大數據時代信息監控VS個人隱私 世界各國怎麼做?

2月中旬,一名中國留美學生向學校請了半個月假回國過年,當她重返美國時,在洛杉磯機場被美國海關盤問。該留學生被要求上交手機供美國海關檢查,官員在她和朋友的微信聊天中發現,她曾表示:“我不喜歡這個學校,不是真的想上學,只是臨時挂一下身份。”美國海關因此認定她隱瞞了來美國的真實目的,拒絕她入境。

 

國海關及邊境保衛局的公共事務專家稱,所有到達美國的國際訪客都要經過檢查,這種檢查包括手機、Ipad等電子設備。

 

在大數據時代中,人們對電子設備的使用率和依賴度極高,正因此,政府對公民電子設備的監督素有“是否侵犯個人隱私”的嫌疑。

 

當美國的“棱鏡門”、英國的“時代”計劃、德國的木馬病毒一一曝光後,人們對信息監控與公民隱私保護之間的質疑日益加深:到底政府監督是為了保護國家免受恐怖主義的侵擾,還是將公民的私生活都置於嚴密的監控之下呢?我們又該如何在信息自由、國家安全和隱私保護之間尋求平衡?

 

澳大利亞

新數據法:保護國家or侵犯隱私?

 

為了保護國家防止有組織的恐怖犯罪,自2015年3月開始,《強制保留通訊數據法案》在澳大利亞生效。澳大利亞政府通過立法,強制澳大利亞的通信運營商Telstra和Optus保存用戶的通信數據,例如電話記錄、IP地址、短信的詳細信息、數據的地址等,保存期限是2年。該法案聲明,不會調用介面和消息的內容,即元數據不包含通話及電子郵件內容、網絡瀏覽記錄等任何涉及個人隱私的內容。

 

新數據法一齣,澳大利亞人各持己見。大部分人認為,新數據法可以保護國家不受恐怖分子迫害,他們十分支持,也願意用自己的納稅錢來承擔分攤互聯網公司儲存數據需要的高成本,每年約為1.31億澳元。而公民自由的倡導者們則持反對意見,他們覺得元數據可以描繪用戶們準確的生活,掌握了元數據就有可能洩露個人隱私。

 

但無論反對與否,這部新數據法都已經在實施。澳媒還專門採訪研究數據的專家,給了公眾三點建議來規避數據保留計劃:不使用手機網絡,使用加密短信和電話;使用虛擬專用網絡來隱藏流量;使用澳大利亞以外的電子郵件和社交媒體平臺。

 

印度

安全部門無需法院命令就可監控個人信息

 

2013年,印度政府啟動了覆蓋面廣闊的監控系統,這一系統允許政府竊聽錄音電話中的對話,閱讀私人電子郵件和短信,監控Facebook、Twitter等社交網上的發帖,並追蹤個人在谷歌上的搜索目標和痕跡。安全部門不需要法院的監控命令,也無須告訴運營商,就可以獲取通訊材料。

 

印度內政部部分高官還有權力批准對特殊電話號碼、電子郵件以及社交媒體賬號進行監控。印度共有9個政府部門獲准行使此項權力,包括印度中央調查局、印度情報局以及稅務部門。對此,《印度斯坦時報》採訪了印度政府某官員,該官員説,對於保護個人和家庭來説,恐怖分子落網、制止犯罪行為是很重要的,所以監控也是必須的。

 

印度電信部高官否認了監控系統存在濫用的可能性。如果政府讀取個人的電子郵件、監聽了電話,那也是處於好心,不是侵犯個人隱私。而且印度內政部門也是在掌握了足夠的情報信息後,才會批准監聽或錄音,不會隨意決定監聽誰的電話。

 

事實上,印度並沒有正式的隱私法,新的監控系統是根據英國1885年為其制定的“印度電報法案”運轉的,該法案賦予政府監聽私人對話的自由。印度信息技術部高官迪歐拉稱,這一監控系統有利於保護公民的個人隱私,因為通訊公司不會參與到信息監控中去,只有政府部門有權力這麼做。

 

英國

“時代”計劃:相比“棱鏡門”,有過之而無不及

 

2013年6月21日,英國《衛報》爆料,英國政府通訊總部正在運作一項名為“時代”的計劃,通過對北美洲跨大西洋光纖的英國上岸處裝設攔截器,英國情報機構——政府通訊總部得以實現信息監聽,並暗中收集全球範圍內的網民信息,如郵件往來、Facebook定位、互聯網追蹤和通訊記錄等。

 

“時代”計劃已運行18個月,英國政府通訊總部一直暗中監視傳輸國際電話和網絡信息的光纖電纜,所監控的光纖電纜超過200條。這樣做的最大優勢便是能將從光纖電纜中獲取的信息儲存長達30天,使得情報分析專家有足夠時間對所獲得的數據進行分析。

 

英國政府通訊總部通過光纖進行的監聽技術,成為了與美國國家安全局比肩的情報巨頭,兩者更是在嫌疑目標的確定、對民眾通訊記錄的獲取等方面互通有無,如讀取通話記錄、電子郵件內容、社交網站的登錄方式等信息。

 

“時代”計劃曝光後,英國政府通訊總部的內部人士表示,這些監聽計劃都在事前得到政府的合法授權,並提供了相關文件以證明監聽計劃在偵查嫌疑犯、保護公共安全方面實現了突破。

 

一些電信企業為避免業務受到影響,不願意在英國情報當局要求下,被動提供法律規定的合作,往往選擇將“部分或全部”通信服務轉移到海外。在這一過程中,企業及海外通信服務商不得不與英國當局私下達成協定,允許情報機構在“適當法律授權”下接觸到英國境外的通信數據。

 

當然,政府通信總部擔心情報機構與電信企業的這種“合作”規模一旦公開,可能招致法律訴訟。出於這種擔憂,政府通信總部展開積極遊説,極力避免公眾對監聽活動知情。政府通信總部還協助英國內政部,組織對監聽活動持支持態度的政界人士從事“媒體應對”,通過這些人的輪番表態消除當局的輿論壓力,同時對《衛報》等媒體有關監聽的監督報道施壓。

 

美國

“棱鏡門”:阻止恐怖主義高於隱私保護?

 

自2007年小布什時期起,美國國家安全局和聯邦調查局就開始實施一項絕密的電子監聽計劃,即“棱鏡”計劃。美國國家安全局可以直接進入美國網際網路公司的中心伺服器裏挖掘數據、收集情報,參與其中的9家國際網絡巨頭包括微軟、雅虎、谷歌、蘋果、Facebook、PalTalk、YouTube、Skype和AOL。

 

“棱鏡”計劃主要監控十類信息:電子郵件、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間和社交網絡資料,因此,國家安全局可以實時監控一個人正在進行的網絡搜索內容。同時,“棱鏡”計劃能夠對即時通信和既存資料進行深度監聽,許可的監聽對象包括任何在美國以外地區使用參與計劃公司服務的客戶,或是任何與國外人士通信的美國公民。

 

2013年6月,奧巴馬公開承認該計劃,奧巴馬辯護稱:“你不能在擁有100%安全的情況下,同時擁有100%隱私和100%便利。”他強調,這一項目不針對美國公民或在美國的人,目的在於反恐和保障美國人安全,而且經過國會授權,並被美國外國情報監視法庭監管。

 

事實上,“9·11”事件後,美國國會通過了《愛國者法案》,其中賦予了行政部門收集信息的權力,並得到聯邦大法官的批准,認定其合憲。然而,《華盛頓郵報》在2012年指出,“9·11”事件後,美國造就了一個大權在握、權力基本不受監管的政府,任意的司法制度、無證搜查、秘密證據、秘密法庭、連續監視公民和非常規引渡等10條理由,已讓美國不再是“自由之邦”。《華盛頓郵報》還無奈地表示,美國民眾唯一能夠期望的就是,政府能明智地使用這些權力。

 

《拉網式國家》:大數據下的普通受害人

 

2014年,由美國時代圖書出版社發行的《拉網式國家》引起了媒體與民眾的關注,作者茱莉婭·安格溫在該書中詳細記述了她是如何研究商業機構和政府部門對個人數據的收集,並成功試驗如何逃脫美國政府這種“拉網式”的搜捕。

 

作者茱莉婭·安格溫從隱私這個角度出發,想通過這本書告訴讀者,無論是使用手機還是電腦,上面的所有數據都是能被追蹤和下載的,普通的數據分析師通過收集個人數據,就能推斷出使用者的興趣愛好、購買模式、心路歷程等等,從而在網頁的廣告上顯示使用者所感興趣的商品信息,或者將這些數據賣給第三方。安格溫最後寫到,網絡世界的信息具有互通性和公開性,儘管隱私權是美國憲法的基礎之一,但既要求隱私,又要彰顯個人背景特質,這兩點相容起來十分困難。

 

德國

政府用木馬病毒監控公民

 

德國知名駭客組織“電腦搗亂者俱樂部”曾爆料,德國官方濫用一種網絡監控軟體,這種軟體被德國官方稱為“國家木馬”,一旦它被安裝,操作者就可以瀏覽對方電腦硬碟上的數據,並持續監控各種聊天和對話。

 

隨後,德國內政部發言人聲明,政府官員需要獲得法院批准才能使用這些軟體,來入侵嫌疑人的臺式機、筆記本和智慧手機。

 

對此,德國駭客俱樂部混沌計算機俱樂部發言人表示質疑,他認為,閱讀其他人的打字,就相當於監視他們的思考。何況,任何木馬軟體的系統都會存在漏洞,這就有被發現和被利用的危險。

 

比起互聯網經濟,德國人更關注對數據和隱私的保護。事實上,德國擁有世界上最嚴格的隱私保護法律。1977年,聯邦政府出臺了適用於整個德國的《聯邦數據保護法》,約束範圍包括電子通信、互聯網等領域,防止因個人信息洩露導致的侵犯隱私行為。於是,政府內部設立了聯邦數據保護與信息自由專員,來監督政府機構在保護個人數據方面的行為;德國各州也有數據保護專員,以類似的方式監督各州政府機構的行為。2004年,德國《電信法》生效,不僅對互聯網、電子通信等領域中個人數據的使用做出了明確規定,還要求設立專職信息保護人員,來維護德國社會的信息安全。

 

沒人知道“德國之翼”空難副駕駛患有精神疾病

 

德國人歷來重視“信息自決權”,即無論是去公園散步,或者去吃甜點,這些信息都歸個人所有,沒有經過本人的同意,或者沒有其他正當理由,任何人或政府都不能知道這些信息,也就是“信息自我決定”。

 

然而,“信息自決權”的邊界和底線在哪呢?“德國之翼”墜機事件後,關於個人信息保護的爭議一直都沒有停。

 

2015年3月24日,“德國之翼”航空公司一架從西班牙巴塞羅那飛往德國杜塞爾多夫的客機在法國南部墜毀,機上150人全部遇難。調查顯示,患有精神疾病的副駕駛安德烈亞斯·盧比茨故意將上廁所的機長鎖在駕駛艙門外並駕機撞山。

 

“德國之翼”發言人表示,除非飛行員自己向公司報備,公司根本沒有機會了解到相關信息。盧比茨存放在聯邦飛行局的檔案裏標記有SIC代碼,意思是需要特殊和定期的醫學檢查。而“德國之翼”並不知道此事,就算知道,僅憑標注的代碼,還是無法知道盧比茨到底患有何種病症,因為嚴格的個人信息保護法不允許僱主對僱員做這樣的調查。另外,盧比茨的醫生有對病患信息的保密義務,他無權披露病人的信息。