國外加密與執法案例分析及其對我國密碼立法的啟示

馮瀟灑

(西安交通大學法學院 西安 710049) (897705904@qq.com)

密碼技術作為實現信息安全的有效方法，在整個數據生命周期中發揮著不可替代的保障作用.密碼技術通過數據加密、消息認證和數字簽名等方式，能在不安全的環境下對通信和存儲的數據施加保護，以防止未經授權的訪問、篡改、偽造、抵賴等行為.但是，如果對密碼技術不加限制地商業利用可能會對國家安全和執法便利構成實質性的障礙.事實上，密碼技術的商用普及已經引起了執法機構的擔憂，因為密碼技術的“泛在化”商業利用會削弱執法機構的執法能力.算法標準化和技術開源化造成密碼技術可以被更加便利地獲得和使用.密碼技術既可以被善意地用于信息安全保護，也可以被惡意地用于掩蓋犯罪證據，阻礙執法機構的調查. 為此，加密與執法沖突就成為國家密碼管理法律制度中最具爭議也是最為核心的問題.

1 加密與執法沖突的起源

加密與執法的沖突是目前各國密碼管理法律制度中面臨的首要難題：日益嚴峻的網絡威脅迫使越來越多的個人和組織開始使用密碼技術保護信息安全，加密開始成為一種“原則”，而非“例外”.但密碼技術的廣泛使用卻在客觀上對執法便利構成了障礙.隨著互聯網在全球的發展，越來越多的新節點構成了愈發龐大的網絡結構，節點的可信性問題開始成為人們關注的焦點.互聯網的節點由大量且身份復雜的參與者控制，其中既包括合法的個人和組織，也包括潛在的犯罪分子和敵對勢力的政府和組織.為此，在互聯網通信中，我們無法保證通信內容只通過合法參與者控制的節點，這對通信安全提出了嚴峻的挑戰，這種系統性的不安全因素促使密碼技術被更為廣泛地用于保障個人和組織之間的通信安全，防止信息在不安全的通信環境下遭受未經授權的訪問和披露，密碼技術的社會化利用趨勢加強.

隨著加密在通信領域的廣泛適用(包括傳統電話系統和互聯網通信系統)，一個無法回避的問題成為執法機構必須重新考慮的重點：通信安全性的提升必然導致執法活動受限，監聽能力的有效性必須得到保證.在銅線電話時代，執法機構的監聽活動是簡便而高效的*簡單的搭線監聽就可以實現執法目的.，但是，通信路徑從銅線轉為光纖后，執法機構的執法活動遇到了障礙.美國政府最先意識到密碼技術擴散將可能產生嚴重后果：密碼技術的外流(特別是被恐怖分子和不可信的國家獲得)將對美國的國家安全構成威脅，降低美國獲得有價值情報的能力.為此，美國開始制定相關管控政策，控制國內對強密碼技術的使用，限制密碼技術的出口(例如密鑰托管制度)，這種緊縮的密碼政策引起了產業界和民權組織的強烈不滿，導致了 “密碼戰爭”(crypto war)，時至今日，其仍然對國家密碼管理政策立法產生著極為深遠的影響.

密碼戰爭的核心問題即為加密與執法的沖突問題，其直接根源能夠追溯到20世紀90年代初期國家安全和執法利益的聚合.當時，美國聯邦調查局(Federal Bureau of Investigation, FBI)領導下的執法機構擔心電信業的發展會削弱對電子通信進行監聽的能力.同時，美國國家安全局(National Security Agency, NSA)越來越關心難以破解的強加密技術在電信網廣泛使用的可怕前景.1991年，NSA警示FBI該情況的發生將會嚴重削弱后者的監聽能力.當時的NSA局長顧問克林特·布魯克斯回憶到：即使FBI成功保留其監聽的能力，如果被監聽的通信是加密的，獲取的信息對FBI而言將毫無用處.

FBI對于所感知到的來自數字電話和私人加密的威脅逐步開始警覺，并通過請求參議院司法委員會主席約瑟夫·比登在1991年的《全面反恐法案》后附加“國會意向”條款進行回應.該條款在1991年被撤銷，原因是產業界和公民自由團體嚴厲批評其給電信網絡的安全和電子通信的隱私帶來安全威脅.NSA、司法部和中央情報局(Central Intelligence Agency, CIA)很快意識到加密問題是主要矛盾點.1992年，克林頓當選總統后不久，NSA,FBI和他們的行政機構同盟(國家安全委員會、司法部、CIA、商務部等)很快說服了新政府使用加密芯片(clipper).白宮在1993年4月16日正式公布了《密鑰托管倡議》，并提出了密鑰托管機制，開始推廣加密芯片的使用.在EEI標準中，美國政府對算法進行了分類，并在EEI的報告中提出了《密鑰托管協議》(Escrowed Encryption Initiative, EEI)的觀點：即為公民提供安全加密系統來保證他們的通信安全不受到執法威脅.執法部門可以依據法庭授權令狀在托管機構獲取所需的托管芯片的密鑰，從而破解其所監聽到的加密通信信息.

根據法律，政府為加密芯片的出臺需要提供公眾評論的期限.在該期限內，反對倡議的聲音非常強大.反對者既有類似電子前沿基金會(Electronic Frontier Foundation, EFF)、負有社會責任的計算機專業人員(Computer Professionals for Social Responsibility, CPSR)，也包括像IBM,Lotus,Microsoft,MCI等技術公司，還有商業協會、計算機專家和研究機構等等.在評論期內，美國國家標準與技術研究院(The National Institute of Standards and Technology, NIST)收到超過300封來自組織和個人的信件，但只有極少數支持該倡議.反對方的理由主要包括：第一，很多人擔心標準制定的過程.在數據加密算法(data encryption standard, DES)的例子中，NSA又一次成功主導非機密的政府和商業信息系統的相關政策，這被認為違反了1987年的《計算機安全法案》的精神*美國《計算機安全法案》所確定的重要原則是盡量減少政府對于安全政策的干預，需要增加標準化的程度.，該法案強調對公眾問責和決策制定的公開透明.第二，保持加密芯片算法秘密性的決定，使得許多人認為NSA在密鑰托管系統中建立了后門，執法部門利用這一特征可以繞過法庭許可令狀直接解密通信內容.第三，犯罪分子可以很容易通過使用從國外獲取的非托管形式的加密產品阻礙Clipper的監聽功能.第四，許多人認為一旦托管的密鑰披露給執法機構，所有被這些密鑰加密的通信都將可能受到牽連.更進一步來講，即使托管密鑰沒有被披露給執法機構，公民的通信隱私也有可能受到威脅.

盡管有強烈的反對聲音，克林頓政府仍在1994年2月選擇采取加密芯片作為政府標準.CPSR立即發動公眾反對使用互聯網，甚至發起一個電子請愿，敦促加密芯片計劃的撤回，其認為“隱私保護將會削弱，創新將會緩慢，政府問責將減輕，開放以確保國家通信基礎設施的必要性將受到威脅”，該請愿獲得了5萬多的自愿簽名.通過互聯網和新聞報道，CPSR和EFF希望說服公眾，讓他們意識到Clipper芯片使隱私處于迫在眉睫的危險境地.公民自由團體也充分利用前面提到的行業對加密方案的批評進行抵制.

由于密碼技術在一定程度上對執法活動造成了阻礙，因此，美國政府仍然希望通過密鑰托管這種植入執法監聽后門的方法來削弱這種阻礙.但業界參與者和公民自由團體始終認為“密鑰托管理念本身就是不可接受的”，并強烈反對將密鑰托管和出口管制結合起來，并最終導致1999年美國政府放棄密鑰托管的嘗試，結束了這場曠日持久的密碼戰爭.美國政府在密碼戰爭中的失敗導致執法機構將其形象地稱為執法活動的“黑暗時代”(dark age)，但執法機構始終沒有放棄限制密碼技術利用的努力.特別是在密碼技術利用越來越普及的今天，執法機構的解密能力越來越有限，導致執法活動受到極為嚴峻的現實挑戰，加密與執法之間的矛盾變得愈發不可調和，也使得加密和執法需求成為國家密碼管理制度中最為核心和最具爭議的法律問題.

2 我國密碼管理法律制度中的加密與執法沖突

我國一直遵循“自主可控”的密碼政策，對密碼的科研、生產、銷售和使用等實行許可制度，這在1999年的《商用密碼管理條例》中得到確認.目前，我國密碼管理法律制度主要圍繞商用密碼進行構建，以1999年《商用密碼管理條例》為核心，配套《商用密碼產品生產管理規定》、《商用密碼產品銷售管理規定》、《商用密碼產品使用管理規定》、《境外組織和個人在華使用密碼產品管理辦法》等相關規定，覆蓋了商用密碼科研、生產、銷售和使用的生命周期管理內容.同時，在《電子簽名法》、《電子認證服務密碼管理辦法》等相關法律規范中規定了密碼認證*這里的密碼認證相關規定并未涉及認證的核心內容，例如PKI建設和密鑰生命周期管理，仍然側重對密碼使用的管理.的相關要求.需要注意的是，我國國家密碼管理局已于2017年4月13日就《密碼法》公開征求意見，屆時，《密碼法》將成為我國密碼管理工作的重要法律依據.此外，在我國《國家安全法》、《保守國家秘密法》、《網絡安全法》、《反恐怖主義法》、《對外貿易法》、《技術進出口管理條例》中有關技術限制的規定盡管并非專門針對密碼技術，但可以適用于密碼管理領域.例如《國家安全法》中有關國家安全審查的規定、《保密法》中有關國家秘密保護的規定、《網絡安全法》中有關關鍵信息基礎設施保護的規定、《對外貿易法》和《技術進出口管理條例》中有關技術進出口和國際貿易的規定等.除上述法律之外，我國還存在其他涉及密碼管控的立法，例如《電子簽名法》和《電子認證服務密碼管理辦法》等，但本文主要圍繞加密與執法之間沖突相關內容展開，因此，其他立法不在本文討論范圍內.

從我國密碼立法的現狀可以看出，我國密碼管理規制涵蓋密碼產品的科研、生產、銷售和使用，貫穿了密碼產品的整個生命周期.在科研方面，商用密碼的科研任務由國家密碼管理機構指定的單位承擔，其科研成果由國家密碼管理機構組織專家進行審查和鑒定；在產品生產、銷售方面，未經國家密碼管理機構指定和許可，任何單位或個人都不得生產、銷售商用密碼產品；在使用方面，任何單位或者個人不得使用自行研發的或者境外生產的密碼產品，使用者不得轉讓其使用的密碼產品.我國這種管控模式在充分保障密碼產品安全的情況下，也暴露了我國密碼立法中現存的問題.

首先，我國現有法律規定忽視了密碼社會化利用的客觀需求，有違密碼使用自由的基本原則，長此以往會促使加密與執法的沖突更為明顯.雖然我國沒有關于限制密碼位數的具體規定，但無論是立法還是實踐都仍將密碼視為“非常態”，對密碼使用和管理比較嚴格.目前，國內密碼使用的定位大多是企業用戶，個人主動使用密碼進行加密的情況尚未普及，在華的境外組織和個人使用密碼技術也受到嚴格審查.從全球密碼技術發展的趨勢分析，力圖控制密碼技術使用的政策立法很難獲得廣泛的生存土壤，越來越開放的密碼管理框架成為主流.加之自從我國加入世界貿易組織，密碼標準化的呼聲就越來越高，我國現有的密碼規則顯然不能滿足上述要求[1].

在信息安全事件頻發、信息安全危害越來越大的今天，政府、企業、個人更加重視信息安全的保護.以確保信息“保密性、完整性、可用性”為核心的密碼技術成為保護信息安全的重要手段，密碼的自由使用成為社會發展的必然趨勢.作為世界第二大經濟體的中國，無論是信息安全領域，還是交通、金融、醫療等領域[2]，密碼都發揮著巨大的積極作用[3].如若對密碼進行過于嚴格的管控，不僅與全球發展趨勢相違背，還會引發不同利益主體反對的聲音，從而引發我國密碼管理與密碼自由使用之間的沖突.雖然人們認為對密碼技術進行限制可以有效預防犯罪和提高執法能力，但是這些限制對產業發展和個人隱私保護帶來的損害遠比阻止犯罪帶來的利益更大，這已被越來越多的人們認可[4]，同時也導致加密與執法的沖突在我國必將成為更加突出的問題.

其次，我國密碼立法對服務商的協助執法義務僅原則性地進行規定，并未對該義務進行細化，降低了法律實施效果.加密與執法沖突最主要體現在執法機構與網絡服務提供商之間，因而沖突的解決必須對雙方都進行規制.因此，加密與執法沖突的解決也應當同時兼顧雙方需求.然而，從我國密碼立法現狀更多的是從維護國家安全和執法需求的角度出發，強調執法機構獲取信息的合理性和職權，這充分體現了我國“自主可控”的密碼管理原則，而對涉及網絡服務提供商的相關義務規定不明確.具體來講，我國密碼相關立法對密碼機構設置、部門職能、工作機制、工作程序等內容都進行了較為詳盡的規定.然而對于服務商的規定一般僅限于嚴格管控，而沒有詳細規定，例如何時提供協助執法、提供協助執法到何種程度、協助執法過程中相關問題的解決等.這種原則性的規定會產生2種結果：一種是密碼產品的使用者和提供者以法律沒有具體規定為由拒絕履行相關協助義務；另一種是在服務商拒絕提供相關協助義務時，執法機構又沒有明確的法律依據來對這種行為進行處理.無論是上述哪種結果，其最終結果都是造成密碼立法效果的減損.

最后，我國現有立法缺乏對加密與執法問題的現實考慮，沒有涉及加密與執法沖突的協調方法.近年來，密碼技術在商用領域的適用越來越普遍.為了促進經濟發展，提升國家科技競爭力，我國的密碼管理法律制度有望向著越來越開放的方向發展，密碼技術也必將成為個人和組織保護信息安全最為有利的手段，加密與執法的利益平衡問題應當在立法中予以體現.加密與執法的沖突分別體現了“密碼產業發展”與“安全”2種需求，實際上，也是“安全”與“發展”的平衡問題.盡管加密與執法沖突貫穿整個密碼戰爭，“安全”與“發展”也在動態的發展中，但二者之間并非不可協調.我國現有立法對該沖突協調的缺失，導致我國執法機構在密碼管理方面存在一定的重復工作，這不僅造成對加密信息的多次反復訪問，還會在客觀上增加服務商的運營成本，增大用戶信息遭受泄露、篡改等的風險.

3 國際加密與執法典型案例分析及其借鑒

3.1 美國“加密技術與潛在政策”聽證會

2014年9月，美國蘋果公司和谷歌公司宣布將通過修改操作系統軟件增強智能手機用戶的安全性，此次修改將在默認情況下對用戶手機內容進行加密，并且只有用戶可以解密.這一做法引起了美國執法機構的關注，其認為無法訪問通信數據將會對調查工作造成阻礙.為此，2015年4月29日，美國眾議院政府監督和改革委員會的信息技術小組舉行了名為“加密技術與潛在政策反應”的聽證會.該小組聽取了IT部門代表、刑事司法和法律執行委員會成員以及相關學者的證詞.本次聽證會事實上仍然是“密碼戰爭”的延續，執法機構對通信服務商在其產品中部署加密策略感到非常擔憂，認為會對執法機構獲取信息產生障礙，因此希望通過立法限制密碼技術的使用.但產業界和相關學者認為嚴格管控的密碼政策會限制經濟發展和數據安全，不希望立法對密碼技術進行限制.

本次聽證會主要圍繞如何促進執法，以及刑事司法系統如何處理加密通信問題展開.從各方提交的聽證詞分析，為應對蘋果和谷歌的加密策略，美國執法機構希望國會通過立法禁止該類加密措施，或迫使其預留訪問后門，但該主張遭到了較為強烈的反對，這也反映出密碼技術的利用與管控問題已經成為牽動美國朝野的國家基礎性議題.

從技術發展的動力機制來分析，社會需求是技術發展的第一動力.在信息安全與網絡安全狀況日益復雜且嚴峻的環境下，加密技術在信息安全保障中的重要性被提升到了前所未有的高度.可以預見，市場對于數據安全保障水平的期待會促使密碼技術越來越廣泛的使用，并且加密方式會更加安全而高效，例如目前的量子加密技術.不可否認的是，加密能力的提升意味著執法活動需要付出更大的代價，但是這并不能成為限制密碼技術發展的主要原因.因為，首先，在密碼政策的研究過程中，技術進步與執法能力的博弈本身就促使密碼政策立法出現階段性的反復，當執法能力能夠抵消技術進步產生的執法障礙時，密碼技術利用的矛盾便可弱化.但技術的快速發展會使這種相對穩定狀態的持續時間逐漸縮短.因此，當密碼技術在保障了數據安全而又確實給執法機構產生不便時，立法的重點應當是如何提升執法能力，而非一味地限制密碼技術.其次，在緊急狀態下，國家安全保障無疑是優先的，但在常態性的國家密碼管理過程中，數據安全對于產業和經濟發展的重要作用同樣需要予以考慮.在國家密碼管理法律制度中，以隱私保護為表征的數據安全和以執法便利為體現的國家安全需要兼顧.

本次聽證會所體現的矛盾同時也是我國目前密碼政策立法面臨的主要問題.因此，基于技術發展的趨勢和規律，應當在立法中對密碼技術的發展和自由使用予以必要的承認.

3.2 2015年印度《國家加密政策》(草案)遭撤回

根據2000年印度《信息技術法》的規定，印度應當對2000年《信息技術法》中“加密”(第84A條)和“解密”(第69條)的具體模式或方法作出說明，加之計算機和互聯網的變革、在線應用和密碼科學的創新共同促進了全新密碼產品市場的形成，加密作為保障信息和認證安全的有效方法，其適用范圍愈發廣泛，亟需印度制定國內密碼使用政策，以協調和支持個人和商業隱私保護，國際經濟競爭秩序以及國家安全保障等多元利益訴求.為滿足各方利益訴求，2015年印度電子和信息技術部(Department of Electronics and Information Technology, DeitY)設立專家組，起草了印度《國家加密政策(草案)》(以下簡稱《草案》)，并于2015年9月21日上午在印度電子和信息技術部的官方網站 上予以公布，在2015年10月16日之前向社會公眾公開征集意見[5].

從印度《草案》的相關內容中可以發現，其對國內密碼使用限制似乎有所放松，并未重申“40位”以下密碼的使用要求，但仍然要求印度境內只能使用經過注冊并經政府指定的密碼技術.根據提供商獲取注冊需提交的文件可以看出，密碼技術產品和服務需要接受較為嚴格的安全審查.針對出口環節，《草案》要求履行事先告知義務.值得注意的是，《草案》提出了一種基于主體區分的密碼管理模式，但其在不同的主體通信類型中幾乎采取了同質化的管理方法(例如算法和密鑰指定、數據存留、明文提供等)，又使得主體區分變得沒有任何意義，并未突出不同主體之間通信傳輸的差異性，特別是其中安全保障要求的差異性.

從《草案》中可以看出，印度政府始終傾向于強化加密政策中的執法需求，甚至比全球大多數國家規定得更為嚴格，其中不僅對各類主體之間的加密通信附加了90天的存留要求，更是對使用者提供明文的義務進行了額外強調.上述舉措可以在放松使用限制的情況下保障執法機構獲得必要執法信息的能力，但其規定的執法權力過于廣泛.

為了保證執法能力，又不引起社會抗議，印度的密碼管理政策就需要在安全與發展之間尋求新的平衡[6].然而，該《草案》中關于使用政府指定的密碼技術要求、存留通信明文90天的要求以及強制注冊制度引發了來自印度國內學術界、產業界和公民的強烈反對，《草案》的上述規定不僅削弱了加密在通信保障中的重要作用，而且嚴重侵犯了個人隱私和通信安全.如果該法案正式出臺，將在很大程度上抑制密碼技術創新和密碼產業的發展，最終也將導致印度整體網絡安全難以得到有效保障，進而威脅印度的國家安全和社會公共利益.由此可見，印度政府及印度電子和信息技術部基于執法和反恐需求，以保障印度國家安全為首要出發點制定的2015年《國家加密政策(草案)》在本質上未能有效協調國家安全、社會穩定、產業發展和個人隱私這四大支柱之間的關系，同時也未能把握好國際密碼發展和適度管控的態勢，最終必然導致其面臨被印度政府立即撤回的結局.

因此，國家密碼立法應當正確處理“安全”與“發展”的關系，同時還要協調國家安全、產業發展、社會穩定、個人隱私之間的關系.如今，正值我國《密碼法》起草階段，對于各方主體的利益考量也是需要重點關注的，對于這些問題的把握將事關《密碼法》的法律實施效果.如若僅考慮國家安全而忽視產業發展、隱私保護，我國即將出臺的《密碼法》不僅會面臨與印度相類似的情況，還會對我國密碼管理法律制度的整體構建造成阻礙.

3.3 美國政府強制蘋果公司解密

2015年12月，美國加利福尼亞的南部城市San Bernardino發生一起槍擊案，Syed Rizwan Farook和妻子襲擊了當地一家社會服務機構，最后造成14人死亡，21人受傷.2名嫌疑人也在槍戰中被警方擊斃，這是美國近3年來最嚴重的槍擊案.FBI在事后調查中發現一部屬于犯罪嫌疑人的iPhone5c手機，并懷疑里面有相關犯罪證據，但由于該手機設有密碼而無法獲取手機中的信息.顯然對于法官來說，僅以犯罪證據存儲于設備為由顯然不能為犯罪嫌疑人定罪，執法機構必須向法官展示具體的犯罪證據[7].于是FBI向法庭申請強制令，要求蘋果公司提供“適當的技術協助”. 2016年2月16日，美國聯邦法院法官裁決要求蘋果公司幫助解鎖手機，防止解鎖不成，硬件加密程序自動抹除手機里的信息，給執法造成不便；除此之外，法庭強制令還含糊其辭表示，要求評估公司幫助FBI開發一個“小工具”.其實，FBI之所以會采取這種措施，與加密技術的廣泛使用不可分割.隨著密碼技術的社會化發展，執法機構獲取信息所耗費的時間和支出越來越高，其結果也往往是得到一堆難以使用的數據[8].蘋果公司表示拒絕美國聯邦法官下達的這一法令，原因是這一要求與蘋果承諾的保密原則相背離.2016年3月28日，美國司法部撤銷了對蘋果提起的訴訟，同時宣布第三方解鎖iPhone的方法被證實是可行的.第2天聯邦地方法官謝里·皮姆(Sheri Pym)撤銷了此前的法庭令并宣布結案.至此蘋果公司與FBI持續一個多月的法律糾紛宣告結束.

以iPhone手機為首的智能手機已經成為現代人生活中不可或缺的一部分，智能手機存儲的龐大數量的個人信息，包括私密對話、照片、聯系人、銀行信息、健康數據等，都有可能在用戶不知情的情況下被不法分子竊取和盜用.通過加密技術來保護這些數據的安全就顯得至關重要，在信息技術高度發達的現代，個人信息的安全最終關乎用戶人身安全.

眾所周知，一切都應當服從于國家利益，這點毋庸置疑.但是此次FBI以犯罪調查為由要求蘋果公司對iPhone進行解密顯然不屬于“國家安全”的范疇.在越發強調隱私與安全的全球范圍內，加密產品與服務被視為保護隱私與安全的最后一道防線.因此，企業的加密產品與服務的安全水平就很大程度上決定了其在全球的市場占有率以及用戶信任度.如果執法機構僅以調查執法為由，要求企業提供用戶加密數據的訪問渠道，勢必會給企業提供2種選擇：第1種選擇是企業滿足執法機構的要求，提供用戶加密數據的訪問渠道，但這種結果將導致該企業的產品與服務不再受到用戶的信任，從而喪失該企業在全球范圍的競爭力；另一種選擇是企業拒絕機構的請求，該選擇在保護用戶隱私的情況下，也就必然給執法機構帶來執法的障礙.

4 加密與執法沖突的中國應對策略

加密與執法的爭議由來已久，不僅是歐美等發達國家密碼管理立法過程中的核心問題，也是我國如今面臨的關鍵問題.如今，密碼技術的使用已經從最初的保護國家秘密的政府獨占領域，幾乎擴展到信息社會的各個方面.但是密碼技術并不是可以獨立存在的解決方案，需要依托于國家對密碼技術的基礎認識，這種認識最直觀地反映為國家的密碼管控政策，任何技術性的方法都不能消除或彌補錯誤的密碼政策所造成的災難性影響.因此，密碼管理制度層面設計成為我國密碼管理的重中之重.加密與執法爭議從根本上來說，是不同主體之間利益的動態博弈過程.

4.1 在立法中確立“密碼使用自由”的基本原則

信息加密與安全認證契合了信息安全中所強調的保密性和完整性的要求，在密碼商用普遍化的態勢下，通信、金融、醫療、在線交易等領域中的信息存儲和傳輸安全需要依賴密碼技術得以實現.特別是在云計算和大數據等新技術環境下，網絡的邊界性被最大程度地削弱，資源共享和供應鏈全球化必然導致信息的開放性，利用密碼技術保證數據和通信安全將成為一種常態.我國長期以來采取嚴格的密碼國內使用管理模式，然而，隨著我國密碼使用的社會化，過于嚴格的密碼國內使用管理制度一方面會限制密碼創新和產業發展，另一方面也將造成執法壓力大，甚至產生執法不能的尷尬.

結合各國目前的立法現狀，特別是借鑒本文關于印度《國家加密政策(草案)》案例，我國的密碼國內使用管理制度應當采取一種“寬嚴有序”、“張弛有度”的管理模式.基于此，可以借鑒越南密碼分類管理的思想，對保護國家秘密的密碼和商用密碼進行區別管理.其中，保護國家秘密的密碼是國之重器，關乎國家的生死存亡，仍然應當采取目前嚴格的管理模式，其密碼活動應受國家管控.我國密碼管控則應當適當放松，以鼓勵密碼創新和產業發展.

在實踐中，自2015年起，根據國務院推進政府職能轉變和深化行政審批制度改革的部署要求，我國已經開始逐步放松對商用密碼的管控要求，逐步取消了“商用密碼科研單位審批”行政許可，以及“電子政務電子認證基礎設施安全性審查”非行政許可審批事項；取消了商用密碼產品生產單位財務審計、商用密碼產品質量檢測機構實驗室認可、商用密碼產品例行試驗和環境適應性報告編制3項行政審批中介服務事項；將商用密碼產品檢測、商用密碼出口型產品檢測、電子認證服務系統互聯互通測試、機房屏蔽效能檢測4項中介服務事項調整為審批部門委托有關機構開展的技術性服務.相應地，我國的密碼管理制度也應當體現和延續這一思路.

法律自身的威懾性對于促進密碼使用具有深遠意義[9]，因此，我國密碼立法中應當規定加密是一種常態，而非例外.承認任何組織和個人依法使用密碼的權利，但不得利用密碼從事危害國家安全、公共利益和他人合法權益的活動，這一點應當在我國密碼管理立法中有所體現.同時取消密碼科研和生產許可，但保留銷售和經營活動中使用的許可，許可范圍僅限于列入密碼產品管理目錄的密碼產品，適度放松的密碼使用管控，但對保護國家秘密的密碼進行了除外規定.同時，考慮到密碼自由化可能對國家安全和社會穩定產生的影響，可以保有國家對密碼使用的態勢感知和控制能力.

在關鍵信息基礎設施密碼使用領域應當強化密碼管理的強度，除要求關鍵信息基礎設施的密碼強制使用制度以外，還應當規定關鍵信息基礎設施密碼使用的檢測、采購審查、安全保障協議、安全保護措施和風險評估等具體內容，在密碼使用放松管控的態勢下切實保障國家安全和社會公共利益.

4.2 細化服務商的協助執法義務

傳統執法理念強調執法機構的核心作用，認為執法活動天然屬于政府職責.然而，從現實情況分析，想要一勞永逸解決政府對密碼工作的管理是不現實的，新技術的膨脹產生的監管能力減弱和執法不能的尷尬問題很難單靠政府力量予以解決.因此，各國政府開始考慮尋求通信服務提供商的協助，通過立法確定強制性的通信服務提供商通信協助執法義務，在必要時要求通信服務提供商提供解密的通信內容.這種立法思路基于執法目的性構建了一條新的邏輯路徑：政府執法需求—通信服務提供商對加密信息有存儲—強制性的協助執法要求—通信服務提供商解密通信內容—滿足執法需求.

基于這個立法路徑，協助執法義務具有明顯的2個優點.首先，通信協助執法義務的設定，很好地規避了政府大范圍直接介入公民生活所引發的恐慌：通信服務提供商作為管理人顯然對政府的依附程度小，在特定情況下還可能與政府利益相悖.存在第三方的制約將會使民眾相對安心，制度推動的阻力就會小很多，這也是協助執法制度得以在各國廣泛建立的基礎.其次，縱觀各國已經建立的通信協助執法制度，通信服務提供商所承擔的協助義務非常廣泛，由于協助執法通常都是強制性的法定義務，因此，完全可以滿足執法機構的監聽需求.雖然我國在相關法律中也對通信服務提供商的協助執法義務進行了規定，但是大多為原則性的規定，義務的內容不夠細化.如果僅以概括性的條款對協助解密義務進行規定，勢必會造成2種結果：一種是通信服務提供者以法律沒有明文規定為由拒絕履行相關義務；另一種執法機構對執法權進行濫用[10].無論是上述何種結果，都將大大減損制度最初設定的目的.具體而言，通信服務提供商的協助執法義務應當包括以下2部分：

1) 協助解密義務.這是協助執法的必然要求.在各國的協助執法制度中，通信服務提供商向執法機構提供的數據通常要求必須是明文的，因此，通信服務提供商也就不可避免地存在協助解密的義務.目前，大多數國家規定，通信服務提供商應當在其能力范圍之內協助解密.即如果通信服務提供商對通信信息進行編碼、壓縮或加密服務的，應當以明文形式向執法機構提供監聽獲得的材料，或提供可將前述材料轉化為明文的工具.因此，只有當通信服務提供商確實掌握密鑰或者其他解密信息的情況下才能履行解密義務，而在用戶自行加密的情況下不承擔解密義務.

2) 信息保密義務.這是協助執法的附隨義務.一方面，執法機構在要求通信服務提供商協助執法時，會將公民的語音通信、即時通信、電子郵件等通信信息暴露出來，這些信息很可能涉及公民的個人隱私.如果通信服務提供商有意或無意地將這些信息泄露出去，勢必會對公民隱私與通信自由造成重大侵害.因此，通信服務提供商必須履行保守公民隱私的義務，對于在協助執法時涉及的公民個人通信信息，企業應當嚴格保密.另一方面，通信服務提供商在協助執法的過程中可能或多或少地知曉執法機構所從事的案件偵破情況，如果這些案件信息稍有不慎落入犯罪分子手中，將會對執法機構的工作造成更大的困難.因此，作為協助執法過程的重要參與者，通信服務提供商必須對于執法過程中涉及到的所有信息進行嚴格保密.

4.3 建立國家技術協助中心

國家技術協助中心是對執法能力的一種補強措施，通過建立專門性的研究機構為執法機構和情報機構提供獲取加密數據的協助，包括數據獲取和解密.國家技術協助中心通常受政府控制，盡管并沒有在各國普遍建立，但已經日益受到各國政府的關注.目前比較成熟的國家技術協助中心以美國和英國的技術協助中心為代表，中國也可以考慮在立法中建立于密碼管理相配套的技術規范體系及國家技術協助中心.

國家技術協助中心設立的目的是為了最大限度地減少國內執法機構和情報部門在國家密碼管理方面的重復工作.為了實現國家技術協助中心有效的協調，分配國內執法機構和情報部門在國家密碼管理方面的解決方案，就必須對其進行適當的結構化.因此，其主要職能應當包括：首先，加強國內執法機構與情報部門在通信協助執法方面的合作.為了提高國內密碼管理能力，同時考慮到國家通信協助中心在協調、整合、分配通信協助執法方面所扮演的角色，國家通信協助中心應當更多關注戰略層面的協調，包括研究及開發；分析，處理，對設備、工具和應用進行解釋和說明；信息分享及技術支持；策略、戰略技術及操作協助；技術的最佳實踐；為技術人員及終端用戶進行培訓；通信行業內的宣傳與聯絡.其次，加強行業與國內執法機構及情報部門在國家密碼管理方面的合作.通信技術趨于多樣化的發展，更廣泛的行業合作是緊迫的，進行合作的服務商應當包括基于IP的通信服務提供者、制造商等.通過獲得重要信息和洞察新興技術和服務，國內執法機構和情報部門可以使密碼解決方案更加有效.國家通信協助中心依托執法機構，與通信服務的申請者、提供者、供應商等建立高效的合作關系.如果忽視執法機構、國家通信協助中心和行業之間的關系，零散的或不合適的策略可能會在不知不覺中損害行業關系和情報部門與國內執法機構技術協助的戰略目標.最后，提升國內執法機構和情報部門在國家密碼管理方面的技術與財政資源.為使資金利用效率最大化，國家通信協助中心應當實施集中化的戰略，協調使用國家密碼管理資金.在這一過程中需要注意以下問題：保證資金在執法機構之間的便利分配，尤其是便于國家通信協助中心和執法機構分享該機構利用資金所獲得的成果；可以建立一個或多個區域性通信協助中心，以此來提升國家通信協助中心的能力，并將其作為對執法機構和情報部門進行技術協助的途徑.

科學的管理機制是提升制度實施效果的重要基礎[11].國家通信協助中心與國內執法機構和情報部門協調、整合、分配國家密碼管理的具體實施措施，通過信息共享來保護國家安全，以及應對一系列犯罪活動的威脅，包括網絡犯罪與攻擊.國家通信協助中心將會以一種實質上更協調、更有效的方式來保障國家密碼管理的能力.

5 結 論

執法需求與密碼自由使用的沖突由來已久，然而，無論處于哪個階段，沖突的核心問題永遠是執法需求與國家安全、產業促進、個人隱私保護之間的利益平衡.如今，密碼自由使用與執法需求之間沖突的案例在全球也并不少見，這是執法需求與密碼自由使用失衡的必然結果，對這些案例的研究也是尋求新平衡的突破點.本文以最具實效性、全球影響范圍最大、沖突最尖銳為標準在全球范圍內選取3個案例，通過對其分析可以看出，這些問題也正是我國已經面臨或者即將面臨的問題.一方面，我國長期以來對密碼實施嚴格的管控措施，主要強調了國家安全，而對密碼產業的發展和信息安全的保障考慮不足；另一方面，我國對服務商作出了執法協助的義務規定，但是由于規定過于寬泛和原則化，從而導致立法的落實面臨一定的困難.因此，針對我國密碼管理法律制度中現存的問題，結合國際案例和國際立法，提出符合中國國情的應對策略.

首先，密碼技術的泛化使用現實上造成了執法機構能力的弱化，但是也不能忽視密碼在保障信息安全、促進產業發展中的關鍵作用.現有的研究中雖然都承認加密的重要性，但一般都僅從技術利用的角度出發，而尚未涉及制度設計.基于技術發展的客觀規律，本文提出應當在密碼立法中對密碼的自由使用予以確認.只有在立法中規定密碼利用的常態性，才能為我國密碼放開政策奠定堅實的法律基礎.

其次，密碼自由使用基本原則的確認，并不意味著服務商可以不加限制地使用密碼，更不意味著服務商僅僅享受密碼使用帶來的信息安全而不承擔相應的義務.在符合法律程序的條件下，服務商應當為執法機構提供必要的執法協助義務.雖然該義務已在我國立法中有所體現，但是一般都為原則性規定，尚未涉及具體內容，因而在現實操作中經常給通信服務提供商帶來諸多困擾.本文對該義務進一步細化，旨在避免因為規定過于原則化而影響法律實施效果.

最后，本文建議建立國家技術協助中心.國家技術協助中心已在美國和英國取得較好的實踐效果，本文結合我國國情，對國家技術協助中心的主要職能進行細化，以期推動我國密碼管理工作和相關立法進程.

[1]郭寶安, 尹剛, 羅世新. 商用密碼基礎設施的現狀和發展趨勢[J]. 信息安全與通信保密, 2009 (8): 80-87

[2]Gantt G J. Hacking health care: Authentication securityin the age of meaningful use[J]. Journal of Law and Health, 2014, 27(4): 232-258

[3]王長喜. 商用密碼回顧與展望[J]. 信息網絡安全, 2010 (1): 5-7

[4]陳欣新. 美俄商用密碼法律監管制度比較[J]. 北方法學, 2011 (1): 44-51

[5]India Department of Electronics and Information Technology. Draft national encryption policy[EBOL]. (2016-03-20) [2017-12-27]. https:publicintelligence.netindia-draft-encryption-policy

[6]Vagle J L. Furtive encryption: Power, trust, and the constitutional cost of collective surveillance[J]. Indiana Law Journal, 2015, 90(12): 102-135

[7]Terzian D. Forced decryption as a foregone conclusion[J]. California Law Review Circuit, 2015, 6(5): 26-36

[8]Cate F H. Government data mining: The need for a legal framework[J]. Harvard Civil Rights-Civil Liberties Law Review, 2008, 43: 435-490

[9]袁科. 俄羅斯密碼服務體系研究[D]. 貴陽: 貴州大學, 2009

[10]崔聰聰, 李欲曉, 韓松. 網絡安全法(草案二次審議稿)第27條修改建議——以網絡服務提供者協助解密義務為中心[J]. 中國工程科學, 2016 (12): 34-38

[11]黃平. 捍衛信息安全, 共謀商用密碼管理工作新作為[J]. 信息安全與通信保密, 2015 (6): 88-89

馮瀟灑

博士研究生，主要研究方向為信息安全法.

897705904@qq.com