首页> 图书频道> 政法> 政治学

第三方信息与“云”

2025年08月10日
版权
第十章 第三方信息与“云”

但千虑一失,最高法院的一项规定造成了《第四修正案》无法弥补的漏洞:如果政府要求第三方提供个人的信息,那就不是“搜查”,因此根本未牵涉个人的权利。随着时间的流逝和技术的日趋完善,这个漏洞已逐渐发展为窥视我们所有私密的孔洞。1我们的生活逐渐从实际空间的家庭和办公室转移到虚拟的网络空间,现在关于我们的大部分信息都掌握在第三方手中。最高法院表示,如果政府想要这些信息,它只需要传唤碰巧持有这些信息的第三方。不需要搜查令,也不需要“合理理由”,令人感激涕零。2

越来越多的人认为给政府这么大的回旋余地是不对的。这也是众多公司,如短信巨头WhatsApp和iPhone制造商苹果公司(Apple)转向端对端加密的一个原因——通过加强保密措施、政府无法窃取相关信息来保护用户数据。尽管如此,应该如何改变第三方规则仍然是一项艰巨的任务,一项令国会头疼不已、麻烦重重的任务。部分原因是因为它也牵涉到对弈的另一方:执法部门在刑事破案和恐怖主义调查中获取信息的能力。

网络空间:政府自己的档案柜

在政府调查致力于揭露政府机密的国际组织维基解密(WikiLeaks)期间,政府与社交媒体巨头推特之间的冲突充分暴露了第三方规则下的利害关系。2010年5月,美军二等兵布拉德利·曼宁(现在叫切尔西·曼宁)因涉嫌向维基解密提供数10万份机密文件被捕。同年12月,作为这起大规模泄密事件调查的一部分,联邦检察官向推特发出了名为2703(d)命令——或D命令——以获取3名推特客户的记录,其中之一——计算机安全专家和活动家雅各布·阿佩尔鲍姆——是美国公民。(其他两位是罗普·格洛塔,荷兰的第一家私营互联网服务提供商,和比吉塔·约斯多蒂尔,冰岛议会议员。)3

当时,大多数科技公司都会照办。但以保护用户隐私著称的推特则不同。推特一直就有一个政策,提前将政府命令告知被调查的用户,这样他们可以在法庭上为自己辩护。推特法律部副总裁本·李解释说:“现代沟通交流平台……为社会其他人……创造了一定程度的责任感。”为此,他说,推特的工作人员“力所能及地保护用户”的理念已经被“锤炼”了出来。通知被调查用户的目的,李强调,就是要“让政府在获得用户数据之前,对现有的法律要求负责”。4

当政府要求推特提供这些用户信息时,它在一份对用户和公众保密的法庭文件中提供了这些信息。政府试图对提出提供用户信息的要求进行保密是很正常的,但是正如维基解密三人组后来指出的,这使得“由于当事人不知情而使反抗一项命令”变得很困难。推特拒绝遵守命令,直到这项命令得到公布并通知当事人,即时成为头版新闻。巴顿·戈尔曼在《时代》杂志撰文,对推特的竞争对手进行了批评:“毫无疑问,当局曾要求其他公司提供与推特类似的用户信息,但没有一家公司承认这一点。”5

需要明确的是,政府在这起案件中要求的信息并不是公开的。政府不仅想要维基解密三人组推特上的推文,还想要他们的所有信息:账户名和用户账号、所有个人地址、支付信息、会话时间和发送推文的设备的网络协议地址。被调查用户抱怨说,这些信息可能“明确暴露”他们的地点位置,政府能够据此绘制出一张他们私人交往联系的“地图”。6

推特通知用户的努力以失败告终,因为法院裁定,明显地,政府的调查对象没有任何法律“地位”——即没有任何法律支持他们质疑法院收集数据的企图。相反,第三方信息持有者——在这个案例中,推特——是唯一一个能为他们而战的第三方公司。当检察官首次提出这一论点时,推特的李对此感到非常困惑。李曾是一名法律援助辩护律师,习惯坐在地方检察官办公室的律师对面,与其周旋。他对“他们处理此事的咄咄逼人”感到惊讶。推特在法庭上指出,即使推特有能力代表客户进行所有的斗争,“推特对维护用户权利,质疑法庭传票不当的基本事实,知之甚少,甚至一无所知。”正如美国公民自由联盟恰如其分地指出的那样,每当他们的用户权利受到挑战时,第三方公司“只是没有能力——或者动机——去反击政府”。7

现在重要的不是维基解密三人组的失败这个结果,而是他们失败的原因。法院裁定,用户不能抱怨政府获得了他们的数据,因为他们“自愿”将信息交给了推特。“自愿”是陷阱。即使假设人们使用推特是自愿的,在当今世界,人们别无选择,只能将其最隐私的信息提供给第三方。8大部分时间我们甚至不知道这些信息正在被收集。事实上,在对维基解密三人组的裁决中,法院为自己的立场辩护的部分理由是,提供网络协议地址等信息的需要是“直接构建在互联网的架构中的”。没错,但这似乎削弱了法院自己的论点,即提供信息是“自愿的”。人们很快就会明白,法庭上的“自愿”与普通人所说的自己愿意并慷慨地给予他人某物的含义毫不相关。9

根据最高法院目前的裁决,实际上你提供给任何人的任何信息都是“自愿”提供的,因此政府可以理所当然地获取这些信息。除非你打算把现金放在床垫里,否则你需要银行和信用卡。这些机构有你所有的财务信息。你是否查阅了乳腺癌的症状,是否寻求婚姻咨询,是否担心你的孩子患有自闭症,或者想知道如何治疗痔疮,搜索引擎公司无所不知。“智能电表”不仅告诉电力公司你用了多少电,还告诉他们哪些电器在用电、什么时候用的电。射频识别标签——“RFID”——植入你的信用卡、护照、会员卡,甚至票根上,都能显示出你买了什么东西、去了什么地方。手机供应商不仅知道你去了哪里,而且知道你现在在哪里。“云”可以保存你所有的音乐、照片、即时消息、情书和计划表格,即使你什么都没做,只是上传资料以备使用。美国公民自由联盟首席技术专家克里斯·索霍安实事求是地写道:“在云端,政府只需要一张传票就可以了。”从理论上来说,我们也许可以脱离电网,避免自己接受任何审查——智能炸弹客(the Unabomber)曾一度做到了这一点——但对我们大多数人来说,这样生活是不可能的。10

如今,这一法律领域变革的时机已经成熟,几乎没有人怀疑,但变革如此艰难的原因是,政府自有一套说辞。正如维基解密一案的法官所指出的:“刑事调查的目的是查明是否发生了违法犯罪行为。”一名法官在另一个推特用户案例中解释道,“发出传票的法律门槛很低”,如果仅仅从一开始就要求“合理理由”,那么一些调查就永远不会启动。联邦调查局局长詹姆斯·科米心急如焚,为加密问题忧心忡忡,并对政府“走向黑暗”发出了可怕的警告。11

这就是矛盾所在:如果保证信息安全,执法部门无法追查坏人;如果削弱保护,我们只能对任一条政府需要监控的信息说再见。科技公司进退维谷,左右为难,虽然长期以来,坦率地说,它们试图做到两全其美。《纽约时报》指出,像推特这样的公司,必须“与运营所在国的政府保持良好关系”。与此同时,这些公司必须让用户放心,能够保证他们的隐私未被泄露。然而更糟糕的是,电子隐私信息中心主席马克·罗滕贝格认为,尽管“服务供应商喜欢表现得像是在裁决政府和用户之间的纠纷”,但事实是,许多时候“他们自己想要访问数据”是为了商业目的,比如宣传广告。他们想掌控这些数据,但当政府需要的时候,这些数据就在他们手中。因此,罗滕贝格总结道:“我们处在一个非常奇怪的三角关系里。”12

执法需求和用户隐私之间的紧张关系——因掺杂科技公司自身的多重利益而变得更为严重——令人们回忆起历史上一次重大的立法对峙。在过去的5年里,对于每一个相关的人——立法者、执法部门、法院和公众——来说,规范执法部门获取第三方所持数字信息的法律显然已经过时了。目前每一方都很脆弱。但国会已经瘫痪了;它试图解决的最大问题是获取电子邮件数据,这是隐私保护最简单的案例。因此,这场争论在法庭上展开——正是这个法庭一开始就泄露了人们所有的数据。

人们“自愿”放弃的东西

最高法院认为,20世纪六七十年代发生的三起案件,如果人们把数据交给了第三方,那就不是《第四修正案》所要求的政府通过“搜查”获取的数据。

第一起案件发生于1966年,臭名昭著的卡车司机联盟领袖吉米·霍法参与其中。政府因霍法违反联邦劳动法而起诉他,但霍法被判无罪。之后,政府发现他谋划贿赂陪审团。在政府应对贿赂陪审团案中,一个名叫帕廷的线人的证词至关重要。帕廷为了自己脱罪,同意告发霍法。霍法抗议政府为了收集信息,故意在联盟核心里安插了帕廷。政府坚持帕廷是主动提供信息的。法官们回应道:没有任何区别,《第四修正案》根本不能保护一个罪犯的“错误信念,即一个人向别人自愿坦白了自己的错误行为,知道他犯错的人不会把秘密透露出去”。13

许多人理所当然地将政府使用秘密线人与极权主义联系在一起。不过,霍法案的裁决是符合逻辑的。霍法自己泄了密,套用最高法院的术语,他应该“预见到风险”,他告诉的第三方会把这些信息交给政府。当然,如果帕廷决定主动向政府提供违法犯罪信息,没有人会对此有任何异议。

不过,很快,法官们开始盗用“自愿”向第三方提供信息的概念。20世纪70年代初,政府调查一个名叫米奇·米勒的家伙(不,不是电视乐队的领队,那些年纪大了的人应该还记得)参与了一个特大规模的禁酒走私贩卖。作为调查的一部分,美国烟酒枪械管理局的探员申请传票,从米勒的银行拿到了他的财务报表和存款单。米勒喊冤,但法官依靠霍法案得出结论,米勒无法享受《第四修正案》所保护的权利。政府收集到的只是“在正常业务过程中自愿传达给银行并向其雇员披露的信息”。正如霍法案法官所裁决的那样,米勒冒着“将自己的事情透露给他人的风险”,即这些信息可能会被提供给政府。14

因此,将霍法案应用于米勒案有两个严重的问题。首先,目前还不清楚人们是否“自愿”使用金融机构。难道还有什么其他选择?但是第二,米勒到底预见了什么风险?当然,他把钱存在了银行,而不是藏在柜子里。但他这样做的风险——银行工作人员向政府披露他的财务记录的风险——几乎为零。银行工作人员永远不会根据事实进行推断,部分原因是他们并没有掌握足够的信息——即米勒在走私的信息。真实发生的米勒案是联邦法律要求银行保留其财务记录,然后政府利用传票迫使银行交出这些记录。为了满足执法部门的需要,这一切都没错——我们很快就会谈到这个问题——但声称政府碰巧获得这些被“自愿”提供的信息是一种并不高明的文字游戏。15

真正的打击是“史密斯诉马里兰州”案(Smith v. Maryland)的判决。1979年发生的这起看似不会经常发生的案件,已经成为信息时代界定我们权利的关键。一位女士遭到抢劫,接着开始接到威胁和猥亵电话。其中一次,打电话的人说他就是抢劫犯,要求在他开车路过她家时出门。警方很快就在她所在的街区发现了这辆车,并通过追踪车牌号码获得了车主的姓名和地址。然后,他们安排电话公司安装了一个“笔式记录器”——一种记录电话使用者拨打的所有电话号码的设备——记录了史密斯打电话的地点是自己家里。警方根据这些信息获得搜查令,在史密斯家里找到了更多的证据来判定他有罪。史密斯要求撤销所有证据,理由是安装笔式记录器是一项未经授权的“搜查”。16

法庭认为,史密斯拨打电话号码时没有“合理隐私期待”,因为——你现在肯定可以猜到一些——“当他使用电话时,(史密斯)自愿向电话公司传递数字信息,并在日常业务过程中把这些信息‘暴露’给电话公司。”这个理由没有米勒案中的理由说得通。电话公司不像银行,没有政府想要的信息。政府必须让电话公司安装一个设备来收集信息。尽管如此,法院表示,电话公司是否选择自行收集这类信息并不重要,“不管电话公司是怎么选择的”,该公司“拥有记录这些信息的设施,并且可以自由记录”。也就是说,如果第三方能够收集到政府想要的信息,就可以让他们收集并转交给政府。17

如果史密斯案的逻辑是可靠的,那么政府要求电话公司随时录下你的通话就很容易理解了。毕竟,电话公司完全有能力记录通话,就像记录电话号码一样——他们不这样做并不意味着他们没有能力这样做。审理史密斯案的法官同卡茨案的法官不同——正如我们在上一章中看到的那样——窃听肯定要被禁止,因此他们强调笔式记录器并不能记录电话内容,只能记录拨打的电话号码。但是,正如判决卡茨案的斯图尔特法官所言——在史密斯案中持不同观点——大多数人不会“乐意向全世界公布他们拨打过的电话号码名单”。不是因为这样会使他们获罪,而是“因为这样很容易暴露……一个人生活中最私密的细节”。18 

考虑到史密斯是个怪人,我们很容易理解为什么最高法院会做出这样的裁决,但是没有什么裁决能够阻止法院准许政府这个影响深远的申请。从位置跟踪到国家安全局的大量数据收集,史密斯案一直被用来证明这一切都是可行的。警察充分利用第三方规则,个人信息的获得为许多案例的调查提供了巨大帮助。2012年,移动电话公司报告称,他们收到了130万份来自执法部门的要求,要求提供从短信到位置信息等各种数据信息。而且,与科技公司在“三角关系”中定位一致的是,提供信息甚至已经成为这些企业的主要收入来源。美国电话电报公司通过向执法部门提供客户信息仅一年就获得了800多万美元的收入。在华盛顿特区为执法部门和他们的供应商举行的一次私人会议上,斯普林特公司的“电子监控经理”——这是一个很不错的头衔,不是吗?——描述了该公司如何建立了一个专门的网站,这样警察就可以直接从自己的办公桌上获取客户信息。“这个工具在执法部门真的很火,”他吹嘘道。19

传票:打探隐私的许可证

更糟糕的是,政府开始利用另外一种方式获得第三方信息——申请传票。传票是指按指定的时间到指定的地点提交文件或其他信息的命令,如果不执行,则被控藐视法庭罪。与搜查令不同的是,要拿到传票,执法人员不需要任何“合理理由”,甚至不需要得到法官的许可。在米勒案中,最高法院漫不经心地描述了财政部人员如何“向”银行行长“送达了由地方法院书记员发出的,空白的,由联邦检察官办公室填写的大陪审团传票”。20

检察官对传票的“全权处置”权起源于大陪审团的传统职能,大陪审团是一个证据收集机构,其历史可追溯到12世纪前的英国。大陪审团通常由12—23人组成,负责调查社区内的犯罪活动。如果大陪审团得出结论,认为有合理理由相信罪案的发生,它就会发出起诉书,标志着刑事诉讼程序的开始。最高法院曾表示,大陪审团“仅仅因为怀疑有触犯了法律的行为就可以进行调查,或者甚至仅仅因为它想要确认没有触犯法律的行为”。它“如果没有查清每一条线索,没有调查完每个证人,就不算充分履行职责”。对于这个“粗枝大叶”的角色,根据逻辑,就要求开始调查“合理理由”没有任何意义。正如推特案法庭所指出的那样,要求提供“合理理由”会令调查在开始之前就戛然而止了。21

如果人们期望得知如何公平合理地让大陪审团的调查符合《第四修正案》的“合理理由”要求,从历史上看,答案就在于,大陪审团与政府是各行具是、各自为政的。与《第四修正案》一样,大陪审团也是对政府的一种制约。最高法院认为,大陪审团“最有价值的职能”是“既审查犯罪行为,也身处检察官和被告之间进行斡旋”。22

《联邦宪法》规定大陪审团有权起诉的部分原因源于著名的约翰·彼得·赞格的审判。赞格是18世纪的一名印刷工,曾言辞激烈地批评纽约的殖民总督。政府曾三次试图起诉赞格;但每一次大陪审团都拒绝提出起诉。同样,独立战争前夕,大陪审团也拒绝对印花税法案(Stamp Act)提起诉讼。历史上,大陪审团——主动地——追查官员的不法行为,揭露官员的腐败。在进步时代(the Progressive Era),大陪审团就像特威德老板的巨型城市机器一样,轰然倒塌了。23

不过,今天大陪审团不过是检察官的一个工具,他们以大陪审团的名义行使传唤权,但陪审员本身却没有真正的监督权。因此曾有人调侃,如果检察官提出要求,大陪审团会“起诉一块火腿三明治”。当特别检察官肯·斯塔尔以伪证和妨碍司法公正的罪名追查比尔·克林顿总统与莫妮卡·莱温斯基的风流韵事时,美国就对这一点有了生动的切身体会。斯塔尔不仅传唤查验了莱温斯基沾有精液的裙子,还用传票拿到了莫妮卡·莱温斯基的硬盘,里面有写给克林顿的情书。他甚至搬出莱温斯基一位朋友的电脑,最终向全世界透露了这位朋友关于她在东京度蜜月的私人密信。24

国会最终戳穿了大陪审团监督检察官的假象,授权政府官员在无须大陪审团的过问下发出传票。不论是违反反垄断法还是未遵守工资工时法,人们总是认为,如果行政官员在开始调查之前必须持有“合理理由”,那么将无法查到违法犯罪者。最近,行政机关和检察官之间的界限被抹去了。法律授权检察官通过发出传票来追查医疗欺诈和儿童性侵犯罪犯。在调查医疗欺诈案时,检察官——没有明确的证据表明持有“合理理由”,也没有大陪审团的存在——迫使医生不仅交出了他们的财务记录,还交出了病人的病历、他们看过的杂志和期刊的清单、他们所学课程的信息,以及他们孩子的财务记录。一位反对医疗欺诈传票的医生指出,如果政府官员没有搜查令而要求他提交文件,那就违反了《第四修正案》;如果政府官员没有“合理理由”申请到搜查令,那也违反了《第四修正案》;那么,为什么检察官可以既申请传票又为自己签发传票呢?25

当国会决定授权联邦调查局——甚至不是检察官,而是一个警察机构——拥有签发传票的权力时,即签发国家安全函时(National Security Letters,NSLs),对政府实施监控的所有检查都失败了。最初,只有当联邦调查局已掌握了“具体和明确的事实”表明被调查者是“外国势力或外国势力的代理人”时,才会签发国家安全函。然而,“911”事件后,国会通过了《美国爱国者法案》(USA Patriot Act),大大扩展了联邦调查局的国家安全函调查的范围。国家安全函已被用来索取任何信息——无论是否国外的特工——或者只要说这些信息与已确认的恐怖主义或情报调查“相关”即可。利用这一极其宽松的标准,联邦调查局持续收集美国公民的各种信息:从信用信息、电话费,到电子邮件注册用户记录。《爱国者法案》通过后,国家安全函的签发数量每年激增到数万人。司法部监察长办公室发现,国家安全函一直被滥用,从向国会提交的报告中,大量未上报的安全函的签发,到发出所谓的“紧急发函”——在法律上没有任何信息收集的权力——甚至没有满足签发国家安全函的最低要求。26

斯诺登事件曝光后,奥巴马总统任命的负责调查政府监控活动的情报和通信技术隐私审查小组敦促政府取消国家安全函的做法。“需要特别指出的是”,审查小组写道:“国家安全函由联邦调查局直接签发,而不是由法官或大陪审团的检察官签发。”审查小组发现自己“无法确定一个原则性依据,为什么国家安全函应由联邦调查局签发”。 尽管如此,这仍然是法律。27

让执法人员自行签发传票的理由是——据说——政府最终应该在法院的监督下行事。任何认为传票不合法的人都可以到法院来质疑传票的合法性。如果法院同意的话,它会驳回对传票的签发——用词典里的字眼就是“撤销”传票。28

关于这种假定的理由,第一个问题是,在法庭上为签发传票辩护时,政府仍然不必已持有“合理理由”。它只需要证明传唤的信息与政府调查是“相关”的。这种“相关”的关联性远低于“合理理由”,这正是传票被比作“空白支票”的原因。“合理理由”是指政府有理由相信你做了错事;“相关性”只是指无论你是否具有犯罪嫌疑,他们都认为他们需要调查这些信息。29

但真正的问题是,如果传票送达第三方,比如米勒案或维基解密案,被调查对象不会知道这件事,因此一开始也不知道向法院申诉。即使像推特这样的公司想告诉客户正在对其进行数据调查的信息,通常也被法律禁止这样做。禁言令是司空见惯的。许多授权签发传票和D指令的法律都有禁止接收人告诉被调查对象的条款。一位法官对这种做法犹豫不决,他说,为了从服务器上获取用户的电子邮件,政府希望“微软被禁言……最好,永远”。30

国会介入

在数字时代到来之际,所有相关人士都清楚地意识到,国会亟须立法来规范执法人员收集电子通信数据。根据现行的1968年通过的窃听法(Wiretap Law),政府必须获得“超级搜查令”,才能监听电话通话。但是对于电子邮件或其他电子信息却没有任何保护措施。不难看出,鉴于最高法院的第三方规则,以及政府广泛的传唤权,新信息服务提供商所握的信息都很容易成为政府觊觎的目标。这不仅不利于个人隐私,也不利于商业发展:新兴的互联网公司需要向客户保证他们的数据安全。即使是执法部门也需要帮助:面对最高法院自由的第三方原则,各州正在通过自己的隐私法来保护第三方的信息披露,这使得统一的解决方案至关重要。因此,公民自由主义者和工业界在执法部门的支持下联合起来,让国会采取行动。31

作为回应,1986年,国会颁布了《电子通信隐私法》。《电子通信隐私法》的核心在于区分今天我们称之为“元数据”的东西——如电子邮件上的地址信息,或从特定电话拨打的电话号码——以及这些通信的“内容”,最初由最高法院在史密斯案中划定。根据《电子通信隐私法》,得到最大程度保护的是通信内容。政府如果想获得这些信息,通常需要一个由法官签发的基于“合理理由”的传统的搜查令。另一方面,如果政府希望不带内容的“记录”存储在第三方提供商那里,维基解密案中使用的那种D指令就足够了。为了获得这样的命令,政府只需向法院提供“具体和明确的事实”,表明这些信息可能与刑事调查“相关且非常重要的”。这还不算过分;除此之外,政府不必证明调查目标做了什么错事。最后,只需持有自己签发的传票,在更宽松的“相关性”标准下,政府可以获得用户的注册数据,如姓名、地址、登录和账户信息。32

虽然《电子通信隐私法》在数字技术早期可能具有意义,但1986年后,在没有人能想象到的世界里,它的缺点已经变得非常明显。该理论是,调查的信息越私密,则要求越明显的“犯罪怀疑”和更高的司法监督。但事实并非如此。

首先,《电子通信隐私法》有一个奇怪的漏洞,使得政府只需要一张传票就可以收集大量电子邮件。不可否认,电子邮件——与电话内容一样——包含“内容”,因此似乎需要最高级别的保护——持有“合理理由”的搜查令。根据《电子通信隐私法》,如果一封邮件在服务器上存放不到6个月,那么政府阅读它之前,确实需要一份搜查令。但如果邮件在那里停留超过6个月,政府可以发出传票并轻易获得这封邮件。为什么会有这种奇怪的“6个月”界限?因为当《电子通信隐私法》在1986年被采用时,第三方存储非常昂贵,因此会假设人们将电子邮件下载到自己的计算机上以避免产生这些成本。如果他们没有下载电子邮件,则认为这些电子邮件已经被放弃,政府应该可以访问它。但是,如今还有谁没有在网络服务商那里储存超过6个月的电子邮件呢?33

除了电子邮件外,还有大量的数据存储在“云”中。1986年,没有人能预料到我们的私人生活有多少会被保存在第三方服务器上——我们的文件、日记、照片。不可否认的是,这些全都是“内容”。然而,根据《电子通信隐私法》,获得任何一份这些材料,都不需要申请搜查令。 34

最后,元数据的保护也不充分。《电子通信隐私法》对“合理理由”不做任何要求就能获取元数据信息。但元数据却能够帮助政府揭开我们所有的生活信息。“在模拟世界中,”电子隐私信息中心马克·罗滕伯格解释道,“电话交谈记录显然比成串的电话号码更有价值。”这是执法调查的“旧式”方法。但是“新式方法……全是关于数据的,关于网络分析的。在这个世界,数据比电话更重要。数据更加客观,不能被修改;人们无法用代码来隐藏它的含义。”35

收集元数据对隐私保护最明显的影响是位置跟踪。2012年《纽约时报》曾做过解释:“在大多数案件中,执法人员不需要听到实际对话;他们可以从嫌疑人的位置或旅行模式辨别出来他们想了解的信息。” 随着旧式的窃听申请逐渐减少,政府对手机定位数据的要求数量猛增。这是因为,正如《泰晤士报》所阐述的那样:“位置数据可以揭示手机用户社会关系、参与活动和个人品位,与监听谈话一样,获取位置信息必须申请搜查令,这是强制性的。”36

早期通过的《电子通信隐私法》在今天已无任何意义,但公平地说,它只是向当时的国会及其他人提出了太多的要求,但对未来会是什么样一无所知。1984年,《电子通信隐私法》颁布之前,只有5%的家庭拥有个人电脑。我们所知的万维网并不存在。国会还没有授权对商业用途的互联网进行开发,而第一台网络浏览器7年后才问世。37电子邮件对大多数人来说都是新鲜事物;使用电子邮件需要付费,像Gmail这样的服务理念超出了人们的想象。手机也是如此。在《电子通信隐私法》通过前一年,全国只有数量不到1000的基站。据估计,到2010年,这一数字将超过25万。38

然而,刚一迈入21世纪,人们形成的压倒性共识是《电子通信隐私法》已经严重过时,需要修订。2004年在乔治·华盛顿法学院召开的互联网监控会议上,每一位参与讨论《电子通信隐私法》的评论员,无论他们属于何种意识形态,都呼吁“大篇幅对其进行修订”。2010年,由科技公司、个人名义以及来自不同政治派别的组织组成的广泛联盟“数字正当程序”,开始游说《电子通信隐私法》的改革。到2015年,包括保守主义的美国传统行动组织和自由主义的美国公民自由联盟在内的形形色色的团体就需要采取的措施达成了一致,那就是提高政府获取信息的标准,包括——在很多情况下——申请搜查令和要求提供“合理理由”。39

但是国会被冻结了,因为执法部门——也承认需要修改法律——无法接受拟议的改革。

执法技术问题

到本千年第二个十年的中期,执法部门自身面临着一个棘手问题。2014年10月16日,联邦调查局局长吉姆·科米高调发表演讲,认为执法部门难以跟上通信技术的发展脚步。他问的问题是:“技术、隐私和公共安全是否会发生冲突?”40

科米观点的核心是,即使执法部门能够从法官那里得到了允许从事监视的命令,但技术变革使这些命令“只不过是一张纸而已”。1968年《窃听法》通过时,如果执法部门需要了解电话内容,它所需要的只是“两个鳄鱼夹和一个录音机”而已。不仅技术相对简单,而且只有一家供应商,那就是被称为马贝尔(Ma Bell)的垄断公司。不过,现在情况更复杂了:“如果一个犯罪嫌疑人在车里,把手机信号切换到Wi⁃Fi,我们可能就没那么幸运了。如果他从一个应用程序切换到另一个应用程序,或者从手机语音服务切换到语音或短信应用,我们可能会失去他的踪迹。“坏人知道这一点,”科米说,“他们每天都在利用这一点。”41

1994年,在数字革命的早期,国会颁布了《执法部门通信协助法案》(CALEA),向执法部门伸出援手,通过该法案,执法部门可以要求通信公司设计专门设备,以确保其能够进行监视。但是,正如科米所演讲的,《执法部门通信协助法案》是在“20年前被采用的——那是互联网的一代”。20年后意料之外的变化不仅使《电子通信隐私法》在保护我们的隐私方面过时了,也令执法部门,若想根据《执法部门通信协助法案》获得所需信息,则无法跟上时代的脚步。例如,《执法部门通信协助法案》实施于“通信”公司,但却将“信息”公司排除在外。显然,国会中没有人能够预见今天网络交流工具的数量如此之多:谷歌环聊,允许人们相互交谈的应用程序,允许玩家大喊大叫游戏的同时可以发送信息的数字游戏。成千上万的新“信息”公司为通信提供便利,其中很多都是新成立的,其硬件和软件没有给执法部门留下任何侵入的空间。42

因此,科米宣称,执法部门面临着“陷入黑暗”的风险。“即使拥有合法的权力,那些负责保护人民的人也不能总是获得我们起诉犯罪分子、防止恐怖主义所需的证据。”43

在科米看来,问题的症结是苹果公司对手机密码进行了加密,这样只有手机用户才能解锁手机,访问手机上的数据。随着iOS8系统的更新,苹果公司通知消费者:“从技术上来说,我们无法回应政府需要提取这些数据的搜查令。”相反,“我们已经在你日常使用的应用中加强了隐私保护。”在此之后的一个月,科米发表演讲,他特别提到了苹果公司——以及它的竞争对手安卓(Android),后者也紧随其后。“这两家公司管理出类拔萃,可以应对不同市场需求。但是,作为一个国家,对他们所引领的方向,需要仔细思考及筹谋规划。”44

很快,这个国家就遇到了科米所提到的错误范例。两名本土恐怖分子受到国外伊斯兰恐怖分子的启发,袭击了加利福尼亚州圣贝纳迪诺的公共卫生工作者集会,造成30多人死伤。作为调查的一部分,联邦调查局获得法庭命令,要求苹果公司开发软件,以便联邦调查局的调查人员能够进入其中一名恐怖分子使用的电话。这场旷日持久的法庭之争引起了全国的关注,一个匿名第三方浮出水面,向联邦调查局展示如何在没有苹果的协助下获取所需信息。虽然眼前的案子得以解决,但不可否认,这个问题不久还会卷土重来。45

执法的政治问题

2014年,执法部门面临的问题是技术性的,但是——正如科米自己认识到的那样——这同样是政治问题。他承认:“斯诺登泄密事件之后,人们普遍认为政府正在全面清理我们的所有通信。”科米试图向人们保证“那不是真的”,并发出了严重的警告,我们将面临这样的风险,如果执法部门即使有搜查令,也无法获得所需的信息,那些犯罪分子就会伤害我们。46

科米遇到的障碍是,不断有关于政府监控公民的新闻报道,再加上美国官方试图否认监控事实——如美国总统曾宣称从未发生此类事件,直到斯诺登事件证实总统的错误——削弱了执法部门履行职责所需的民众的信任。执法部门在获取数据方面变得如此激进,以至于当科米谈到“陷入黑暗”的挑战时,许多人已经不会轻易让政府获得自己的信息了。

执法部门很难了解公众对政府从第三方供应商收集私人信息的担忧。科米说,斯诺登泄密事件的危害“已经——不公平地——延伸到了执法机构的调查,影响了法官对搜查令的批准”。但这场斗争不仅仅是为了搜查令,如果是这样,执法部门可能会得到更多他们想要的东西。政府一贯采取法律立场——通常是基于糟糕的《电子通信隐私法》——在没有搜查令或“合理理由”的情况下,允许它访问第三方持有的电子邮件通信。47 而且,如果你仔细分析执法人员的发言和证词,你会发现他们谈论的是获得“法庭命令或搜查令”。换句话说,政府仍然认为,它应该能够仅通过传票或D指令从第三方获取信息。这一点在2015年7月科米和副司法部长莎莉·奎利安·耶茨向参议院司法委员会提供的联合证词中明显看出。他们直言不讳地表达了对“用户对其设备和通信的访问拥有唯一控制权”的担忧,并讨论了利用法院命令“从技术提供商那里恢复电子通信内容”的必要性。另一方面,用户似乎认为他们应该对自己的设备和通信拥有“唯一的控制权”。48

公平地说,加强第三方管理可能会给执法造成困难,我们可以称之为“调查缺口”。正如首席副助理司法部长埃尔纳·泰兰吉尔2015年9月告知众议院司法委员会的:“在调查初期收集的非具体内容的信息通常被用来当作后续搜查令所需的‘合理理由’。”如果没有获得非具体内容信息的机制,调查就不可能发展并达到一个阶段,使探员拥有获得搜查令所需的证据。换句话说,执法部门表示,他们需要利用其广泛的传票权从第三方收集信息,首先就是为了获得申请搜查令所需的犯罪活动“合理理由”。49

但是,事实证明,执法部门要么无能为力,要么不愿意做的事情,恰恰证明了这个问题有多么的真实——许多人不再轻易相信他们的话。例如,泰兰吉尔举出一个可怕案例,政府获得一个男人“性侵他仍是稚童的儿子”的照片。正如她所描述的,在展示这些照片时,这个男人利用互联网的匿名性质,小心翼翼地掩藏了自己的真实身份,因此执法部门申请法院的命令,查出他使用设备的IP地址,最终查出了他的身份。但这些照片无疑构成了实施犯罪行为的“合理理由”,因此执法部门应该能够获得搜查令。政府官员通常会拿出奇闻轶事和恐怖故事博人眼球,而不是严格地根据经验进行论证。然而,在今天的环境中,一旦执法部门提供了一件奇闻轶事,互联网上立刻出现许多质疑者和反对者,对执法部门所谓的必要性提出异议。50

更重要的是,执法部门失去了通信和科技行业可靠盟友的帮助。最近的披露清楚地表明,在斯诺登事件和其他披露事件之前,一些电信和科技公司两面讨好——没有哪家公司比美国电话电报公司更厉害了。2013年,作为对信息自由要求的回应,执法部门交出了一套描述“半球计划”的幻灯片(显然是错误的)。因为“半球计划”,美国电话电报公司员工与联邦缉毒局合作,帮助促进电话信息的快速周转。政府将向美国电话电报公司支付费用,让其员工进入缉毒局。然后,当政府需要信息时,它只是向在缉毒局的美国电话电报公司的员工发出行政传票。通过这种方式,政府可以通过美国电话电报公司交换机获得它想要的任何电话信息。根据统计,“半球计划”在被关闭前,一天可以收集大约40亿份记录(推测)。通过令人无法接受的托词,这个项目甚至对法庭都进行保密。51

消费者的愤怒——不仅指向了政府,也指向了科技和通信公司本身——导致这些公司直接倒向消费者阵营,收紧了隐私法。电子前沿基金会的一系列年度发布,题为:“谁支持你”,用一个简单的图表讲述了这个故事。在这个图表上,“帮助保护您的数据免受政府攻击”的公司被授予了金星。“对具体内容的获取需要搜查令”“告知用户政府收集数据的相关请求”以及在法庭或国会“为用户的隐私权而战”等行为,都会被授予星级。到2011年,除了授予推特和谷歌的金星,该榜单上的获得金星的公司并不多。然而,到2015年,金星无处不在(美国电话电报公司仍然是一个明显的例外)。52

《电子通信隐私法》是一个折中方案,在私营企业、个人权利倡导者和执法部门的共同努力下于1986年通过。这种“竞争性合作”在今天看来是难以想象的。在科技公司和消费者以及执法部门三方之间的持续交火中,国会在过去十年的大部分时间里都无法处理诸如电子邮件访问、位置跟踪和加密等紧迫问题。

因此,法庭上的斗争激烈起来。

解决技术问题:第三方理论怎么办?

无论是由法院还是由国会,一定要划定界限,而划定的地点和方式不可能人人满意。认为这很容易的人是在自欺欺人。数字转型让执法部门,其后是我们,陷入了某种困境。互联网可以让我们互诉不想让别人听到的甜言蜜语,或者张贴只会与自己最亲密的朋友分享的照片。但它也允许虐童者达成难以启齿的交易,允许恐怖分子策划难以想象的破坏计划。本·李表示,甚至推特也承认“互联网上使用假名或匿名是非常重要和棘手的事情”,而且没有“永远不被揭露的权利”。问题是“我们首先需要什么程序”来确保政府履行职责。简而言之,问题在于,我们可以在哪里划定界限,限定政府何时能够从第三方获取有关我们的信息。53

法律倾向于通过类比来运行,但鉴于技术的迅速变革,这些类比已经变得牵强附会。在一个案例中,法院认为获取手机信号塔的数据来追踪犯罪嫌疑人的位置不是搜查:“如果一种用于运输违禁品的工具发出的信号可以被跟踪定位,那么警察当然可以跟踪信号。”否则,法院认为“狗不能用于追踪逃犯如果逃犯不知道狗已嗅过他的味道”,或者,“无法根据车牌号码进行识别和跟踪逃逸车辆,如果司机合理地认为他逃走时未被看到”。这是一段相当长的时间——政府正在追踪,不需要第三方供应商的数据转储,仅仅因为人们需要使用手机共享完全私人的信息。54

因为数字技术不仅改变了我们存储数据的地方,而且还深刻地影响了我们的生活方式,所以我们无法进行类比。在2011年的一篇题为“家,网上的家”的文章中,法学教授凯西·斯特拉德堡描述了早期的——电话技术——是如何做到这一点的。突然之间,人们开始两地分居的生活,并且对在哪里工作或定居做出了“不同的决定”,因此,“将不受监管的窃听的电话系统开放给政府(及其他机构)”将会改变世界的发展方式。她表示,如今我们的生活方式也是如此,它不仅由我们周围的物理空间构成,也由网络空间的属性构成。莫伊拉,她描述了一个假想的人,早上和另一个州的同事合作编写一份存储在云端的报告,午餐时与家人和朋友在脸书上分享想法,然后下午给异地男友发私人短信,建议他们当晚在奈飞公司上一起看电影,同时在网络电话Skype上聊天。这已经不是设想了,不是吗?55

我们必须面对的难题是,政府是否可以理所当然地收集我们的信息,没有搜查令和“合理理由”,仅仅因为第三方持有这些信息?如果事实并非如此,那如何才能明辨是非,黑白分明呢?

内容

我们的“内容”(与元数据相对)即便存储在网络空间,在没有授权的情况下提供给执法部门,这一点并没有经过严谨的论证。科米局长和副司法部长耶茨在参议院司法委员会的联合证词中说:“作为一个社会,我们越是依赖电子设备来交流和储存信息,就越有可能曾经在档案柜、信件、相册中的信息,现在只能以电子形式储存了。”这是事实,但不清楚这对案件有何帮助。在过去,为了获得这些信息,执法部门需要一份基于可能原因的搜查令。为什么信息在虚拟存储中那么重要呢?当你租了一套公寓或把东西放进储物间,政府不能直接进来拿它想要的东西。尽管政府似乎不情愿,甚至联邦法院最终也在2010年承认,尽管有《欧洲公民权利法》,宪法禁止在没有合理理由和搜查令的情况下,从网络空间收集我们的电子邮件,无论这些邮件在服务器上存储多长时间。56

元数据

“元数据”与内容的规则制定是否应该有所不同也未得到明确,尽管执法部门曾尽最大努力,极力争取。根据1979年史密斯电话笔录(Smith telephone pen register)案的判决,美国司法部坚持认为,法庭传票的效力应该足以获取电子邮件和其他电子通信的“地址信息”。但是,即使假设史密斯的决定是正确的——正如我们所看到的,有理由怀疑这一点——今天的元数据比过去的“往来”信息要丰富得多。如今,电话元数据不仅会显示您拨打的号码,还会显示通话是否完成、通话时间长短、从哪里拨打的电话、使用的设备——通常还会显示您拨打电话的地点。同样的,电子邮件元数据可以显示通信方的身份、使用的何种计算机、所附附件,等等。57

人们,包括一些法官,很快就会发现,所有这些关于人的元数据就像“内容”信息一样揭示了我们的生活——因此也应该得到相应的保护。在一起涉及未经授权对手机进行搜查的案件中,最高法院指出,网络浏览器历史(毕竟是地址信息)“可能揭示一个人的私人爱好或关注内容——也许是对某些疾病症状的搜索,也许是对网络医生的频繁访问”。你使用的“应用程序”也是如此:“有播报民主党新闻的,也有播报共和党新闻的;用于追踪酒精毒品赌博上瘾的……记录怀孕症状的。”其中一些可能是“内容”,一些可能是“非内容”,但重点在于:这条界线本身正在崩溃,因此政府随时大规模访问元数据不再有任何意义。58

第三方使用的信息

一些法院建议,政府应该自由地访问我们提供给第三方使用的信息,而不仅仅是存储信息。争论似乎是,如果我们允许第三方使用我们的数据,它就不再是隐私了。这点是否正确,也并不明确。59

法官理查德·波斯纳指出,人们很容易将隐私与保密混为一谈,但——他的解释是——保护隐私“并不意味着拒绝与别人分享信息”。波斯纳举例说:“我向我的医生透露了我的疾病症状,但这并不能使我的健康成为公开的事实,尤其是如果他曾经承诺(医学界的规定对他如此要求)在没有我允许的情况下不会向任何人透露我的病史。”哲学家海伦·尼森鲍姆补充道:我们把孩子们的问题告诉老师,而这些问题我们不会告诉其他人;我们向专业人士提供财务信息,希望他们能保密。信息的共享是有背景的,不是无条件的,法律应该尊重这一点。60

如果这些实体决定自己向政府提供信息,那是一回事。当政府向这些实体提出要求提供信息时,没有《第四修正案》要求的搜查令是另一回事。仅仅因为谷歌邮箱读取你的电子邮件以显示有针对性的广告,这并不意味着政府能够命令谷歌向其移交信息。正如法院所承认的那样,你的房东可能有权定期到你的公寓修理东西或检查安全情况,但这并不意味着她有权检查你的办公桌,当然也不允许她在没有搜查令的情况下带着执法人员到处参观你的住处。酒店管家打扫你的房间;这也从来不是政府可以溜进来四处看看的许可证。61

第三方自己的记录

一个更好的论点是,政府应该能够得到允许访问包含你信息的记录,但这些记录是由第三方在其正常业务过程中创建的。例如,在米勒一案中,法院在批准传讯走私者财务信息时强调:“这些是银行的商业记录。”司法部一直依靠这种逻辑来支持从手机供应商那里获取位置跟踪信息。62

尽管如此,这种观点仍然不堪一击,无法自圆其说,科技公司正处于进退两难的境地。一方面,他们从用户数据中赚了很多钱,想要保留这些数据。另一方面,消费者对数据的存储、政府因此可以轻易访问这些数据而感到到愤怒。一些消费者已经在选择一些公司,并确保这些数据不存在来保护自己的隐私。63

我们必须面对的难题是——这既是一个政策问题,也是一个宪法问题——我们是否想要损害这些公司的竞争力、影响效率的提高,甚至压制我们的安全优势,以便给执法部门提供它声称需要的工具。这是美国国家安全局和中央情报局前局长迈克尔·海登在辩论是否加密的背景下阐述的观点。在一篇专栏文章中,海登描述了20世纪晚期,美国是如何试图阻止高性能计算器的出口的,因为我们对这种能力的垄断使我们成为破译密码的领导者。然而,我们最终意识到,我们正在削弱我们在计算机行业的全球竞争力,而保持我们的长期安全优势意味着保持该行业的领先地位。今天也是如此,海登指责了执法部门不遗余力地控制加密技术。他的观点是,面对消费者的担忧,各公司正在采用加密技术以保持竞争力,如果政府仍然坚持钻空子,那么我们不仅会削弱竞争力、降低效率,还可能损害安全利益。64

也许宪法没有限制执法部门通过传票获取第三方统计的关于我们的记录。一些法院也这样认为。尽管如此,我们还是应该重视这给隐私、效率和竞争力方面所带来的成本增加。

基本原则

尽管在这个时刻,人们可能倾向于废除第三方规则,但是却没有考虑执法部门的需要。执法部门坚决主张,它需要第三方提供一些信息,因为坚持搜查令的要求可能会在某些重要调查开始之前就破坏了调查。例如,假设政府偶然获得一些信息,表明恐怖袭击正在酝酿中。这些信息中包含一个电话号码,政府想找出谁是手机的主人,但没有“合理理由”。再如,消费者告诉州检察长,他们认为一家公司涉嫌欺诈,但没有足够的证据获得搜查令。在这种情况下,政府应该什么都不做,只是希望“合理理由”出现吗?或者是否应该有一方权威可以通过传票从第三方获得特定类型的信息?

虽然这些都是不可避免的困难,但有一些事情是可以确定的,有助于制定解决方案。

首先,执法部门在任何情况下都不应该自己开空头支票。在没有考虑清楚这个问题的情况下,我们尝试了不同的方案:从大陪审团监督检察官,到行政机构给自己授权传票,再到检察官给自己授权传票——一直到联邦调查局获得国家安全函的权力。有很多方法可以让局势重新得到控制。传票——毕竟只是一种获取信息的工具——与搜查令的情况一样,不应该在没有事先司法授权的情况下使用。即使政府必须证明,获得法院命令不需要“合理理由”,但仍需要D指令。允许执法部门自行决定需要哪些信息,违反了宪法的各条基本规定。

同样,我们应该要求执法部门证明,允许执法部门在第三方手中轻松获取私人信息之前,其侦查能力将如何或在何种程度上受到实质性阻碍。奇闻轶事和恐怖故事已经听够了;我们需要事实和真实数据。我们确实需要一种理智的政策,以便让执法部门保护我们,但理智的政策在任何可能的情况下都是以确凿的事实为基础的。执法人员必须就他们需要这些信息的原因展开调查,而不是拿出关于儿童色情作品的恐怖故事混淆视听,这些故事很容易引起情感共鸣,但往往被证明信息严重不足。

最后,正如我们一再看到的,法院根本不是解决这些敏感问题的最佳场所。法院的主要工具是宪法,那是一把老式枪,而不是手术刀。用宪法的条款来决定问题会使问题变得具体起来。快速发展的技术让我们陷入了这种困境。缺乏专业知识的法官所采用的难以改变的规则并不是让我们摆脱困境的办法。

如果问题只是政府从第三方手中获取我们的信息,那么这一切就已经够麻烦的了。但事实证明,政府不仅在需要的时候获取信息,它还将获取的大量信息保存起来,建立了包含我们信息的数据库。本章已经介绍了数据的采集;下一章将讨论信息保存并将其用于数据挖掘的问题。