摘 要:
欧洲人权法院就大规模监控所作的判例不仅对欧洲国家有着重要意义,对于欧洲之外的国家和地区也有参考价值。通过历史分析和案例分析的方法研究发现,因技术背景的变化,以及大规模监控与有目标的监控存在显著不同,欧洲人权法院于2006年在Weber and Saravia v.Germany案中建立的大规模监控审查标准已经不再适用。2021年5月25日,欧洲人权法院在Big Brother Watch and Others v.the United Kingdom案中,以Weber标准为框架,反思Weber案之后的相关判例,架构了符合大规模监控具体特征的新的审查标准。
内容目录
1 Big Brother Watch 案之前欧洲人权法院大规模监控的审查标准
2 欧洲人权法院调整大规模监控审查标准的动因
3 欧洲人权法院大规模监控审查标准调整的内容
4 结 语
0 引 言
大规模监控系政府部门在公民不知情的情况下,对公民的各类信息实施收集、分析、使用的行为。在信息技术飞速发展和全球恐怖主义、严重跨国犯罪日趋严峻的时代背景下,大规模监控迅速发展为一种“新常态”,成为维护国家安全措施“皇冠上的明珠”。然而,该措施的动用不可避免地干预了公民的基本权利,如何在国家安全维护与公民基本权利保障之间取得平衡,对世界各国而言都极具挑战。
随着政府开展大规模监控成为习惯做法,并非仅仅作为例外手段,国际社会开始反思大规模监控立法与实践和法治基本原则的符合性。2014年,联合国人权理事会在其“数字化时代的隐私权”报告中指出,部分政府进行的大规模监控,即使是为了维护国家安全或者作为反恐的正当目的,但从比例原则的角度来看,也属对公民隐私权恣意、过度的干预,这种类似于在干草堆里找针的操作模式明显违反了比例原则。
在欧洲,作为以保障公民权利和自由为己任的欧洲人权法院,十多年来不断处理欧洲理事会各成员国政府秘密监控的诉争,不过,直到2021年5月25日才在Big Brother Watch and Others v.the United Kingdom案(以下简称“Big Brother Watch案”)中建立起符合大规模监控具体特征的、全新的审查标准。本文拟对欧洲人权法院为何以及如何确立大规模监控全新的审 查标准进行探讨。
1 Big Brother Watch 案之前欧洲人权法院大规模监控的审查标准
在Big Brother Watch案之前,大规模监控的审查标准是欧洲人权法院在2016年Weber and Saravia v.Germany案(以下简称“Weber案”)中建立的。该案涉及的是,德国联邦情报局实施的监控对象为国际通信的“外国与德国通信战略性监控”,即目的地为德国或从德国发出的跨境通信,目的是识别和避免针对德国的严重威胁,例如,对德国领土发动的武装袭击、实施国际恐怖袭击等严重罪行。与有目标的监控不同,战略性监控的特点在于对信息的收集和存储是“大规模”的,而非针对特定的目标。
经过审查,欧洲人权法院认为,德国法律中大规模拦截国际通信的战略性监控是民主社会维护国家安全必不可少的措施,其对战略性监控的立法规定并未违反“国家裁量余地原则” (Margin of Appreciation)。然而,鉴于这些措施可能在捍卫民主的幌子下被滥用,甚至是破坏民主,成员国内国法授权此类监控必须具备充分、有效的最低保障,即Weber标准:(1)可能引起拦截命令的犯罪性质;(2)被窃听电话人员类别的界定;(3)对电话窃听持续时间的限制;(4)检查、使用和存储所获得数据应遵守的程序;(5)向其他各方传递数据时应采取的预防措施;(6)所获得的数据可以或必须被删除或磁带被销毁的条件。
不过,Weber标准并非该案首创,而是将以往审查秘密监控措施(Secret Measures of Surveillance)的标准适用于Weber and Saravia v.Germany案。随后,Weber标准在2008年的Liberty and Others v.the United Kingdom案(以下简称“Liberty案”)中得到了进一步确认。虽然,当时大规模监控措施已经被欧洲人权法院关注,但其并没有像爱德华·斯诺登在2013年披露的关于“五眼联盟”国家大规模监控项目那样引起公众的争议。
时过境迁,Weber案和Liberty案以来,虽然信息技术日新月异、国家安全形势波谲云诡,然而,欧洲人权法院在Kennedy v.the United Kingdom(2010)、Roman Zakharov v.Russia(2015)、Szabóand Vissy v.Hungary(2016)、Privacy International and Others v.the United Kingdom(2020)等涉及大规模监控的案件中,对发动大规模监控措施是否需要符合“合理怀疑”标准、事前司法审查是否是必要条件、事后通知义务是否必要等程序性问题进行了讨论,但仍沿用存有掣肘之处的Weber标准,始终没有为大规模监控确立新的审查标准。2021年5月25日,欧洲人权法院大审判庭对Big Brother Watch案做出标杆式的判决,对Weber标准进行修正,建立了审查内国大规模监控法律框架的全新标准。那么,欧洲人权法院是基于何种理由发展判例法的?又是如何建立起大规模监控全新的审查标准的呢?
2 欧洲人权法院调整大规模监控审查标准的动因
“斯诺登事件”引起了欧洲社会对大规模监控正当性的反思。欧盟基本权利机构(European Union Agency for Fundamental Rights)分别于2015年和2017年发布了两份关于欧盟成员国情报监控措施基本权利保障与救济的法律框架及其更新内容。世界各国也目睹了一波大规模监控合法化的浪潮。2015年,巴黎恐怖袭击事件发生后,法国出台了一条有关监控国际电子通信的新法律,允许政府拦截国外发送或接收的所有通信,且通信内容允许存储1年,通信元数据允许存储6年。2016年12月,德国联邦议会对《联邦情报局法》进行了修改,对联邦情报局在德国境内针对通过电信网络传输的境外通信实施战略监控的授权、执行、所获取信息的转移及其监督进行了规定。同年,瑞士举行了一场修正案公投,扩大了政府大规模拦截数据的范围,并获得了65.5%选民的支持;俄罗斯通过了影响最为深远的法律之一——“雅罗瓦亚法” (Yarovaya Law),为大规模监控提供了可能,该法于2018年7月1日生效。
目前,德国、法国、英国、芬兰、荷兰、瑞典、瑞士、俄罗斯等欧洲国家通过立法确立了大规模监控制度。上述各国通过立法对政府部门采取大规模监控进行明确授权,对于防止政府恣意干涉公民隐私权无疑具有重要意义,但在数字化时代背景下,这些立法是否能给予公民隐私权以恰当的保护,仍不无疑虑。正是在此特定背景下,欧洲人权法院以Big Brother Watch案为契机,开始思考审查内国法大规模监控制度的标准问题。
对为何要重新审视Weber标准,进而为大规模监控建立新的审查标准,欧洲人权法院有以下考虑。
第一,Big Brother Watch案的技术背景与Weber案相比已经发生极大的变化。在Weber案中,欧洲人权法院所适用的6项最低保障是从有目标的监控的判例法发展而来的。表面上看,Weber案所考虑的大规模监控制度与Big Brother Watch案所讨论的制度具有相似性,但是,Weber案至今已过去十多年,在这期间,信息技术的发展极大地改变了人们的交流方式。人们的日常生活越来越依赖网络,通信的内涵、设备、方式以及质量已经发生了巨大的变化,人们每天都在产生海量的通信信息。可以说,Weber案涉及的通信拦截范围与Big Brother Watch案相比已经不是一个数量级。
不仅如此,与通信内容相关的通信数据也大量增加。随着加密技术的发展,政府部门可能难以破解某些被加密的通信内容,但通信数据则可能会透露通信人的身份、地理位置等大量的个人信息。如果拦截的通信数据的量足够大,就能够通过社交网络映射、位置跟踪、互联网浏览跟踪等勾勒出人们的行为模式甚至亲密关系。
第二,大规模监控与有目标的监控存在显著不同。在Weber案中,欧洲人权法院没有明确说明政府部门使用的监控方式的性质和规模与以往案件的不同。然而,随着信息技术的发展,大规模监控与有目标的监控存在的差异愈加明显,且不可在制度层面予以忽视。二者的差异如下文所述。
一是二者收集信息的内容不同。前者针对的是国际通信(即实际跨越国界的通信),而后者针对的是通信双方均在一国境内的国内通信。当然,因为技术的原因,大规模监控目前尚不可能将国内通信完全过滤掉,进而无法避免对这些通信的检查。
二是二者的目的不同。后者的目的在于调查犯罪;前者虽然也可用于调查某些严重的犯罪,但其核心目的是对外国情报的收集以及网络攻击、反间谍和反恐的前期调查,以识别和避免针对一国的严重威胁。
三是二者针对的对象不同。后者针对的是特定的个体及其通信设备;而前者针对的是不特定的、大规模的对象。但这并不意味着,前者不能锁定特定目标。大规模监控本身就是一个收集(拦截)、过滤、搜索、分析、检查的过程。只要特定目标的数据包经过情报机构监控的通信光缆就会被自动拦截下来,随后,只要被拦截的通信与情报机构使用的搜索关键词(如炸弹、电子邮件等)相匹配,就可能被分析人员检查。
基于上述理由,欧洲人权法院认为,与有目标的监控制度一样,大规模监控也有极大被滥用的可能,对“尊重私人生活的权利”产生不利影响。《欧洲人权公约》第8条没有禁止使用大规模监控来保护国家安全和其他重要的国家利益免遭严重的外部威胁,使得各国在决定采取何种类型监控制度方面享有广泛的裁量余地。但是,相较于有目标的监控,大规模监控对基本权利干预的范围更广、影响更大,内国裁量空间相对于有目标的监控必然更小,且必须有更为严格的保障措施。在以往判例中,欧洲人权法院为有目标的监控确立的最低保障可以作为审查大规模监控制度的一个有效框架,但必须加以调整以适应大规模监控的具体特征。
3 欧洲人权法院大规模监控审查标准调整的内容
在充分论证需要发展案例法之后,欧洲人权法院以Weber标准为基础架构对大规模监控的审查标准进行了调整。
第一,Weber标准后4项内容同样适用于大规模监控。欧洲人权法院认为,由于大规模监控正当化事由是保护国家安全和其他重要国家利益免遭严重的外部威胁,且其不指向特定的个体及其通信设备,因此,基于有目标的监控发展而来的Weber标准的前两项内容,即“可能引起拦截命令的犯罪性质、被窃听电话人员类别的界定”,对于大规模监控的审查就不再适用了。同时,大规模监控原则上是预防性措施,而不是为了调查特定目标或者具体的犯罪行为,因而,在判例法层面,有目标监控的启动必须具备“合理怀疑”的条件,也不适用于大规模监控。
欧洲人权法院认为,当一个国家实行大规模监控制度时,内国法应载有关于政府部门何时可以采取这种措施的明确、具体的规则。特别是,应充分、明确地规定,可以授权大规模监控的理由,以及后续个人通信允许被分析、检查的具体情形。因而,Weber标准其余4项对于大规模监控同样是适用的。
第二,大规模监控的监督和审查必须遵守“全程保障”(End-to-End Safeguards)原则。在有目标监控的判例法中,欧洲人权法院曾多次涉及监控的监督和审查问题。大规模监控存在着极大的被滥用的风险以及对保密的严格要求,这意味着出于保护国家安全的思想,各国往往不能自由披露有关大规模监控的资料,这就导致,相较于有目标的监控,对大规模监控的监督和审查更为重要。为了减少被滥用的风险,欧洲人权法院认为,大规模监控过程必须遵守“全程保障”原则,即在内国法层面,对于大规模通信的拦截、数据的留存、过滤、分析、查询等各阶段都需要进行必要性和比例性评估;大规模监控对象和范围的确定应获得事前的、独立的外部授权;大规模监控的实施应接受监督和独立的事后审查。在欧洲人权法院看来,这些都是最基本的保障措施,也是任何符合《欧洲人权公约》第8条的大规模监控制度的基石。
对于大规模监控的事前授权,欧洲人权法院认为,虽然司法授权是防止权力恣意的重要保障,但不是必要条件。鉴于大规模监控的政治性和保密性,由独立于行政部门的机构进行事前授权即可满足最低要求。此外,为防止大规模监控被滥用,政府部门应将监控的目的和可能被监控的通信路线通知独立的授权机构,从而使其能够评估大规模监控的必要性和相称性。使用搜索关键词对已经过滤国内通信之后的数据进行搜索,是大规模监控过程最重要的步骤之一。鉴于搜索关键词的选择决定了哪些通信将会被分析师进行人工检查,因此,大规模监控的授权至少应确定使用搜索关键词的类别。
第三,大规模监控无须事后通知。在有目标监控的判例中,欧洲人权法院曾一再强调通信拦截的事后通知是评估救济措施是否有效、是否存在防止权力滥用保障措施的重要因素。但对大规模监控而言,事后通知的可能性很小或没有实际效果。因为大规模监控的主要目的在于收集外国情报,且主要针对国家领土管辖范围以外之人的通信,即使知道拦截目标的身份,情报部门也可能不知道其所处的位置。更为重要的是,如果内国救济制度允许任何怀疑其通信正在被拦截或已被拦截的人均有权向法院申请救济,那么,拦截后的通知实际上就没有意义了。
据此,欧洲人权法院将审查内国大规模监控的最低程序保障明确为:(1)授权大规模拦截的理由;(2)拦截个人通信的条件;(3)授权应遵循的程序;(4)选择、检查和使用拦截材料的程序;(5)将材料传递给其他主体时所采取的预防措施;(6)拦截时间的限制、拦截材料的存储以及这些材料必须被清除或销毁的条件;(7)独立机构进行监督的程序和方式以及处置违法情形的权力;(8)独立事后审查的程序以及处置违法情形的权力。
4 结 语
Big Brother Watch案作出判决后,在国际社会引起不小的争论。公民自由的支持者对欧洲人权法院再次确认大规模监控的合法性感到失望。理性的观察者则认为,在大规模监控成为欧洲理事会各成员国应对国家安全威胁常规手段的背景下,欧洲人权法院再次确认大规模监控的合法性实在预料之中。而且,在有目标的监控最低程序保障的基础上,欧洲人权法院建立了一套全新的大规模监控审查标准,这对于规范欧洲理事会各成员国大规模监控立法,防止权力滥用,保障公民基本权利有着重要的价值。未来欧洲大规模监控制度将如何演绎发展,我们静观其变。
引用格式:吴常青.欧洲人权法院为大规模监控建立新的审查标准[J].信息安全与通信保密,2022(8):145-150.
作者简介:吴常青,男,博士,教授,主要研究方向为国家安全治理、情报法制、刑事诉讼法。
选自《信息安全与通信保密》2022年第8期(为便于排版,已省去原文参考文献)
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。