也有助于消除一国法律单方面和域外适用的主张、数据本地化的主张、政府访问权限的激进扩张和危险的侦查手段,它们的存在对我们都产生了负面的影响。

上述美国法律的变化将会为外国政府准入法在隐私、正当程序和人权基线标准方面的更新助一臂之力。对于政府该采取何种具体措施来满足这些标准并未达成国际上的共识,但是已经有不同的模式可以保证其修改措施的顺利实施。

首先,由美国司法部去年公布的立法中阐述了对于其他国家必须遵守立法设想的行政协议认证的人权类型。例如,国家必须保证“尊重法律规定和不歧视原则”,并遵守国际人权规范,例如“不肆意和非法干涉他人隐私”,保护公正审判权,拥有言论自由与和平集会的权力,禁止随意逮捕或拘留,以及不得实施酷刑或其他有悖人道、有辱人格的待遇或处罚禁令。政府的法律命令必须“基于能够证实并明确表达的事实之上并给出充分合理的理由,调查还应需符合个别性、合法性、和严肃性的要求”。外国政府颁布的命令“必须接受法院、法官、司法官或其他独立当局的审查和监督”。

其次,必要和比例原则也应成为需要追求的目标。2013年,联合国人权理事会发起了一项就塑造政府准入法以符合国际人权法的进程。这个进程地结果就是必要和比例原则,其中包括一套世界各地涉及隐私和人权方面的非政府组织发展出的13个控制指标。与作为文本的序言,必要和比例原则能为政府提供一个“用来评估政府现有的或者提出的法律监督和实践是否符合人权的框架”。

如果国家符合隐私、正当程序和人权基线标准,由司法部公布的双边协定提供了一个最有希望的途径,用以明显改善全球隐私标准并为外国政府合法的执法调查以获取电子证据提供可行办法。

当然,双边协议并不是改善隐私标准和外国政府通过合法执法调查以获取电子证据的唯一途径。通过多边协定在完成同样的目标上可能更加高效。在处理多种突发性事件时,到目前为止英美协议最具实际参考价值。考虑到不作为的不利后果,各国迅速采取行动应对挑战尤为重要,随着时间的推移,这些冲突只会朝更加尖锐的方向发展。

2. 制定《国际通信隐私法》(ICPA)

与此相关,重要的是,各个国家在更新他们国内立法的时候,开始考虑他们国家以外个人的合法的隐私利益以及在这些个人是公民的国家的礼让利益。《国际通信隐私法》是一个能够权衡到位这些利益的框架,我们十分欣喜地看到它会需要修订的同时,它还能在国家思考本国立法如何适应现代现实情况时,成为各个国家可参考的模板,电子证据往往对刑事调查至关重要,而且常常涉及到非公民的隐私权及外国的礼让利益。

现代互联网的数据存储功能更趋于智能化,通常能在数据中心和跨国间进行无缝移动和复制数据,以保护数据的完整性并最大限度地提高用户的效率和安全性。这项现实中的技术强调立法解决方案的重要性,在确定一个国家是否有权对服务供应商实行管辖时避免将数据存储位置纳入相关考虑范围。

值得注意的是,在二审中颁布了有关裁决(包含原始的2016小组意见和2017二审之前的否决再审的裁判)的所有的法官都敦促国思考对《电子通讯隐私法》做出适当改变,以解决案件核心的政治问题。Lynch法官在2016年微软的案件中的同意意见值得关注:

在对面前的法规进行解释的时候,尽管我相信我们已经取得了正面的结果,我更赞同法律应该进行修订,以保持和加强隐私保护,合理化和现代化那些在强烈利益的授权下允许对已存储的电子通信及其他数据进行执法的条文,并在充分平衡执法需求(特别是针对解决跨国犯罪中最为严重类型的调查)和其他主权国家的利益后对那些条文的国际实现进行明确。搜查微软公司旗下特定的电子邮件账户内容案件,829 F.3d 197, 233 (第二巡回法庭,2016)(Lynch法官, 同意)(加以强调)

不作为意味着关于电子隐私和政府准入的重要的政策决定权默认属于法院。法院被要求在完全封闭的法庭以脱离健全政策的方式解决个人纠纷,利益相关者也没有充分的机会加以辩论。用这样的方式很难妥善处理用户权益、执法部门、服务供应商和外国主权的关系。

美国国会有机会将《电子通讯隐私法》升级以适应互联网时代,并将美国政府准入法应怎样适用从而影响到非美国公民的隐私权和外国政府的权益纳入考虑范围。一个用于解决利益相关者权益的立法框架,远比一场缺乏理性声音和观点的旷日持久的诉讼战要好得多,这是国会而非法院的责任。在最近的国会会议上,代表Marino、DelBene,参议员Hatch、Coons和Heller介绍了《国际通信隐私法》。随着进一步的改善,《国际通信隐私法》能够提供对用户数据的跨境执法所要求的正确框架。以下原则应适用于《国际通信隐私法》进一步的修订。我们认为,应根据各种挑战和广泛的障碍给出灵活的解决方案。

(1)内容搜查令:国会应该引进一种内容许可标准,对此,众议院两次全票通过,且这一改革得到了政治界的广泛支持;

(2)数据位置:根据接下来附加的原则,不能根据美国服务供应商所存储的数据本身位置来决定执法者可否根据《电子通讯隐私法》来获取。

(3)通知:当一个国家的政府机构以合法的程序在它自己管辖的范围内,向一个供应商获取位于本国或其他国家用户的电子数据时,该机构应该向其它国家提供通知。对于通知的要求,存在一些可以理解的例外和限制,但是对于一个已经与另一个国家就跨境数据调查、观察共享且满足隐私、正当程序和人权基线标准建立了外交机制的国家(例如司法互助条约),也应该遵守这个通知原则。这也使得另一个国家有机会通过外交途径,就其诸如公民的合法隐私利益和该国的礼让利益、价值观等提出关切。

(4)司法救济和礼让因素:允许一国在接到通知后有获得申请国司法救济的权利。请求国的管辖权可能会遭遇挑战。受理这种挑战的法院应该进行礼让分析,来帮助衡量各国权益。需要分析的因素包括:(1)被请求用户或客户的位置和国籍;(2)犯罪发生地点;(3)犯罪的严重性;(4)调查数据的重要性;(5)通过其他方式访问数据的可能性。

(5)互惠:根据本国法律将上述权利赋予给其他国家的国家有权享有同等待遇。不应要求国家对其他没有履行互惠义务的国家依然赋予通知或救济机制。当然,也不得要求任何国家对于不遵守隐私、正当程序和人权基线标准的国家赋予上述的权利。

对各种存在的风险进行处理是该立法框架的基础,我们渴望与利益相关者就这样的方式对《电子通讯隐私法》进行更新。

3. 现代化司法互助条约的程序

面临科学技术日新月异的发展、现代执法的需要、强烈的隐私保护意识、正当程序和人权标准要求,已经过时的法律制度已经无法与之相匹配,也没有万灵药来应对所有挑战。司法互助条约的持续改进显得至关重要,它能使美国能拥有向外国执法部门及时提供数据的能力。在可预见的将来,绝大多数的国家依然需要倚赖司法互助条约和外交机制,而这也凸显了快速充盈资金和对司法互助条约的执行程序进行必要改革的重要性。

美国司法部有多种方式现代化其司法互助条约申请的响应机制。

(1)制定一个格式电子表格和网上立案系统:美国司法部应该就司法互助条约申请的提交创建一个公开标准的格式化的电子表格。另外,司法部应创立一个在线立案系统使得司法互助条约申请仅对司法互助条约的协议国开放。外国政府可以利用在线立案系统跟踪司法互助条约申请的状态。

(2)司法互助条约申请的简化审查:美国司法部可通过免除国际事务办公室(OIA)和美国地方检察官办公室的重复审查将司法互助条约请求的处理过程更加流畅,而这可以通过使用现有的法定权限以多种方式来实现。例如,国际事务办公室检察官能够直接审查司法互助条约请求、准备执行申请所需的美国法律文件以及直接向美国法院提交这些文件,无需与美国地方检察官办公室合作;其次,国际事务办公室的检察官可以准备执行申请所需的美国法律文件,并提供给哥伦比亚特区或其他适当地区的代表国际事务办公室的被特别指定为提交申请文件的美国助理律师。第二个选择将会扩展成一个非常棒的试点项目,国际事务办公室最近才与哥伦比亚特区检察官办公室就§ 2703(d)的申请合作过。这两个选择并不相互排斥,它们将消除不同办公室的多个司法部律师审核造成的迟延,大大简化同一份申请的司法互助条约程序。

(3)吸引外国合作伙伴并提升培训:司法部与其它部门一起就司法互助条约的跨境申请始终保持沟通并就合作细节进行敲定,避免申请或命令的发送地点产生分歧。美国政府也应致力于将执法部门、司法机关和其它利益相关方就如何更高效地利用司法互助条约进行培训并加强教育标准化。在美国大使馆举办海外培训课程需要与美国国务院、联邦调查局法律专员办事处和其它有关美国联邦和私营部门实体进一步协调。这些课程会把重点放在与运用司法互助条约的最佳实践、像合理根据之类的可适用的美国法律要求、电子取证指南以及与犯罪调查有关的现代电子数据技术概览上。

(4)提升透明度:美国司法部和国务院应共同努力提升透明度并在适当的地方向公众提供可在线搜索的条约文件、遵循指南、常见问题解答、总量指标和其它与国际执法相关的资料。这将提升与提交司法互助条约申请相关文件的利用度,并从外国同行和机构的角度更好的理解美国立法标准,从而更好地制定出符合美国标准的司法互助条约申请文档。以容易理解的方式提供该类型的指导将有助于提高向国际事务办公室提交文件的质量,以达到减少审核和处理时间的目的。此外,加快响应进程的公开报告和其它改进也会促使司法互助条约进程成为一个可靠的执法请求机制,从而增加外国执法部门的信任程度。

(5)增加资源:美国政府应该对新的重要资源分配给国际事务办公室,从而加强其人才力量并能很好地实施对上述司法互助条约程序改进的建议。鉴于其目前存在的约束和申请处理量显著增加的情况,如果没有人员和其它资源的增加与之相匹配,反而把处理所有冲突的全部希望都寄托在国际事务办公室是不科学的。

这绝不是可供各国政府选择的详细清单,事实上,在全球网络倡议(GNI)的报告中,题为“超越边界的数据——网络时代的国际司法协助”的报告已对如何改进司法互助条约的程序给出了额外的建议。外国政府还应该考虑更加切实可行的办法来改善与美国当局的合作现状。比如,欧盟最近以包含金融支持在内的措施换取为欧盟律师提供有关美国法律的最佳实践和培训的机会,这也是一个良好的开端,因为在将司法互助条约申请移交至美国的过程中,由于外国政府自己的效率低下而造成拖延的例子屡见不鲜。

4. 开发短期内可行的解决方案

我们可充满信心地断言,双边框架能够对跨境调查中的数据取证起到促进作用,同时提升全球隐私标准。在此过渡期间,有切实可行的措施使得政府和服务供应商能够为跨境执法以更高的效率提供数据,这也将有利于降低政府在取证过程中采取一些激进方式的可能性,如侵犯他人隐私权或违反正当程序标准。

根据我们的经验,现有一些切实可行的步骤可用以改进执法部门和供应商之间的关系并减轻本文在其他地方提到的问题阐述的压力。

● 单一联系点(SPOC):执法部门官员需要指定专门官员来处理与外国通信服务供应商联络的服务点。这些官员应该熟知法律要求并清楚如何向供应商提交法律程序以及最终回复,并且知道如何快速且高效地对不可避免的失误进行处理。我们已经见证了这样的联络点有在确保这些申请都能够处理得当,并为供应商提供便利以核查申请的真实性方面所起到的作用。它也将巩固并限制同一调查的申请数量。单一联系点已经在与很多国家的合作中实现了富有意义的改进,许多国家也采纳此种高效的合作方式并为提升司法互助条约的程序铺出一条光明坦途。

● 训练培训师:国际和区域组织应该对“训练培训师”项目进行巩固,供应商也应参与其中。这样的机制对于上述讨论的单一联系点系统也十分有效。

● 澄清可适用法律:国际和地区组织应致力于收集、翻译并与最新的包括一级和二级立法在内的有关数据准入的国家法律要求保持同步。这将确保供应商和当权者对这些程序和法律要求达成共识。

考虑到互联网用户在通信中的隐私期望以及技术的扩散会对人们会产生真实的安全威胁,政府准入法应该进行根本性的调整和更新。这不仅仅是一个愿望,而是一种需要。

如果当前的轨迹一成不变,政府准入法的扩张和过于激进的调查手段可能会导致出现一个更加混乱与充满冲突的世界,用户隐私的保护性会被削弱,当前政府和供应商之间的紧张关系也会加剧。最终这将对推动世界各地经济和社会进步的全球互联网造成破坏,使得执法当局和服务供应商之间的合作决裂。我们深信上述的解决办法可以加快制定反应合理政策判断的国际立法框架的速度。

最新文章
相关阅读