NSA“棱镜”项目迷局:个人隐私挑战政府权力
孙实 发表于:13年06月15日 15:10 [转载] 腾讯科技
美国国家安全局(NSA)监视公民隐私的“棱镜”项目曝光,在全球引发了一场大地震。一向标榜“坚决捍卫公民隐私和人权”的美国政府,陷入到巨大的舆论旋窝之中。
据前美国中央情报局雇员德华·斯诺登爆料称,NSA通过“棱镜”项目,可以获取微软、雅虎、谷歌、Facebook、PalTalk、AOL、Skype、YouTube、苹果九大科技企业的用户数据,提取音频、视频、照片、电子邮件、文件等用户数据,侦查可疑行为。此外,NSA还利用每天收集的电话记录创建数据库,从中可以获知恐怖分子嫌疑人是否联系美国境内人员。
此消息一出,举世哗然,美国总统奥巴马紧急为“棱镜”辩护,九大科技公司纷纷发表声明,声称此事“与自己无关”,而爆料者斯诺登也面临着背负“叛国罪”的风险。
6月11日,美国最具影响力的民权组织美国公民自由联盟正式起诉联邦政府,认为政府开展秘密情报监视项目“棱镜”侵犯公民隐私权,违反宪法,请求联邦法院下令中止这一监视项目。
那么,在这项名为 “棱镜”的计划中,科技公司到底扮演了什么角色?美国政府是否侵犯了公民的隐私权?腾讯科技将为您一一解读。
科技公司疑与政府演“双簧”
英国广播公司(BBC)报道称,在云计算时代,用户不再将个人数据存放于电脑中,而是选择放到云服务提供商手中,而后者则与美国有着千丝万缕关系:它们中的大部分是美国公司。
以Facebook为例,在Facebook的隐私条款中,有这样一条规定:所有用户必须同意他们的数据“被转移和存储到美国”。而正是类似这样的规定,为美国政府获取用户信息,提供了便利。
斯诺登表示,“棱镜”允许NSA通过“后门”进入到微软、雅虎、谷歌、Facebook、苹果等公司的服务器,而这些公司的服务器中,存储着大量用户信息。
问题的疑点就出在这里:所谓的“后门”,是否得到了科技公司的同意?谷歌、微软、Facebook等公司的回答显得颇为耐人寻味:“我们从来没有向任何政府机构提供直接访问我们服务器的权力,但我们会在法律允许的范围内向政府部门提供用户信息。”
与此同时,美国总统奥巴马则表示,“棱镜”建立在国会的批准之上,适度地侵入用户隐私,并且置于美国外国情报监视法庭的监管之下,而且从2006年起就有类似的项目由国会授权实施。
从双方的表态来看,又有两个疑问浮出水面:
1、NSA通过“后门”访问服务器与科技公司口中的“直接访问服务器”,是否有区别?
2、“棱镜”通过国会的授权,算不算“在法律允许的范围内”?因为美国国会的使命之一就是行使立法权。
欧盟似乎也发现了这些疑点。欧盟司法官员雷丁抨击涉嫌参与“棱镜”项目的科技巨头,称由于这些美国公司优先考虑美国法律而非欧盟基本权利,欧洲公民的信息被监视,权利可能受到侵害。
《纽约时报》直接指出,谷歌、Facebook等确实没有向政府部门提供直接访问服务器的权利,但他们单独开发了一套程序,方便NSA检索用户信息。“那些服务器就像一个带锁的邮箱,而政府部门恰好就有那个邮箱的钥匙。”
质疑者认为,科技公司或许与美国政府上演了一出“双簧”,二者极有可能在背后存在着不为人知的潜在交易。
政府向谷歌们索要用户信息,算不算侵犯隐私权?
从1934年至今,美国国会通过了《联邦通讯法案》、《联邦监听法令》、《外国情报监视法》、《执法通信辅助法》等法律法规,授予执法部门监听美国公民通信、上网等行为的权力,政府机构甚至可以直接接入电信网络,启动电信运营商交换机中的监听功能。尤其是在“9.11”事件发生后,美国出台了《爱国者法案》,美国安全部门可以以反恐为由,窃听民众的电话通话内容。
在近80年的立法过程中,美国政府建立了完备的体系,在体制上保证了获取用户信息的合法性。美国本土的通信设备商、电信运营商、互联网公司,均具备为政府部门提供网络监视便利的法律义务。
作为全球顶级的科技公司,谷歌、微软们的业务覆盖世界各地,用户数量庞大,每天处理的信息量惊人,也很有可能被美国政府口中的“恐怖主义分子”所利用。正是在这样的背景下,这些科技公司自然成为了NSA获取用户信息的主要渠道。
所以,这些科技公司,或许就像他们自己所说“没有向政府提供直接访问公司服务器的权力”,但很有可能在现有法律的规定下,也就是“在法律允许的范围内”,为政府充当“卧底”的角色。当政府部门以安全、反恐的名义,要求获取用户数据,追踪可疑人员时,科技企业也只能就范。
从另一方面看,科技公司搜集、监视用户信息,已经不是什么新闻。谷歌的服务器一直在查阅Gmail用户的电子邮件内容,以提供适合用户的广告。微软、雅虎等公司也都在做着类似的事情。
如果你在Youtube上观看了关于烧烤的视频,并写邮件邀请朋友们吃烧烤,那么你的浏览器或许就会弹出关于燃气烤架的广告。因为谷歌们知道你在互联网上所看、所写,并将这些信息出售给寻找潜在消费者的第三方公司。
但现在问题的关键是,谷歌们可以在互联网上监视你的信息,并出售给第三方公司,对此,你已经习以为常,有的时候甚至会觉得自己需要这样的服务。那么,当政府要求谷歌们提供用户信息,追踪潜在的恐怖主义活动,能否被公众接受?
《经济学人》认为,如果没能征得用户的同意,将这些信息发送给第三方,无论是私人公司还是政府,都是不可接受的。在这种情况下,政府只能要求谷歌们提供那些同意隐私授权的用户的个人信息。然而,技术的进步,让用户授权变得无关紧要。公众通常会为了某件特殊的事情,点击“同意隐私授权”按钮,这意味着隐私保障渐渐变成了装饰性的功能。
我们似乎正在面临这样一个事实:政府没有监视公众,而是谷歌们在监视,政府只是要求谷歌们提供特定的用户信息,而这些特定的用户,已经同意了所谓的隐私授权。
所以,“棱镜门”折射出的问题在于,我们不是没有建立起一套让我们的隐私免遭政府监视的法律体系,而是我们根本就没有建立起一套让我们的隐私免遭任何人侵害的法律体系。如果没有法律切实让科技公司维护自己的网络隐私,那么试图让政府自觉维护网络隐私将无从谈起。
另一种视角:公众纠结的不是隐私被监控
根据皮尤中心的一项调杳显示,56%的被调查者认为NSA的监控方案是“可以接受的”,62%的人认同调查恐怖组织的威胁比保护隐私更重要。美国法律学家丹尼尔·索洛夫认为,NSA对公民的监控,会让政府机构掌握一部分人的隐私,但这些有限的隐私,可能仅限于被政府掌握,因此多数的守法公民并不会为此感到不安,美国人愿意用牺牲一小部分隐私的代价来换取公共安全。
那么,为何“棱镜”会带来如此大的负面影响呢?索洛夫认为,政府经常出于一些特定原因来收集个人信息,但是公众却被蒙在鼓里。所以,这类问题的本质不在于政府监控和收集个人信息,而在于公众被剥夺了知情权,这将影响到公众和政府的关系。
一直以来,隐私是一个难以界定的概念。19世纪出版的《隐私权》的作者塞缪尔·沃伦将隐私定义为“不受干涉的权利”,如果按照这个定义,NSA的“棱镜”项目只是监控公众隐私,而没有直接侵犯公众隐私,美国公民自由联盟的起诉根本无从谈起。NSA甚至可以说:“我们只是合法地从互联网公司获取你们的隐私。”
所以,公众不应再纠结于自己的隐私被监控,而是去关注更深层次的问题:公民与政府的关系问题——政府应该对公众保有知情权。毕竟奥巴马已经表态:“国会可以随时终结这些监视行动,但如果人们不再信任国会和联邦法院,这或许就存在一些问题了。”