吴沈括,北京师范大学刑事法律科学研究院暨法学院副教授、硕导。

李涵笑,北京师范大学刑事法律科学研究院暨法学院硕士研究生。

本文系国家社会科学基金项目(批准号:15CFX035)的阶段性成果。

前言

恐怖主义犹如当今国际社会的毒瘤,已对世界和平与安全构成重大威胁。各个国家不断加强反恐斗争,出台一系列反恐措施,并在地区和全球层面达成一系列外交上的反恐协作决议。隐私权是保护公民的个人生活秘密和生活自由禁止他人非法干涉的一种权利。20世纪60年代随着民权运动的兴起,通信技术的发展,隐私保护正变得越来越重要。

由于支撑反恐行动与隐私权保护的价值利益各有不同和侧重,于是反恐措施与隐私权保护之间必然存在某种冲突与矛盾。反恐措施与隐私权保护冲突在价值层面的就是国家公共利益与对个人私生活秘密的尊重的冲突。如何在现有法制框架下协调这一冲突,是每个国家都不可避免的问题。

在大数据时代,国际社会防范的一个重大课题即恐怖主义犯罪的形式和手段不断网络化数据化,恐怖分子的信息不再是是反恐办公室或执行局管理的一纸档案,而越来越多的变成了一串代码、一组数据在网上交互流通。各国打击恐怖组织的手段从原先最初的物理打击变得多元,包括技术手段的网络反恐、恐怖主义作战人员数据信息共享等等。与此同时这些手段方法的革新也带来了在反恐行动中隐私和数据保护的新挑战。无论是个人还是组织,其隐私和数据安全受到侵犯的可能性越来越大。各国如何在遵守反恐怖主义义务以及符合国际人权法、国际难民法和国际人道主义法为其规定的义务的情况下,有效打击恐怖主义犯罪将是需要重视的重大问题。

一、联合国反恐委第2396(2017)号决议的内容

2018年12月21日,联合国安全理事会于联合国纽约总部主办的第8148次会议正式通过“安全理事会第2396(2017)号决议:审查马德里指导原则”。笔者有幸参与了12月13日联合国安理会反恐委主办的“安全理事会第2396(2017)号决议:审查马德里指导原则”的特别会议。这次会议在联合国经济及社会理事会大会议厅举行,来自联合国成员国、政府间组织、非政府组织以及媒体等各界代表150余人出席了会议。这次会议是依据当下国际反恐形式和状况对“马德里指导原则”的新的审查。

马德里指导原则于2015年通过,旨在帮助各国阻止外国恐怖主义战斗人员(FTF)流入冲突地区。该指导原则的出台有效减少了冲突地区的FTF流量,但由于其是在三年前通过的,随着FTF返回本国以及重新安置到其他国家或不同的冲突地区,出现了一些不同的挑战,包括前外国战斗人员可能重新参与恐怖主义活动等。因此,根据FTF所构成的不断变化的威胁,特别是重新安置外国恐怖主义战斗人员及其家属,有必要审查2015年“马德里指导原则”,以确定新的良好指导措施。

本次特别会议各代表团重点探讨了三方面的问题:第一,国际层面,重点商讨各国针对FTF流动问题、回流安置问题等的国际合作事项,涉及各国边境安全、信息安全、生物信息共享等领域,以及探讨如何为发展中国家提供技术援助以加强其反恐能力;第二,法律层面,重点探讨了军方在反恐行动中所收集证据的证明力问题,以及对恐怖主义罪行的起诉程序规范化问题;第三,再社会化层面,特别重视对儿童和妇女的安置与援助,加强对其进行心理健康教育,促使其重返社会。第2396(2017)号决议着重指出,必须根据适用的国际法加强国际合作,以应对外国恐怖主义作战人员构成的威胁,包括在信息共享、边界安全、调查、司法程序、引渡、加强预防及消除有利于恐怖主义蔓延的条件、预防和制止煽动恐怖主义行为、防止因受激进化而走向恐怖主义、防止招募外国恐怖主义作战人员、阻止和防止为外国恐怖主义作战人员提供资金支持、制定并实施外国恐怖主义作战人员及其家属回返或转移风险评估、以及起诉、恢复正常生活和重返社会等方面的合作。

特别会议还重点讨论了执行安全理事会有关决议的事项,包括第2396(2017)号决议执行中存在的隐私和数据保护挑战,以及数据保护机构应监督各国政府和私营部门在采取措施时应遵守反恐怖主义义务以及符合国际人权法、国际难民法和国际人道主义法为其规定的义务。

三、数据保护相关主体的应对措施建议

(一)政府机构的应对措施

政府机关作为反恐行动的主要执行部门,相应也承担数据保护的责任。正如联合国反恐委执行局局长Connix女士在会议中提到,在大数据时代为了实现有效的反恐的目的往往需要收集足够多的可获得的信息和数据。Neugebauer女士指出,国际刑警组织拥有广泛的包含关键信息的全球数据库(例如,通缉的个人信息(如指纹、照片等)并且已经开发出了获取这类数据的技术。特别是关于被盗和遗失旅行证件的数据库(SLTD),这一数据库的建立使得旅行证件在边境安全点被找到的几率大大提高。而在获取这些信息数据是要兼顾隐私和数据保护的考虑的。各国政府在打击恐怖主义犯罪时可以从以下三个方面着手构建一个完备的国际反恐行动框架:

1. 建立一个坚实的法律结构。

各国需要明确使用数据的规则和标准,加强与国际刑警组织法律委员会的联系。对反恐行动中涉及数据安全方面的问题进行及时评估反馈,只有这样才能减少滥用或者无序使用数据对隐私权和数据安全的影响,在这方面可以借鉴有些国家成功的立法经验。如加拿大政府设立的安全情报局(CSIS),它处于加拿大国家安全体系的最前沿。CSIS的职责是调查涉嫌构成对加拿大安全构成威胁的活动,并向加拿大政府报告。CSIS还可以根据明确的法律要求和部长指示采取措施减少对加拿大安全的威胁。在CSIS统一工作地点另独立设有一个综合恐怖主义评估中心(ITAC)来负责评估加拿大和加拿大全球利益的恐怖主义威胁,为联邦政府高级领导提供最新,最详细的威胁信息,帮助他们采取行动,最大限度地减少恐怖主义事件。ITAC负责评估和推荐定期更新的国家恐怖主义威胁等级。政府和执法机构使用该工具来减轻加拿大和国外恐怖主义事件的潜在影响。该工具至少每四个月更新一次并且对收集数据的价值进行评估。威胁等级信息与加拿大安全和情报界,省和市应急机构,第一响应者和相关利益攸关方共享,以便他们识别威胁带来的风险和脆弱性,并确定采取哪些措施来预防或减轻暴力恐怖主义行为。通过这一手段CSIS了解、决定在反恐领域应当采取的手段。这样一来,可以做到在反恐同时兼顾隐私和数据安全的考量。

2. 是建立有效的侵犯隐私和数据安全的补救机制。

随着全球许多国家利用数字通信技术在电子监控和截获数据方面的脆弱性而制定政策和做法事件的曝光,使人们产生了对隐私和数据安全保护的深切担忧。全球各国公开和秘密的数字监控行为层出不穷,政府大规模监控已成为一项危险的习惯而非例外措施。2013年和2014年曝光的事件显示,美利坚合众国国家安全局和大不列颠及北爱尔兰联合王国通讯总部合作研制技术,获取大量全球互联网内容,提取在美国的记录、个人电子通讯录及大量其它数字通信内容,事件曝光使人们更加深感忧虑。据报告,这些技术是通过跨国网络部署的,包括政府之间的战略情报合作、对私营公司的监管控制及商业合同。因此为了保护隐私和数据安全,必须建立一个有力的补救机制。目前国际上一些国家采取的做法是建立一个风险评估机制,对拦截和获取的相关数据进行评估,对收集的数据的必要性进行审核以确保没有违法国内法和国际人权法的规定。

笔者建议可以建立一个定期反馈评估的会议机制,及时反馈反恐行动一段时间内获取的涉及隐私或者数据保护方面的问题,并邀请专家学者和政府代表对此发表建议,提供解决方案,定期出具一份咨询意见书。这将为国际社会和各国制定针对反恐所带来的对于隐私和数据保护的负面影响的救济途径提供框架和理论支撑。

(二)私营部门的应对措施

联合国反恐执行局提出的“信通技术促和平、技术反恐”倡议,努力促进与技术行业代表的合作,包括与小型技术公司和政府合作,如利用行业主导的全球反恐论坛增进与各国政府和私营部门的联系等。使恐怖主义分子无法利用因特网达到恐怖主义目的,并同时保证尊重人权和基本自由。与此同时,由于私营部门异于政府机关的公权力性质,其往往不像政府机关受到的约束那么多这也带来了隐私和数据保护的隐患。

笔者建议私营部门应当加强与政府部门、国际刑警组织以及联合国反恐委员会执行局的联系,建立合作伙伴关系抑制反恐信息的传播。特别是重视全球反恐论坛的作用,发出自己的声音,积极寻求与世界各国建立全球反恐合作伙伴关系。同时也是在国内法律和国家人权法律的基础上构建私营部门内部的行动纲领和公司的规章制度。同时可以借鉴学习一些具有丰富网络反恐经验的技术公司在隐私和数据保护方面采取的措施。如上文提到的MoonshotCVE公司就向公众提供了一份详细清单关于其获取用户信息的程度范围以及对于涉及隐私方面和数据安全方面所提供的技术保护和技术加密措施。 在该公司的隐私保护条例中明确规定他们已采取适当的安全措施,以防止个人数据以未经授权的方式意外丢失,使用或访问,更改或披露。此外,他们将对您个人数据的访问权限限制在那些有业务需要了解的员工,代理商,承包商和其他第三方。他们只会按照公司的指示处理用户个人数据,并且要承担保密义务。公司已制定程序来处理任何可疑的个人数据泄露事件,并将通知用户和任何适用的违规者。该机构还任命一名数据保护官(DPO)负责监督与隐私和数据安全相关的问题。并且承诺在使用获取的数据前先征得用户本人的同意。这些隐私和数据保护的措施均值得参考借鉴。

四、结语

总的来说,要知道反恐行动是否威胁到隐私和数据安全以及威胁到何种程度并不是一个简单的问题。对隐私和数据的保护也涉及相当复杂的程序和制度规范,而尚未存在一个明确的答案。实践上在很多时候取决于决策者更倾向于保护哪一方的利益,是主张隐私保护的一方还是主张国家社会安全的一方。这两项之间产生的冲突实质上就是隐私权和安全权之间的冲突。正如上文提到的,更多的隐私保护就意味着更少的安全,更多的安全保护就意味着隐私保护的退让。尽管国际上已经认识到隐私和国际人权的重要性,但是在反恐领域所采取的一些手段方式(如信息共享、技术反恐等)同样被认为是打击恐怖主义有效且不可或缺的手段。随着大数据时代反恐斗争信息化人工智能化的趋势,在可以预见的时间内利用大数据技术反恐将会变的越来越重要,无论是在政府层面、私营部门层面还是民间社会层面,都将面对怎样在反恐同时注意不触碰隐私和数据安全的底线的问题。

声明:本文来自网络法治国际中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。