反恐与国家安全
我们生活在一个全球恐怖主义盛行的时代。为了应对这一问题,美国政府的一些人——在公众不知情的情况下——决定采取一项全面的计划,收集和挖掘美国人的电话和互联网数据。当国人得知整个计划后,一场关于政府进行监控所允许范围的辩论开始了,辩手众多,各执一词。然而,至少这些与宪法相关的问题并不像它们看起来那么复杂。在人人皆知的宪法原则的指引下,政府在保证公民安全方面大有可为。然而,问题不在于政府官员做了什么;而是他们如何去做。
美国人的权利
《每日秀》——2013年6月10日。约翰·奥利弗首次担任主播。屏幕上打出了:“好消息!你不是偏执狂。”1
主题:国家安全局监管。
奥利弗播放了一段视频。
这是参议院特别情报委员会的听证会。来自俄勒冈州的民主党参议员罗恩·怀登坐在演讲台后面的一张软垫皮革转椅上。他轮廓分明的脸非常严肃(虽然他穿着一件蓝色格子衬衫,系着鲜红色领带,看上去整洁时髦)。怀登对着麦克风质问目击证人:
“所以,对于这个问题,我想你能否给我一个是或不是的回答:美国国家安全局是否收集了数百万或数亿美国人的各种类型的数据?”
而在证人席的后面,是——正如电视字幕所告诉我们的,尽管人们对美国这位当时的顶级间谍皱到一起的脸和光头已经非常熟悉了——国家情报局局长詹姆斯·克拉珀中将(已退役)。在视频中,克拉珀被迫在约翰·奥利弗的喜剧即兴表演中扮演逗哏。
克拉珀不断地搔着头顶,身体语言透漏出不适,无法与怀登保持眼神接触。
“不,先生,”克拉珀回答说,抬起头来,看了看下面,又挠了挠头。
“不是吗?”怀登问道。
“不是有意的。”2
镜头回到约翰·奥利弗,他难以置信地摇着头,模仿着克拉珀挠头的动作。当奥利弗把克拉珀满头乌发的照片摆出来时,观众们爆发出哄堂大笑。“这是他揉前额的次数。这是他在听证会开始时的样子。”“间谍,”奥利弗抖出包袱,“不应该露出这么大的破绽。”
克拉珀的视频是在《每日秀》播出前三个月拍摄的,之所以有趣,只是因为全国人民第一次了解国安局——对所有人——实施了的监控,令人震惊,节目在此之后五天播出。在《卫报》的一则爆炸性新闻中,格伦·格林沃尔德(Glenn Greenwald)报道称:“在奥巴马政府的统治下,数百万美国公民的通信记录被大量收集,不加任何区别——不论对他们是否持有犯罪怀疑。”《卫报》和《华盛顿邮报》随后报道了另一项秘密监控项目“棱镜”(PRISM)。通过该项目,美国国家安全局侵入了谷歌、脸书和苹果等互联网公司,以获取包括“搜索历史、电子邮件内容、文件传输和实时聊天”在内的个人数据。不断披露的信息显示,美国国家安全局收集和整理的信息数量之多,令人难以置信。这些项目的命名从邪恶的到崇高的,五花八门——肌肉,邪恶,快乐足,皇家礼宾部。到6月9日,也就是奥利弗与克拉珀一较高下的前一天,全世界才知道泄密者是爱德华·斯诺登,当时29岁的前情报顾问,他私藏了数千份机密情报文件,并将其泄露给了媒体。3
斯诺登的爆料引发了一场全国大讨论,也是怀登参议员多年来一直试图挑起的对话。2011年5月,怀登在参议院发表了一篇充满激情的演讲,向他的同僚发出“警告”:“当美国人民发现他们的政府是如何秘密解读《爱国者法案》时,他们会感到震惊,也会感到愤怒。”他是对的。4
怀登的核心观点,也是正确观点——在国外情报收集和其他警务领域都是如此——是美国人民“有资格认可或拒绝民选官员代表他们做出的决定”。这就是为什么包罗万象的秘密“与民主原则从根本上不相符合”的原因。怀登认为这类信息不需要保密,他解释说,“美国公民认识到”情报行动的细节不能被披露,但“我认为法律永远不应该保密”。选民有权利、有需要知道法律说了什么,以及他们的政府是如何理解法律文本的。5
许多人不同意怀登的观点。他们的立场是,当涉及国家安全、国外情报收集的决定时,应该由行政部门单独掌握。或者,在任何情况下,决定进行监控可以,也必须作为一个秘密,由行政部门官员和少数听取简报的国会议员掌握,这些人将“代表”其他所有人。他们认为公开辩论是不恰当的,并对国会其他成员、法院和美国人民的参与感到不满。
但宪法却另有规定。根据宪法,重要的不是监视的目的——即国家安全——而是谁被监视。一旦美国人民成为政府监控的目标,宪法中的所有保护措施——从公开辩论、监控项目的合法授权,到基于“合理理由”的搜查令的授权——都将立即生效。
就像政府经常以未经授权的方式秘密行动一样,人们对这些政府项目是否有效产生了严重的怀疑。怀登声称,情报界“不断夸大国内监控项目的有效性,并一直低估它们的侵扰性”。有大量证据表明,怀登在这一点上也是正确的。6
政府的一些计划——也许是大部分计划——如果能够公开透明、恰如其分地完成,则是合乎宪法规定的。大量收集信息可能是兴利除弊的,只要得到人民的批准,对所有人一视同仁。针对特定人群也是可行的,只要有搜查令和充分的理由。但是,行政部门不应该做,但却在大张旗鼓做了的事情,是自行决定对美国公众进行全民监控。
收集情报的危险
收集情报保护自身安全是国家的职责,美国也不例外。乔治·华盛顿为了赢得美国独立战争的胜利,雇用了大量间谍。美国内战期间,电报线路被窃听;曾几何时,联邦军队甚至拥有一个空中气球兵团,尽管由于地面上的伪装和装备搬运上的困难,证实并不值得费心成立这个部队。7
在收集国外情报方面,美国常常手忙脚乱追赶她的敌人。直到20世纪中叶,围绕着大陆的海洋使我们安心,降低了我们的戒心,我们开始开发一种精密的仪器来探测敌人在干什么。两次世界大战都要求迅速召集情报人员。8
许多焦头烂额的时刻都是大规模情报失误的结果。“珍珠港”事件如此,第二次伊拉克战争也是如此,“911”事件当然也不例外。如果一切顺利的话,我们完全可以阻止袭击,但是这不符合历史事实。尽管如此,“911”事件委员会的报告仍然是一个错失线索和痛失大好机会的罪证确凿的记录。
但是,最不可原谅的失误之一是,国家安全情报收集机构把矛头指向美国人民自己。
1974年12月22日,《纽约时报》发表了一篇由西摩·赫什撰写的文章,标题为“中情局在美国针对尼克松时代的反战部队和其他持不同政见者的大规模行动报道”。1972年6月17日水门事件发生后,赫什记录了中情局如何通过非法入侵、窃听和打开私人邮件收集情报信息,保存了1万多名美国人的档案。10
一个被任命调查政府间谍活动的参议院委员会——以其主席、爱达荷州参议员弗兰克·彻奇命名的教会委员会——发现了政府从20世纪40年代到70年代令人瞠目的渎职的证据。以国家安全的名义,中央情报局、国家安全局和联邦调查局一直在追捕美国名人和普通人,从参议员阿德莱·史蒂文森到约翰·伯奇协会和社会主义工人党等团体。联邦调查局存有50万人的档案;中央情报局私自拆封25万封信,联邦调查局10万多。斯诺登泄密事件之前,一个可怕的预兆是,美国国家安全局获得了“数以百万计从美国发送、到达美国或经过美国的私人电报……这些电报的获得是安全局与三家美国电报公司秘密安排的”。民权运动是一个常见的目标;联邦调查局密谋将马丁·路德·金拉下马,用一个更合其口味的黑人领袖取而代之。中央情报局发起了“混乱行动”,派遣间谍在被视为“国内持不同政见者”的组织中煽动不信任,其中包括反战运动和妇女解放运动。11
最令人不安的是,执行任务的那些人对宪法视而不见。一名证人解释了政府是如何从国家安全目标开始,转向表达政治异议的团体,从“拿着炸弹的孩子到有纠察标志的孩子,从拿着纠察标志的孩子到拿着反对候选人保险杠贴纸的孩子”。沿着这条线可以一直走下去。这位任职10年的联邦调查局情报部门负责人作证说,“我从未听到任何人”问自己在做什么,“这是合法的、符合道德的还是符合伦理纲常的……我们天生就务实”。在某一个特别动情的瞬间,密歇根州参议员菲利普·哈特,被称为“参议院的良心”——众所周知死于癌症——作证时泪流满面,说这是他的家人,他的孩子,一直告诉他这件事,但“以伟大的智慧和崇高的职位……我向他们保证,他们(错了)——这不是真的,这不可能发生”。12
根据调查结果,教会委员会坚持认为,“要确保国内情报活动不破坏它想要保护的民主体系,明确的法律标准和有效的监督、控制是必要的。”其成员不相信“仅仅曝光过去发生的事情就能防止其重演”。“政府的自然倾向是滥用职权”和“滥用职权因保密而欣欣向荣”。人们“显然”不能透露“情报人员的姓名或情报收集的技术细节……在情报领域,保密已扩展到禁止审查基本程序和实践本身”。13
对的,绝对应该如此,然而历史似乎一再重演。
保护措施到位
对美国公众的电子监控虽然经常引发争议,但长期以来这一直是以国家安全为名的情报收集活动的主要内容。1940年,当司法部长(后来成为最高法院法官)罗伯特·杰克逊——就像他的一些前任一样——禁止窃听时,他很快就被他的上司否决了,至少是在“涉及国家防卫的问题上”。罗斯福授权窃听“涉嫌对美国政府进行颠覆活动的人”。罗斯福的政策虽然有所变化,但至少持续到了林登·约翰逊政府时期。在这30多年的时间里,国会曾考虑立法限制窃听,但未能付诸行动。14
1978年,在教会委员会揭露的事件的推动下,国会最终出于国家安全的目的对电子间谍活动进行了监管,并以最高法院迄今为止对这个问题发表意见的唯一一个案例作为指导。15
1968年9月28日,几支炸药在密歇根州安阿伯的中央情报局招聘办公室外爆炸。仅仅一年多后,大陪审团起诉了“白豹”(the White Panthers)的3名成员,这是一个与“黑豹”(the Black Panthers)联手的极左组织。其中一名成员,负责“白豹”安全的劳伦斯·“庞”·普拉蒙登(Lawrence “Pun” Plamondon)隐藏起来,并在联邦调查局的10大通缉犯名单上赫然有名。他所驾驶的一辆车的乘客向窗外扔了一个易拉罐,结果被警察拦下,导致他被抓获。普拉蒙登的律师要求查看对其当事人实施的所有电子监控。16
政府承认在没有搜查令的情况下收集了有关普拉蒙登的信息。但其声称这种未经授权的窃听行为是正常的。政府坚称甚至可以不向被告提供这些信息——因为这些信息是总统为保护国家安全而收集的。17
在基思案(以主审法官达蒙·基思的名字命名,他下令披露信息)中,最高法院必须回答的问题是,如果政府是出于国家安全目的,它是否可以在未经授权的情况下对美国公民进行窃听。法官们愿意假定政府有充足的理由——原因——监听普拉蒙登的通话。问题是它是否可以在没有“事先司法批准”的情况下这样做。
政府对基思案的立场正是我们今天在反恐战争中经常看到的政府立场。国家安全案件和刑事案件是两码事,对此政府存在争论,现在这个争论继续存在。与普通刑事案件不同,法院缺乏在国家安全背景下评估监视必要性的专业知识。此外,政府认为,保密在这种情况下尤其重要,获得权证有泄露敏感信息的风险。19
基思案的最高法院对政府的担忧表示同情,但大法官们最终结论已见分晓,行政部门在窃听公民之前必须获得搜查令。事实上,他们指出“因为国内安全概念固有的模糊性,情报收集的广泛性和持续性,以及利用这种监视来监督持不同政见者的诱惑”,国家安全调查存在特别的危险。
“《第四修正案》的授权条款并不是徒有虚名的”,基思案法庭坚称。“如果国内监视仅在行政部门的自由裁量范围内进行”,那么“《第四修正案》的自由”和《第一修正案》相关的自由都不能得到有力的保障。21
尽管最高法院已经裁定反对政府,并坚持搜查令的申请,但它还是在基思案上提供了一些限定条件,为国会随后采取的行动铺平了道路。首先,大法官们明确表示,他们的意见只涉及“国家安全的国内方面”;他们对“可能涉及外国势力或其代理人活动的问题”“不发表意见”。第二,法院表示,即使是在国内情报收集方面,国会也可以自由采用不同的标准。这是因为刑事调查和情报收集是不同的,“安全情报的收集往往范围较广,涉及各种来源和类型的信息之间的相互关系”,“这种监视的确切目标可能比普通刑事案件更难确定”。因此,在国家安全情报收集的背景下,可能适用另一种“合理理由”的表达方式。最后,法院建议国会可以指定一个特别法庭审理搜查令申请请求。22
国会在1978年通过《外国情报监视法》时,正是考虑到了基思案法庭的指导性裁定。尽管《外国情报监视法》是一项复杂的法规,但其基本原则却很简单。《外国情报监视法》规定,“美国人”(基本上是美国公民和美国居民)在没有搜查令的情况下不能被搜查,包括电子监视。申请授权必须包括高级官员的证明,证明监视的“目的”是收集外国情报,目标是“外国势力的特工”。国会还设立了一个特别法庭——外国情报监视法庭(the Foreign Intelligence Surveillance Court, FISC)——在极度保密的情况下审理政府的搜查令申请。23
直到2001年9月11日,19名伊斯兰狂热分子劫持了4架飞机,事情就这样发生了。
《爱国者法案》和“隔离墙”
“911”恐怖袭击之后,国会通过了《美国爱国者法案》,赋予政府更多的情报收集自由。这不仅与恐怖主义有关:执法部门利用“911”事件获取了他们早就想要的工具。直到今天,《爱国者法案》仍然争议巨大,许多人认为它给予政府太多的空间来侵犯公民的自由。24
但值得注意的是,《爱国者法案》遵守了《外国情报监视法》坚持的需向外国情报监视法庭申请搜查令——并依据搜查令解决“隔离墙”这个奇怪的问题。“隔离墙”是一种信息共享限制系统,由于与国家安全相关的搜查令申请标准相对较为宽松,“隔离墙”旨在防止普通刑事调查中侵犯嫌疑人的权利。由于《外国情报监视法》的搜查令的执行时间可能更长,受到的监管也比普通搜查令少,而且可能以不同的合理理由获得授权,人们担心执法部门可能会在普通刑事起诉中利用《外国情报监视法》搜查令作为一种变通手段。为了回应这些担忧,司法部制定了严格的规范,限制刑事案件的调查人员何时可以与情报方面的调查人员共享信息,反之亦然。25
“隔离墙”的建立在执法人员和情报人员中已存在争议,“911”事件之后,它的存在受到广泛谴责,因为它阻止了一些可能有助于避免“911”恐怖袭击信息的共享。哈立德·阿米达是袭击五角大楼的美国航空77号航班的5名劫机者之一。美国中央情报局一直对他很关注,追踪他至吉隆坡的一次会面,然后失去了他的踪迹。袭击发生的前一个月,联邦调查局官员意识到阿米达可能在美国,并发出了一条寻找他的线索。一名正在调查也门美国军舰“科尔”号爆炸案的探员加入了搜索队伍,认为阿米达是爆炸案的同谋,但是没有人理睬这名探员的意见——尽管他向联邦调查局高级法律顾问提出了上诉——因为他正致力于调查一桩刑事案件,采纳他的意见将违反“隔离墙”的规定。这名探员邮发了一封电子邮件,表达了他的愤怒:
不管发生了什么——总有一天有人会死——不管是否存在“隔离墙”——公众都不会理解为什么我们没有更有效地利用我们所拥有的一切资源来解决某些确定的“问题”。让我们寄希望于国家安全法部门能支持他们的决定,尤其当我们面临的最大威胁,乌萨马·本·拉登,他反而得到了最大的保护。26
《爱国者法案》所做的众多任务之一是拆掉“隔离墙”。此前,根据《外国情报监视法》签发的搜查令,其“目的”必须是收集外国情报,而《爱国者法案》规定,搜集情报只是“其中一个重要目的”。所以,其他目的——比如刑事调查——也是可以的。《爱国者法案》已经明确,检察官和外国情报官员可以相互分享信息。27
在某种程度上,修建“隔离墙”的想法很疯狂。正如我们在第七章了解的,实际上很难区分刑事起诉与其他政府搜查目的的不同。事实上,这正是《外国情报监视法》复审法庭——几乎不会复审《外国情报监视法》法庭的裁决——所主张的,在《爱国者法案》颁布后,一些《外国情报监视法》的法官试图将“隔离墙”恢复原状。复审法庭的法官指出,监控通常有两个重要目的——收集外国情报,以及为刑事起诉收集证据——这两个目的无法截然分开。
从法律和政策的角度来看,正确的做法是,每当行政部门官员需要收集公民的相关信息时,即使是在国家安全受到威胁的情况下,都需要申请有效的搜查令。这正是《外国情报监视法》复审法庭所持的观点。一旦推翻了下级法院重新建立隔离墙的企图,复审法院意识到它必须决定《外国情报监视法》搜查令是否符合《第四修正案》的标准。否则,对公民的国家安全监控将会引发严重的违宪问题。但是《外国情报监视法》的搜查令没有类似问题,复审法庭很容易得出结论,因为——就像普通的逮捕令一样——它们是“由中立、公正的地方法官签发的”;有合理理由相信某人是外国特工(根据《爱国者法案》,这通常涉及在美国违法犯罪的证据);搜查令对要收集的内容做了详细规定。29
于是“隔离墙”彻底倒塌了,搜查令也就位了,在公众看来一切都正常。除了发生在我们背后的事。事实证明,一个大规模的监视系统正在建立和部署——通常针对美国人民——却没有得到适当的法律授权。
全面信息识别:计划太过分了?
“911”事件发生后,海军上将约翰·M·波因德克斯特提出了一个激进的想法,从其名字可见一斑:“全面信息识别”(Total Information Awareness,TIA)。波因德克斯特曾是海军潜艇猎手,后来担任罗纳德·里根的国家安全顾问。在他计划向伊朗出售武器并将收益用于资助尼加拉瓜叛军——即众所周知的“伊朗门事件”(the Iran⁃Contra Affair)——被发现后,他被迫辞职。离开政府部门后,精通技术的波因德克斯特在国防工业工作。正是在那里,他萌生了一个想法,最终导致布什政府在“911”事件之后邀请他担任国防部信息识别办公室主任。30
“全面信息识别”是恐怖主义早期预警系统。波因德克斯特及其支持者认为,恐怖分子计划发动袭击的行动有一个“特征”。对于像波因德克斯特这样的前潜艇猎手来说,这个概念很熟悉:敌方潜艇有一个“特征”,熟练的操作人员可以在一片“噪音”的海洋中发现并锁定敌方潜艇。锁定恐怖分子也是如此;如果知道他们的“特征”,可以通过搜索大量的数据提前发现他们的阴谋。31
当“全面信息识别”系统公之于众的时候——为波因德克斯特说句公道话,他们并没有刻意隐瞒——民声鼎沸,人们深感愤怒。为了让系统正常工作,政府不得不囫囵吞枣,几乎将每个人的所有信息,一揽包收。2002年11月,保守派专栏作家威廉·萨菲尔写了一篇文章,表达了他的愤怒,题为“你是一名嫌疑人”。他在文章中解释了“全面信息识别”所涉及信息的广度:“每次刷信用卡,每次订阅杂志,每个医疗处方,对网站的每一次访问,电子邮件每次发送或接收,每次收到的学习成绩,每次银行存款,每次预定,每参加一次活动——你的每一次的事务处理和通信记录将进入国防部所描述的‘一个虚拟的、集中的大数据库’”。《华盛顿邮报》评论道:“任何为了恐吓奥威尔的读者而着意建设的政府项目,都无法对信息识别办公室进行改进。”32
国会最终关闭了“全面信息识别”系统(尽管一些部件打包给了国家安全局),而波因德克斯特则重回私营企业。然而,我们不知道的是,美国国家安全局已经心存类似波因德克斯特的宏伟愿景并为之努力。在“911”事件中负责国安局的迈克尔·海登将军喜欢用体育进行隐喻,他形容国安局是一个“工作有些偏离了底线”的机构,以避免教会委员所揭露的那种情况。他决心改变这种状况,他喜欢说:“我们要在罚球线内打球,但我们的球鞋上总会沾点粉笔灰。”33
事实证明宪法的分界线划在哪里,海登观点奇特——更重要的是,当涉及监视美国人时,谁来决定什么是公平、什么是邪恶?我们已经知道,他是历史上规模也许是最大的一次未经授权而收集美国人数据的参与者。
百川归海,捡到针的希望渺茫
“911”事件发生之后不久,海登和副总统迪克·切尼决定,有必要扩大监视的规模,以防止再一次发生恐怖袭击,而《外国情报监视法》的授权程序对于这项任务来说过于烦琐。政府没有使用《外国情报监视法》中规定的紧急程序,也没有要求国会修改法律——尽管当时国会准许政府可以利用《爱国者法案》所规定的一切有利条件——而是决定单干。总统签署了一项秘密授权,允许美国国家安全局进行大规模数据采集。34
新项目代号为“恒星风”(Stellar Wind)。然而,在这个封闭的圈子里,它通常被称为总统的监视计划(the President's Surveillance Program),或者简称为“PSP”。35
争论的焦点集中在总统是否获得授权,在没有“合理理由”或搜查令的情况下,自行收集美国人的信息。要回答这个问题,需要牢牢把握行政部门一直在收集的无法想象的巨大的信息数据。
“恒星风”的第一部分内容如今已是常识:美国国家安全局大量收集所有美国人电话通话的“元数据”。该项目通常被称为“215”计划,因为当《外国情报监视法》法庭最终被要求(并已做到)对国安局对此所付出的行为表示支持时,它是根据《外国情报监视法》第215条(获取“商业记录”的程序规定)这么做的。根据“215”计划,政府从通信供应商那里收集了所有通话记录。例如,众所周知,美国电话电报公司——与政府串通一气——建立了一个秘密房间,信息通过这个房间被传送到美国国家安全局的服务器上。36
但是“恒星风”项目收集的远不仅是美国人的电话,还包括电子邮件地址信息、人们访问的网站。政府表示,它已于2011年放弃了互联网元数据的收集;美国国家安全局解释说,这个项目的价值不足以证明其成本是合理的。但真正的问题似乎是,国安局从美国互联网公司获取这些信息,根本无法符合《外国情报监视法》法庭保护隐私的要求。然而,国安局在国内无法合法收集的信息,它会在国外找到收集的方法。37
爆发斯诺登泄密事件的最初几天,政府迅速放弃了这种大规模收集,视其为无关紧要,因为它只是收集元数据,而不是通信的实际“内容”。然而,我们现在已经清楚了解,区分内容和元数据之间在很多方面的不同是很容易的:掌握了一个人打的每一通电话、与谁发邮件以及访问了哪些网址的信息,就可以非常完整地描述一个人的生活。38
无论如何,政府欲抱琵琶半遮面:美国国家安全局任何时期都在收集信息,尽管他们的说法与此相反。举个例子,当美国国家安全局最终能够捕获Skype视频时,它的反应是,“这些会议的音频部分一直都得到了正确的处理,但没有附带的视频。现在,分析师掌握完整的‘画面’了。”39
虽然政府告诉我们他们只收集坏人的信息——或者至少是外国人的信息——但这也不是真的。“702项目”——如此命名源自《外国情报监视法》2008年修正案的第702条,一旦公众获知,允许总统的监测项目持续进行——国家安全局获得通信公司与外国目标相关的所有通信内容(也就是说,它可以窃听手机或阅读电子邮件)。但是,“702项目”中来自“上游”的信息收集涵盖各种从外国来源处获取的大量数据。这个内容毫无疑问也包含了美国人的通信内容。因为《外国情报监视法》法庭签署的要求国安局可以有51%的把握确定目标是外国人,而不是美国人。(就像约翰·奥利弗所打趣的:“这基本上就是抛硬币,再加上1%。”)此外,无论国安局何时收集外国人与美国人交流的信息,都被认为是“偶然”进行的收集。“偶然事件”听起来就像,哎呀,我们只是碰巧获得了这些信息。但事实上,这才是这个项目的主要目的——收集任何一条美国与国家安全局针对的外国目标之间的所有通信。40
事情远不止如此:即使在今天,在这一切公之于众之后,行政部门仍然声称自己有权收集公民的数据。罗纳德·里根曾试图规范那些被排除在《外国情报监视法》之外的监视形式,他发布了12333号行政命令。这种权力允许行政部门在没有授权的情况下收集信息,表面上是因为(再次)它只针对外国公民。但事实并非如此。美国国务院互联网自由栏目负责人约翰·泰伊(John Tye)在2014年7月《华盛顿邮报》的一篇社论中揭露了12333命令。(泰伊和斯诺登不同,他事先澄清了自己要说的话。)泰伊直言不讳,美国人通信的元数据和内容都在12333命令下被收集和保存,包括政府公开表示已经放弃的方式。泰伊写道:“对于这个简单的问题,美国人应该得到真实的答案:美国国家安全局在收集数百万或数亿美国人哪些数据?”41
或许比政府正在收集的信息更令人不安的是,这些信息被访问和搜索的方式:同样,没有搜查证。因为,与国家安全局和中央情报局不同,联邦调查局的任务既包括外国情报,也包括刑事调查,联邦调查局特工显然在“702”上可以同时搜索这两方面的数据。负责监控情报收集的联邦机构隐私和公民自由监督委员会,以及斯诺登泄密事件后由总统任命的一个特别隐私审查委员会表示,联邦调查局在没有搜查令的情况下对美国人的搜查应该停止,但它并没有停止。在“702”数据中,对美国人的搜查量如此之大,以至于一名前《外国情报监视法》法庭的法官甚至敦促国会不要申请搜查令,因为这么多的申请会让《外国情报监视法》法庭陷入困局。这个说法深中要害,即使这似乎没有满足当初设立《外国情报监视法》法庭的初衷。42
最后,各种迹象显示,政府也在以一种类似于被国会否决的“全面信息识别计划”的方式收集数据。2010年,美国国家安全局的分析人员开始根据电话通话和电子邮件日志创建美国人的社交网络图表。美国国家安全局可以利用其庞大数据库中的其他信息“扩充”这些图表,包括“银行代码、保险信息、脸书个人资料、乘客名单、选民登记册、GPS定位信息,以及财产记录和未指明的税收数据”。奥巴马政府官员承认,无论是对美国人还是外国人——实施时,没有任何行政部门之外的授权或监督。43
海登在国家安全局的继任者基思·亚历山大将军曾说过这么一段著名的话:“你需要大海捞针。”即使这种“移山造海”的方法是有意义的——正如我们将看到的,仍有足够的理由质疑它的有效性——“大海”并不是按照宪法要求的方式建立的。44
违宪授权
数据收集的范围如此之广,几乎超出了人们的理解范围。关键是,在没有得到任何民主授权的情况下,数据收集是如何持续了这么长时间的?
2004年3月,由于总统的监控项目,一场宪法危机即将到来。根据“恒星风”的条款,每30—45天需要重新授权一次,但这次司法部长拒绝批准授权。司法部法律顾问办公室的领导层发生了变化,该办公室是负责行政部门的高级律师。法律顾问办公室的新负责人杰克·戈德史密斯认为,“恒星风”项目存在严重的法律缺陷。当时,司法部长约翰·阿什克罗夫特因急性胰腺炎重病住院,并让位给他的副手詹姆斯·科米,后者后来成为联邦调查局局长。科米同意戈德史密斯的观点,认为“恒星风”的某些方面在现有法律下是不合理的,并拒绝在授权书上签字。3月10日晚上7点35分,白宫派人到阿什克罗夫特的病床前,试图让他在文件上签字。阿什克罗夫特拒绝了。在与白宫戏剧性的会面之后,科米给总统发了一封正式的反对信。在一封冷冰冰的回复中,白宫法律顾问阿尔贝托·冈萨雷斯回信说,总统是按照他自己的意愿行事的。科米、联邦调查局局长罗伯特·穆勒和其他司法部高级官员准备辞职以示抗议。6天后,总统同意了对现有计划进行两项修改,危机才得以避免。45
这是一种宪法危机,当官员们的合法的权限远远超出任何看似合理的界限时,危机就会发生。总统在主持“恒星风”项目的过程中从未有过坚实的宪法基础。当行政部门最终接受了这一点,并决定向《外国情报监视法》法官申请许可时,他们根本就不应该批准授权。这些都与《外国情报监视法》法律本身不符,更不要说宪法了——宪法要求在美国人的数据被搜索之前必须有搜查令。
行政部门缺乏独立行动的权力
“911”事件发生后,大规模监控采取的方式非常不规范,应该向所有关注此事的人发出信号:事情出了差错。法律顾问办公室只有一名律师被纳入了这个项目:一位名叫约翰·琉的临时外派学者。就连琉的老板、法律顾问办公室的负责人杰伊·拜比也被蒙在鼓里。也有咨询国安局的法律顾问。“恒星风”的授权被藏在海登的保险箱里。多年后,国安局监察长在一份措辞严厉的报告中称:“国安局被告知执行一个人人都知道存在法律问题的秘密项目,却未告知实施这个项目的法律理论基础,这很奇怪。”46
这种保密而不正规的授权过程是一种权力的攫取。自1947年以来,《国家安全法》要求国会“充分了解”情报活动。至少,总统应该在一开始就向“八人集团”——国会最高领导人汇报情报事宜。但是,副总统迪克·切尼不喜欢行政部门必须申请许可的想法。他不仅想要实施更多的监视,还想为总统权力树立一个先例。47
2003年10月6日,杰克·戈德史密斯取代拜比成为法律顾问办公室的负责人,读到琉为“恒星风”辩护的法律意见时,他面对错误退缩了。琉后来因为他的“酷刑备忘录”而臭名昭著,他的“酷刑备忘录”试图辩白中情局对囚犯的粗暴对待是合理的,而琉关于总统监控项目的备忘录也好不到哪里去。例如,琉建议,如果国会没有“明确的声明”:在紧急情况下,行政部门在没有授权的情况下不能采取行动,国家安全局就可以为所欲为。戈德史密斯立即意识到,问题在于国会做出了一个非常明确的声明。《外国情报监视法》明确规定了一个为期15天的额外紧急状况,除此之外,如果行政部门想要更长时间地监听美国人,就需要获得《外国情报监视法》法庭的授权。48
戈德史密斯纠正了琉的错误,但最终他也得出结论,认为行政部门在没有搜查令的情况下窃取美国人的通信记录有坚实的法律依据。戈德史密斯推断,在战争时期,总统总是行使拦截通信的权力,甚至是美国人的通信。戈德史密斯也有一个支持论点,即国会在“911”事件后授权行政部门使用军事力量的行为。49
戈德史密斯观点的困难之处在于,在《外国情报监视法》中,国会已经尽可能明确地表示,在没有搜查令的情况下,不可能收集任何美国人的通信信息。这种明确性对于最高法院的判例具有重要的意义——“扬斯敦·希特&途博公司诉索耶”案(Youngstown Sheet & Tube Co. v. Sawyer)。扬斯敦事件涉及哈里·杜鲁门在朝鲜战争期间决定接管美国钢铁厂,当时因为一场工会纠纷,这些工厂面临被关闭的威胁。杜鲁门辩称,他没收美国公民的财产是完全合法的,并强调他作为总司令的角色,以及为支持战争努力而不间断地生产钢铁的必要性。法官罗伯特·杰克逊在扬斯敦案上的著名观点是,利用一个由三部分组成的测试分析行政权力的主张。如果国会批准了总统所做的事情,行政部门就拥有了最大的权力——行政部门的行为最有可能是合法的。如果国会保持沉默,就会有一个复杂的灰色地带。但是,如果国会对行政部门说不——就像最高法院在扬斯敦做出的结论那样,国会对杜鲁门的行为说不——那么行政部门的权力就处于“最低谷”。面对国会明确的反对,这需要总统权力的非凡决心,才能推动事件朝着自己希望的结果发展,无论如何,总统可以单独行动。50
想想看吧。作为一个宪法问题,在国会明确禁止之后,行政部门仍然可以继续秘密收集数亿美国人的通信和其他私人信息,这有多大的合理性?至少,这是超乎寻常的,而且是极不明智的。
证实这一点的不是别人,正是杰克·戈德史密斯。2007年10月,也就是他离开政府工作3年后,戈德史密斯被要求在参议院司法委员会作证,主题是“在打击恐怖主义的斗争中维护法治”。戈德史密斯是一个聪明、有才华、专注的人,他正确地认为自己的工作是支持总统的目标,在一定程度上是可信的,但仍然拒绝像琉那样逾越自己的职权。但在国会作证时,他直接批评布什政府“过分保密”。这种保密的不良影响被“现实扩大:在处理这些问题的律师小圈子里,人们对法律有着非常相似的观点,有时甚至是不同寻常的观点。志同道合的律师做出的封闭决策导致了法律及政治上的错误”。51
戈德史密斯总结出,总统应该做的是请求国会批准。戈德史密斯承认,“强迫国会对反恐政策承担共同责任削弱了总统单方面行动的特权”。但还有更高、更长期的目标。“当行政部门迫使国会审议、辩论并表明立场时,它就扩大了问责制”。对的,完全正确。52
《外国情报监视法》法院不应该批准“星际风”
在戈德史密斯的敦促下,司法部最终说服总统向《外国情报监视法》法庭申请批准授权。但政府宣称的法律并没有赋予它权力。《外国情报监视法》法庭的法官们本应像戈德史密斯本人后来建议的那样,将申请送交国会批准。但恰恰相反,他们对总统的监控项目直接给予了司法上的认可。53
《外国情报监视法》法庭的法官非常清楚,他们所批准的事情是前所未有的。例如,2004年,法院收到申请,授权《外国情报监视法》所适用的“星际风”项目,促使电信和互联网公司上交大量调查目标的信息。它将其秩序描述为一种“第一印象”,“所带来的结果是从大量通信中收集元数据,其中绝大多数与国际恐怖主义无关”。
尽管明知举步维艰,进退无门,法官们仍然批准了申请。例如,监控的命令应该明确“如果已知此人的身份”,监视设备将连接到此人的通信线路上。但正如我们现在所知道的那样,政府并没有具体指明任何一个人:它在收集每个人的数据。《外国情报监视法》的规定与执政者要求之间的差距如此之大,以至于法院当时就应该要求执政者经过国会裁决。但是相反,《外国情报监视法》法庭只是简单地回避了这个问题,并(令人印象深刻地)表示:“如果不是‘已知’身份,没有要求必须说明此人的身份。”
最异乎寻常的是,《外国情报监视法》法庭签署了国安局收集人们所有电话的元数据的命令——竟然没有撰写任何法律意见。这还没有完。最后的裁定必须具有书面的合法理由,能够接受批判、进行上诉,这是一个基本的判断准则。而《外国情报监视法》的法官没有撰写任何意见,他们必须明白,这一事实突显出了在现行法律下为该项目辩护是多么困难。56
《外国情报监视法》法庭最终被迫以书面形式解释法庭批准政府进行监控的原因——斯诺登泄密后——至少可以说,它的意见是陈腐的。《外国情报监视法》第215条要求政府证明被要求提供的信息与正在进行的国际恐怖主义调查“相关”。每个美国人的电话信息怎么会与这样的调查“相关”呢?法院只是相信了政府的论点:“分析人员知道恐怖分子的通信位于元数据中的某个地方”,他们只是现在不知道在哪里。因此,根据法律,到处搜查显然是可以的。正如《爱国者法案》的作者、国会议员詹姆斯·森森布伦纳所指出的,“政府可能需要大海捞针,但在不知道有没有针的情况下大海捞针,则恰恰是相关标准和第215条应该防止的。” 57
一旦被抓了现行,《外国情报监视法》法庭就开始为自己辩护,将公众的骚动归咎于国会。为批准大规模信息收集进行了辩护,称即使《外国情报监视法》的条款没有相关规定,但国会在完全清楚发生了什么的情况下,于2011年重新授权了《外国情报监视法》,因此如果有人有错的话,那就是国会。为了支持这一主张,法院拿出一份简报文件,收集到的电话已在国会议员中传开。这份文件(以及后来的另一份联邦法院意见)基本上是把那些声称不知道发生了什么的国会议员称为无能、撒谎者,或者两者兼而有之。这是不公平的:国会议员只能在一个特殊的安全空间查看简报文件,没有工作人员帮助他们了解发生了什么。这样的事情在法律上根本算不上是国会授权,也不应该是国会授权。国会不能秘密剥夺我们的权利。58
法官们为什么会这样做很难理解。也许是因为他们——没有资格质疑行政部门的必要的主张——认为这个项目最好不要超出适当程序的范围,也不需要在没有任何监督的情况下继续进行。
无论如何,这完全是错误的。当《外国情报监视法》法庭最终不得不为其长期的疏忽辩护时,它开始推卸责任:“政府是否继续以及在多大程度上继续这个项目……是由政治部门来决定的。”这是最高法院在第一次被要求批准这些非常措施时应该说的话,而不是几年后。与其批准一个违反现行法律的特别项目,倒不如将政府立即送到国会,从而迫使其实施宪法所要求的民主审议。59
《外国情报监视法》法庭是法庭吗?
《外国情报监视法》法庭有一个充足的理由进行辩护:它不是一个真正的法庭,因此无论如何也不应该做出如此重大的法律决定。
法庭是在公开场合行动的。在著名的两党制制度下,法官听取各方的意见,而不仅仅是政府。他们决定的书面意见是公开的公众监督和辩论。任何受影响的一方都可以对初步裁决提出上诉。所有这些程序都接受公众监督。
这些都不是外国情报监视法庭的真实情况,它被设计成秘密行动。正如《外国情报监视法》法庭最初设想的那样,保密是没问题的。《外国情报监视法》法庭的设想是充当地方法官的角色,依据个人的怀疑批准特定目标的搜查令申请。地方法官通常会秘密考虑特别的搜查令请求,只听取政府的意见。60
但是,当涉及决定重大宪法时刻的法律问题时,《外国情报监视法》法官们——没有真正法庭所设装备——自不量力。公开的两党制的好处是法官就某一棘手问题,能了解双方意见,而且其观点必须经得起公众的审查。
《外国情报监视法》裁决与《第四修正案》相违背处
《外国情报监视法》法庭单方面秘密诉讼的结果是一系列不充分的法律意见,尤其根据《第四修正案》,总统实施监控项目是否合宪。
以电话数据采集为例。《外国情报监视法》法院表示,这个问题有最高法院1979年对“史密斯诉马里兰州”案(Smith v. Maryland)的裁决为先例。那是涉及电话跟踪者的案件,在第十章中受到了批判。在该案中,大法官们认为,收集一个人(有理由认为此人犯了罪)拨出的电话号码不属于《第四修正案》所指的“搜查”。即使是最年轻、最没有经验的法律系学生也能够轻易看出,史密斯案获得通过的与收集整个国家的数据是有一定距离的。然而,《外国情报监视法》法庭只能说:“是否有大量的人受到政府行为的影响是无关紧要的。”61
此后,在双方全面通报情况下,公开处理这一问题的法院都承认,这个问题比《外国情报监视法》法院认为的要困难得多。史密斯案笔录的数据只收集了很短的一段时间,没有被保留;大量数据收集是不间断的,并保留记录多年。在史密斯的时代,信息是从一个独立的第三方——电话公司收集的,而今天的通信公司显然是和政府串通一气的,这和政府自己收集数据没有什么不同。“总统监视计划”收集的信息与史密斯案不同:它不仅包括所拨号码,还包括通话是否完成,通话时长,以及可用于定位跟踪的“中继标识符”。自史密斯案以来,最高法院已经指出了允许长期定位跟踪收集数据的危险。显然,《外国情报监视法》法庭认为这些都不值得讨论。62
更让人难以理解的是——如果可能的话——《外国情报监视法》法庭的决定是,行政部门可以在没有授权的情况下监视美国人,只要其目的是为了收集外国情报。根据2007年的一项权宜措施,只要“有理由相信这些数据位于美国以外”,就允许对美国人进行未经授权的监视。雅虎认为,允许行政部门根据自己的说法进行搜查会导致搜查的“滥用”。复审法院驳回了雅虎的说法,称其“不过是对政府官员存在未诚信执法风险的哀叹”。“但宪法的全部意义不就是信任法律,而不是信任政府雇员的诚信吗?”就像最高法院在基思案中指出的那样——要让雅虎的决定与基思达成一致是非常困难的——“《第四修正案》考虑的是事先的司法判决,而不是行政裁量权被合理行使的风险。”直言不讳:不要仅仅相信行政部门的善意——要有搜查令。63
疗效不确定
行政部门和《外国情报监视法》法庭应该做的是迫使国会在初审时就明确对“总统监视计划”的广泛监视是否合适。当不寻求授权时,对于政府机构希望做的事情的好处和坏处,或成本和收益,没有足够的辩论。
政府的大量收集(花费了惊人的代价)是否有意义,这是一个严重的问题。正如隐私和公民自由监督委员会在其对第215条大规模收集计划持怀疑态度的审查中所解释的那样,“反恐资源不是无限的,如果一个项目不起作用,这些资源应该用于其他更有效地保护我们不受恐怖分子袭击的项目”。64
斯诺登泄密事件发生后,包括奥巴马总统、国家安全局局长基思·亚历山大将军和众议院情报委员会主席迈克·罗杰斯在内的官员们都声称,大量的数据收集阻止了大约50起恐怖事件的发生。《外国情报监视法》法庭外一名支持根据第215条计划进行大规模收集的联邦法官详细介绍了三起具体案件,包括一起阴谋炸毁纽约地铁的案件,以及一起阴谋袭击纽约证券交易所的案件。65
然而,在批判性检查的冷眼下,挫败事件的数量减少到几乎为零。隐私和公民自由监督委员会没有发现任何电话数据造成影响的威胁实例。总统委任的私隐复核委员会对PSP进行复核,得出同样的结论。美国国家安全局、国防部、中央情报局、国家情报总监办公室和司法部联合发布的一份报告认为:“大多数国家监控收集法案的线索与恐怖主义没有任何联系。”就连为外国情报监视法庭批准收账铺平道路的美国司法部律师马特·奥尔森也承认,这确实“有点像一种保险单……这是一种我们本来可以做的事情,但做得更快一点”。66
困难在于,我们收集大量信息仅仅是因为我们可以。科学技术一直是智能的驱动力。例如,在20世纪60年代,飞行技术的进步导致了U-2侦察机的出现,并更加重视空中监视。在数据收集、存储和挖掘方面的类似进步导致了“总统监控计划”。67
当“911”事件委员会成员理查德·谢尔比指责间谍机构在灾难发生前未能将这些线索联系起来时,一些严重的问题在翻译过程中丢失了。“串连点滴”的第一个词是串连,而不是收集。在他详尽而引人入胜的关于“911”事件后情报收集的研究中,谢恩·哈里斯总结道:“观察者已经变得非常善于收集,但不太善于将它们联系起来。”情报专业人士和学者担心我们正淹没在数据的海洋中。他们经常表达的担忧是分析能力,而不是数据收集。甚至国安局的一份内部报告也表达了担忧,认为收集位置数据“超出了我们摄取、处理和存储这些数据的能力”。今天的箴言“淹没在数据中,但渴望智慧”,在智力领域和在其他领域一样是正确的。68
此外,我们有理由怀疑政府在预测数据挖掘方面的全部努力是否能够取得成功。杰夫·乔纳斯是一名数据工程师,他在商业数据挖掘方面取得了巨大的成功,他曾与波因德克斯特在“全面信息识别”上合作过一段时间。随后,他和合著者吉姆·哈珀写了一篇措辞严厉的文章,谴责了正在发生的事情。为了让预测数据挖掘发挥作用,就像它在打击信用卡欺诈或目标消费者方面所做的那样,我们需要一个好的模型来说明我们正在寻找什么。然而,恐怖主义阴谋的种类如此之多,以至于最终不可能在所有的噪音中找到他们,这与波因德克斯特很久以前追捕的潜艇截然不同。“基于异常的搜索算法的设计不太可能发现恐怖分子,就像万花筒的末端不太可能画出蒙娜丽莎的图像一样。”因此,他们得出结论:“这种数据挖掘的使用浪费了纳税人的钱,侵犯了他人隐私和公民自由,并浪费了国家安全部门中男女员工的宝贵时间和精力。”69
什么是宪法?
不管是否有效,美国人民都有权拥有他们想要的计划,只要这些计划符合宪法。这就是民主的意义所在。然而,这里值得注意的是,当“总统监控计划”的部分内容被公开并进行辩论时,关于什么是宪法的、什么是有效的判决已经改变。正如我们一再看到的,当公众参与时,政策就会改变。
经过激烈的全国范围的辩论,2015年国会通过了《美国自由法案》。(应当指出,这纠正了根据《美国爱国者法案》所发生的一些侵权行为。可能有一条信息。)根据自由法案,政府不再被允许大量收集和保存我们的信息。相反,这些数据取决于电信公司。更重要的是,为了能够接触这些信息,政府必须经过法院基于合理怀疑的授权。
这些经公开辩论后很快得到批准的措施,正是宪法所要求的一切。只要法律授权,毫无怀疑地收集数据是没问题的,所有人的数据都是以一种非歧视的方式收集的。这就是第七章关于无可疑搜查的教训。
至于搜索政府手中的数据,这也是允许的——只要有正当理由的搜查令,无论何时搜索美国人的数据。这是最基本的宪法要求,但在“911”事件后无人再遵守。左派和右派都同意当政府对美国人进行搜查时,必须有搜查令。隐私和公民自由监督委员会和隐私审查委员会以最强烈的措辞表达了这一观点。70
换句话说,如果政府事先申请批准,它在“911”事件之后就可以得到很多它想要的东西。目前还不清楚为什么国会不能公开就这些请求进行辩论。由于这些项目都很普遍,我们很难了解公众的辩论是如何让恐怖分子知道这些事情的——他们最好小心一点,因为国家安全局拥有巨大的能力,并且得到了美国人民的广泛许可来行使这些能力。事实上,这是威慑计划的一个标志,即他们的存在是公开的,以警告坏人,不要去尝试。是的,会有一些我们可能不知道的操作细节,但我们不需要知道,只要获得了批准。
“911”事件后,美国人民(无论正确与否)都做好了准备,向政府提供它想要的几乎所有工具,与此形成鲜明对比的是,现在情况不再是这样了。今天,行政部门出于必要性的善意请求遭到了怀疑,而通过国会的立法证明是极其困难的。看来,单独行动的代价是丧失政府所需的信任,而不是丧失情报收集能力。因此,我们更加身无分文、一贫如洗了。