“斯諾登事件”后美國網絡情報政策的調整*

汪曉風

[內容提要] “斯諾登事件”后，美國政府通過加強網絡情報監管，推動立法和行政措施規范網絡情報搜集、存儲、應用和共享流程，糾正一些侵犯公民個人隱私和有違公司商業利益的做法，以化解內外壓力。同時加大投入，應對網絡空間發展和大數據、人工智能等新技術應用帶來的機遇和挑戰。美國政府將會更加重視網絡情報活動，也會更加謹慎地令網絡情報項目隱秘地運行。而在較長時期內，國際社會難以維持持續外部壓力和建立有效約束機制，使美國大規模監控全球互聯網的活動對網絡空間和國際關系的威脅依然存在。

2013年6月，愛德華·斯諾登(Edward Snowden)曝光美國國家安全局“棱鏡計劃”等多個大規模網絡監控和情報搜集項目，這些網絡情報項目監控范圍之廣、情報搜集能力之強令人瞠目，美國國內公眾和國際社會紛紛要求美國政府限制網絡監控活動、規制網絡情報行為和保護個人隱私數據。迄今，“斯諾登事件”已過去五年，而美國依然在對全球網絡空間進行監控，其范圍和力度還在不斷擴大，外界對該計劃的關注和壓力則逐漸消退。那么，美國政府為何執意繼續進行網絡情報活動？又是如何化解各方壓力？其未來進一步走向如何？本文擬梳理“斯諾登事件”后美國網絡情報政策的調整，分析其變與不變的主要理由，并簡要評析其影響。

一

“棱鏡計劃”等網絡情報項目曝光后，美國政府面臨很大壓力，美國國內公眾抗議情報機構的網絡監控侵犯個人隱私，國際社會則指責美國政府濫用技術和資源優勢，即便是盟友伙伴也因遭受秘密監控而表示憤慨，參與“棱鏡計劃”的主要互聯網企業也力圖與國家情報項目撇清關系或保持距離。在此種形勢下，美國政府需要安撫社會公眾、穩住合作企業、勸服盟友伙伴，同時加強網絡情報監管，使其“合法合規”運行。為此，“斯諾登事件”后美國政府對相關政策討論持開放態度，甚至主動設置和引導議題，及時充分的政策討論一定程度上紓緩了激憤情緒，也有助于了解各方的重點關切和對于政策調整的可能反應。總體而言，相關政策辯論主要圍繞以下三方面展開：

第一，關于網絡情報活動的合法性。政策辯論首先觸及到監控的法律依據，國家安全局通過“棱鏡計劃”進行網絡監控和情報搜集是否合法？引發質疑是因為項目設立缺乏相應法律支持，還是項目執行超越了法律授權？美國家安全局稱，“棱鏡計劃”搜集的是電信通話和網絡會話的“元數據”，①“元數據”是結構化數據的數據，用于描述數據的屬性(名稱、大小、數據類型等)、結構(長度、字段、數據列)、歸屬(位于何處、如何聯系、擁有者)等基本信息。“棱鏡計劃”搜集的數據主要針對元數據，包含互聯網會話的客戶端和服務器端IP地址、電信通話的雙方號碼、會話或通話的起訖時間等基本信息，但不包含會話和通話的內容。并非通話或會話內容，因而不需要事先取得單獨授權。

質疑者援引美國憲法第四修正案，認為無論何種搜查，都應針對特定嫌犯，且應具備合理依據和司法授權。網絡監控侵入目標系統或竊取儲存數據，類同于住所或人身被搜查，根據這一理解，國家安全局和聯邦調查局等情報和執法部門是在未獲得單獨授權的情況下，對大量未被列為恐怖嫌犯、也沒有實施犯罪行為的對象進行搜查。民權組織“美國公民自由聯盟”(American Civil Liberties Union)據此向紐約南區地區法院提起訴訟，指控國家安全局大范圍搜集用戶數據，涉嫌違憲，請求聯邦法院下令終止這一監控項目，清除收集到的記錄。[注]Ellen Nakashima and Scott Wilson, “ACLU Sues over NSA Surveillance Program,” The Washington Post, June 11, 2013, https://www.washingtonpost.com/politics/aclu-sues-over-nsa-surveillance-program/2013/06/11/fef71e2e-d2ab-11e2-a73e-826d299ff459_story.html. (上網時間：2018年5月22日)

時任總統奧巴馬則認為，這一監控項目經國會授權，已運行多年，[注]“棱鏡計劃”為絕密項目，2013年6月，媒體根據斯諾登曝光的項目代碼推測出該計劃的啟動時間為2008年，可與此形成印證的是，2008年7月美國國會通過《外國情報監視法案》修正案，國家安全局獲得執行電信和網絡監控的新授權。其合法性不容質疑。時任國家情報總監詹姆斯·克拉珀(James Clapper)援引2008年《外國情報監視法案》修訂案第702條款為“棱鏡計劃”辯護，該條款規定，司法部長和國家情報總監可以授權情報機構對非美國居民的通信或會話進行監控，時間最長可達一年。針對一些互聯網企業為“棱鏡計劃”提供數據訪問接口涉嫌違法，則以《愛國者法案》第215條款辯解。該條款規定，為外國情報搜集和國際恐怖主義調查獲取商業記錄，可請求外國情報監視法庭傳票，要求從運營商獲取服務器日志，并對“善意披露”給予豁免。[注]U.S. Public Law 107-56, “Uniting and Strengthening America by Providing Appropriate Tools Required Intercept and Obstruct Terrorism (USA PATRIOT Act of 2001),” https://www.gpo.gov/fdsys/pkg/PLAW-107publ56/pdf/PLAW-107publ56.pdf. (上網時間：2018年5月22日)這意味著運營企業按照法庭指令，為情報機構提供包含公民個人信息及隱私的內容，可免予起訴。這就為網絡內容服務提供商與情報機構合作，提供用戶信息和元數據消除了法律上的后顧之憂。可見立法者早知進行網絡監控可能遭遇公眾質疑和法律風險，已經預先為參與各方設置了免責條款。

另一與合法性相關的爭議是通過網絡竊取商業機密的問題。美國慣常指責外國政府通過網絡竊取美國企業的商業機密和科研機構的技術專利，嚴重削弱美國經濟和科技競爭力。但美國各情報機構也非常重視這一蘊含重要經濟和政治情報的信息來源，并特意將自身從事系統入侵的行為合法化。奧巴馬宣稱，“如果這些情報有益于美國的國家安全，或者其盟友伙伴的安全，那么美國情報部門仍然可以搜集這些信息。”為了與美國慣常指責的竊取商業機密活動區別開來，奧巴馬還強調情報機構未從網絡情報搜集中獲取商業利益，稱美國政府“沒有授權對外情報或反情報機構基于為美國公司或商業部門謀取競爭優勢的目的搜集上述信息。”[注]White House, “PPD-28: Signals Intelligence Activities,” https://obamawhitehouse.archives.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities. (上網時間：2018年5月22日)從而將判斷合法性的重點轉向是否具有謀取商業利益的意圖上。為了最大限度維持網絡情報的合法性，美國政府構建了一種奇怪的邏輯：當手段受到質疑時，則強調目標合法性，當目標受到質疑時，則強調意圖的特殊性。

第二，關于網絡情報的有效性。質疑者主要關注網絡情報的巨大投入究竟在什么程度上有助于反恐目標。“9·11事件”后，反恐成為美國情報界[注]“情報界”(intelligence community)，美國聯邦層級各情報機構的統稱，當前美國情報界由國家情報總監辦公室和16個分屬國家安全委員會和聯邦各部的獨立情報機構組成，亦譯作“情報系統”。的工作重心，而恐怖主義組織也在積極利用互聯網的便利，進行宣傳、招募、聯絡、籌資等活動。受網絡情報化的趨勢和網絡恐怖主義的雙重影響，網絡情報越來越受重視，搜集和監控范圍不斷擴大，數據存儲和處理中心越建越大，財政預算也不斷增加。美國的情報預算長期以來秘而不宣，在奧巴馬“開放政府”理念指導下，2010年聯邦政府首次公布情報預算，情報界共獲財政撥款801億美元，其中國家情報項目531億，軍事情報項目270億，且增幅大大超過聯邦預算的平均增幅。[注]Paul R. Pillar, “Think Again: Intelligence,” Foreign Policy, Vol. 191, January/February, 2012, p.52.由于網絡情報對人員、技術和硬件有很高要求，因而一些項目耗資尤其巨大，“9·11”后僅破解加密數據的項目就耗費了數十億美元，如一個專攻密碼分析和破解的“布爾朗”(Bullrun)項目2013年預算就達2.5億美元。

一些觀點認為，“棱鏡計劃”獲取很多生活細節或個人隱私，并不有助于國家安全和外交決策，為此投入龐大資金和人力，是濫用政府預算。對此，情報界力圖證明網絡情報的高額投入是物有所值的，時任聯邦調查局局長羅伯特·穆勒(Robert Mueller)表示，“棱鏡計劃”幫助政府在全球范圍內挫敗50多起潛在的恐怖襲擊計劃，包括一起試圖用炸彈襲擊紐約交易所所的計劃。時任國家安全局局長基斯·亞歷山大(Keith Alexander)在眾議院情報委員會作證時，也確認“棱鏡計劃”獲取的情報幫助美國避免了54起恐怖襲擊，而且預謀的恐怖襲擊90%以上都是被“棱鏡計劃”擊破的。然而，時任國家安全局副局長克里斯·英格利斯(Chris Inglis)被追問時承認其中僅11或12起與美國本土有關，而明確針對美國人恐怖圖謀的實例其實僅有一起。[注][英]盧克·哈丁著，何星等譯：《斯諾登檔案：世界頭號通緝犯的內幕故事》，金城出版社，2016年，第234頁。

第三，關于安全與隱私的平衡。相關討論的核心是國家安全和反恐目標究竟可以在多大程度上以個人權利為代價，抑或執法和情報機構應當如何把握兩者之間的平衡。“斯諾登事件”中，除“棱鏡計劃”外，還有多個網絡情報項目陸續曝光，如從光纖主干網收集數據的“上游”(UpStream)項目、監控互聯網重要節點的“關鍵得分”(X-Keyscore)項目等，監控對象從各國政要到普通公眾無所不包，盟友伙伴和敵對國家概莫能外。這些網絡監控項目搜集的數據匯總到統一的存儲和分析平臺，即便獲取的數據僅為元數據，根據數據之間的相關性，也可挖掘出大量個人隱私。這就引發了國內關于公民隱私和國際上對于網絡空間主權管轄的各種討論。

國會議員出現分歧。參議院多數黨領袖米奇·麥康奈爾(Mitch McConnel)希望保留2001年《美國愛國者法案》賦予情報機構的所有監控能力。參議院情報委員會主席戴安娜·范斯坦(Dianne Feinstein)認為有必要為網絡監控提供法律支持，她提議允許情報機構繼續進行無證搜索，只要它們保留侵入系統的記錄并可供各機構審查。[注]Michelle Richardson, “Dianne Feinstein’s Fake Surveillance Reform Bill,” The Guardian, November 8, 2013, http://www.theguardian.com/commentisfree/2013/nov/08/dianne-feinstein-nsa-intelligence-reform-bill. (上網時間：2018年5月22日)眾參兩院司法委員會的兩位主席眾議員詹姆斯·森森布雷納(James Sensenbrenner)和參議員帕特里克·萊希(Patrick Leahy)則主張限制國家安全局拉網式的網絡監控活動，禁止無理由收集美國公民的電話和上網記錄，森森布雷納認為應回到以往目標明確的監控模式，“情報機構應該按圖索驥，而不是在我們的私人數據中大海撈針”。[注][英]盧克·哈丁著，何星等譯：《斯諾登檔案：世界頭號通緝犯的內幕故事》，第236頁。

奧巴馬曾經承諾結束小布什政府過度強調國家安全但忽視個人隱私的做法，要在兩者之間達成更好的平衡，但政策辯論也顯示奧巴馬政府的天平仍然向安全目標傾斜。奧巴馬辯稱“棱鏡計劃”并不針對美國公民或境內的外國人，“你可以武斷地抱怨這是‘老大哥’式的監控，以及這是一個錯得多么離譜的秘密項目。而當你認真了解相關細節時，會同意我們已經達到了平衡”，[注]Timothy B. Lee, “Here’s Everything We Know about PRISM to Date,” The Washington Post, June 12, 2013, https://www.washingtonpost.com/news/wonk/wp/2013/06/12/heres-everything-we-know-about-prism-to-date. (上網時間：2018年5月22日)奧巴馬所說的平衡，即是國家安全目標與現有立法所保護的個人權益之間的平衡。關于網絡監控的各種辯論，重新激起了“9·11”后困擾美國社會的一個未決之難題，多數公眾都承認恐怖主義的現實威脅，認可通過加強監控及時獲悉恐怖情報，但美國公眾又很難在恐怖襲擊威脅和個人隱私傷害之間作出非此即彼的選擇。

二

基于“斯諾登事件”后的政策辯論，以及為了確保國家安全和外交決策繼續獲得網絡情報支持，美國政府的網絡情報政策調整主要圍繞兩大“主線”展開：一是確保依規合法，即著眼于化解壓力和改善流程，重點明確網絡情報活動的邊界，理順部門間、政企和國際伙伴的協同關系；二是確保能力提升，即緊跟網絡空間環境的變化及網絡技術的發展，進一步提升情報界通過互聯網搜集、處理和分析情報的能力。

第一，明確網絡情報活動應遵循“特定必要”原則。2014年1月17日，奧巴馬發布旨在改革信號情報活動的總統政策指令，明確強調信號情報必須基于“法律、行政命令、公告或其他總統指令授權，并根據憲法和相關法律、行政命令、公告和總統指令進行。”[注]The White House, “PPD-28: Signals Intelligence Activities,” https://obamawhitehouse.archives.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities. (上網時間：2018年5月22日)從而限制了擴大情報搜集范圍和增加情報技術手段的可能性，而這以往被視為情報活動創新和情報機構自由裁量的表現。同時，該總統行政令還要求對收集電話通話和網絡會話記錄等情報活動加強監管，提高情報工作審查層級、限制情報部門攔截國際通信的權限、提高聯邦調查局使用國家安全密函的透明度、不再由政府保存通話記錄、限制網絡數據的存儲和使用等等。

“斯諾登事件”激發了國會網絡情報監管立法的熱情，自“棱鏡計劃”曝光至2013年底，半年間參眾兩院已提出近30個與網絡情報相關的單獨法案，大多圍繞規范網絡監控活動，包括增加透明度、嚴格外國情報監視行動審核流程等。2015年6月，國會通過《美國自由法案》(USA Freedom Act of 2015)，明確規定情報機構不能不加區分地大規模收集美國公民的通話數據，情報機構進行監控或獲取數據之前，應就每一項具體行動事先向外國情報監視法庭申請，然后據此向電信或互聯網公司索取特定記錄和數據。如懷疑特定個人與已知或疑似恐怖分子進行接觸，需要獲取運營商儲存的數據，必須事先取得外國情報監視法庭提供的許可文件，才能調取并審查相關數據記錄。[注]U.S. Public Law 114-23, “Uniting and Strengthening America by Fulfilling Rights and Ensuring Discipline over Monitoring Act of 2015 (USAFREEDOMAct of 2015),” https://www.gpo.gov/fdsys/pkg/PLAW-114publ23/html/PLAW-114publ23.htm. (上網時間：2018年5月22日)《美國自由法案》還賦予外國情報監視法庭更明確的監管職責和審核要求，自2015年開始，美國法院行政辦公室(The Administrative Office of the U.S. Courts)應公布年度外國情報監視法法庭[注]外國情報監視法法庭(Foreign Intelligence Surveillance Act Courts)包括外國情報監視法庭(Foreign Intelligence Surveillance Court ,FISC)和外國情報監視上訴法庭(Foreign Intelligence Surveillance Court of Review, FISCR)。處理監視請求的統計信息。從已公布三個年度的數據來看，被駁回或部分駁回的監視或搜查申請有明顯上升，2015至2017年被駁回或部分駁回的搜查申請分別是5、35和76項。[注]Director of the Administrative Office of the U.S. Courts, “Director’s Report on Foreign Intelligence Surveillance Courts’ Activities of 2017,” http://www.uscourts.gov/statistics-reports/analysis-reports/directors-report-foreign-intelligence-surveillance-courts. (上網時間：2018年5月22日) 其中，2015年的數據從《美國自由法案》生效之日起開始統計。這與“9·11”后至“斯諾登事件”前非常寬松的審核程序形成鮮明對比。2001年至2012年期間，外國情報監視法庭一共審核了20909份監控或搜查申請，僅僅駁回了10份申請。[注]也有觀點認為外國情報監視法法庭的數據經過了技術處理，如情報機構被駁回的申請經修改后，再次向外國情報監視法庭提出申請，如果獲得了許可，則申請獲準數增加，但不會減除被駁回申請數。相關分析可見Conor Clarke, “Is the Foreign Intelligence Surveillance Court Really a Rubber Stamp?” Stanford Law Review Online, Vol.66, February 2014, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2511653.(上網時間：2018年5月22日)這一定程度上表明，外國情報監視法庭執行審核和監管變得更為嚴謹嚴格，更重視程序的依規合法。

第二，改善對個人隱私權的尊重和保護。隱私權及更廣泛的公民自由權利是美國的基本價值觀和立國之本，“棱鏡計劃”等網絡情報項目最令美國公眾不滿的是不加區分地監控。在公眾輿論和公民權利組織的壓力下，國會和行政部門對網絡情報可能影響個人隱私的做法采取了一些具體限制和保障措施。

立法層面，《美國自由法案》禁止情報機構在無明確理由的情況下收集美國人的通話記錄，不論身居何處，都禁止對其拉網式的監聽和先取后查。情報機構還盡量避免侵害美國公民和身處美國的外國公民，因為這些對象可能會以美國法律起訴他們。另外情報機構獲取和處理個人網絡數據受到更為嚴格的限制。2018年4月國家情報總監辦公室發布了一份國家安全機構透明度報告，宣稱隨著一系列保障公民權利措施的實行，“美國人及境內外國人的隱私權益和政府的國家安全利益之間已經達到了合理的平衡。”[注]U.S. Office of the Director of National Intelligence, “Statistical Transparency Report Regarding Use of National Security Authorities: Calendar Year 2017,” https://www.dni.gov/index.php/newsroom/press-releases/item/1867-odni-releases-annual-intelligence-community-transparency-report. (上網時間：2018年5月22日)

盡管美國政府經常宣揚公民權利和個人自由等價值觀的普適性，但在具體立法和政策中，幾乎毫無例外地將需要向外國情報監視法庭申請許可的對象范圍表述為“美國公民和境內外國人”，顯示其他國家公民的個人隱私并不受美國政府尊重和保護，自然也不是網絡情報政策調整的重點。然而“斯諾登事件”中一系列被曝光的諸如針對巴西總統、德國總理、墨西哥總統、羅馬教皇等外國政要的監控，以及對法國和西班牙公眾大規模的數據搜集不僅觸犯個人隱私，還引發了盟友伙伴之間外交糾紛，迫于國際壓力，美國政府還是作出了一些姿態，表示外國公民的個人權利也會得到適當尊重和保護。2015年2月3日，總統國土安全及反恐事務助理發布聲明，要求情報人員對數據庫中涉及外國公民的記錄進行甄別，5年之內逐步刪除沒有情報價值的外國公民個人信息。[注]The White House Office of the Press Secretary, “Update on Implementation of Signals Intelligence Reform and Issuance of PPD-28,” https://obamawhitehouse.archives.gov/the-press-office/2015/02/03/statement-assistant-president-homeland-security-and-counterterrorism-lis. (上網時間：2018年5月22日)但是，這一寬泛的承諾并沒有相關監管程序予以保證。

第三，設法使網絡情報活動回歸隱秘狀態。網絡情報是信號情報的一部分，需要針對特定目標執行實時監控而獲取數據，并進行深度挖掘，從海量數據中獲取有價值的信息。網絡情報的監控對象是互聯網數據傳輸和會話，必須覆蓋盡可能廣泛的數據來源，進行長期的數據積累。如果將這種長期大范圍的網絡監控計劃公之于眾，必然引起廣泛爭議，不利于情報項目持續穩定運行。

歷史經驗也促使美國政府盡快使網絡情報話題淡出公眾視野。“9·11”恐怖襲擊發生后，小布什政府迅速授權國家安全局啟動一個名為“星風”(Stellar Wind)的監控項目，包括電話和互聯網記錄、電話和互聯網元數據，重點是外國人與美國人之間以及過境美國的外國人之間的通信。該項目一直在極度保密的情況下運行，外國情報監視法庭直到項目運行后一年才獲悉其已經運行，國會也只有情報委員會極少數議員知情。[注]“星風”項目長期在高度保密狀態運行，據稱至2007年1月，國會535名議員中僅有60人有權了解該項目。[英]盧克·哈丁著，何星等譯：《斯諾登檔案：世界頭號通緝犯的內幕故事》，第77頁。2005年12月，《紐約時報》揭露該項目監控美國人電話和網絡的事實，引起軒然大波。小布什政府一方面以“恐怖分子監視計劃”辯解項目重要性，同時承諾促進運營商與情報部門之間合作的相關立法，另一方面引導媒體將關注焦點轉向修訂《外國情報監視法案》相關條款的專業討論。不久之后，國家安全局的大規模網絡監控重回秘密狀態，媒體也不再關注該項目了。隨著美國政府設法再次以淡化輿論來使爭議邊緣化，加上網絡情報項目的監控對象和數據獲取方式受到了一定限制，美國公眾關注的隱私保護問題基本得到解決，國際社會也未能聚集足夠力量持續施壓美國政府，同時鞏固情報聯盟及伙伴關系的一些努力也取得了效果，包括承諾不再對盟友領導人進行監控，美國國內和國際壓力就這樣再次被消解了。

第四，增加網絡情報技術和研發投入。美國情報界充分利用網絡空間快速發展的機遇，加上美國的技術和資源優勢，投入巨額資金，獲得了這一新型空間獲取數據和情報的超強能力。美國政府認為這些能力是其應對充滿挑戰的安全環境的主要動力，白宮的文件稱，“美國必須保持并繼續發展強大的技術先進的信號情報能力，以保護我們的安全以及我們的合作伙伴和盟友的安全。我們的信號情報能力必須足夠靈活，以便我們能夠專注于短暫的機會或新出現的危機，不僅要解決今天已經出現的問題，而且要解決無法預見的未來可能出現問題。”[注]The White House, “PPD-28: Signals Intelligence Activities,” https://obamawhitehouse.archives.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities. (上網時間：2018年5月22日)

基于這樣的認識，情報界的財政預算逐年穩步增長，這在奧巴馬政府致力于限制聯邦預算增長的背景下，其意義不言而喻。特朗普政府也繼續給予情報界預算支持，這從另一個角度顯示了國家安全和外交決策中網絡情報的重要性。作為一種獲取情報的新手段，網絡情報的廣泛性和時效性，自然能夠成為各情報機構爭取更多預算的競爭力項目。

大筆資金投向網絡情報的獲取、存儲、加工和運用等環節的新技術研發和運用。國家安全局很早就開展了大數據研究，投資了數百個大數據初創項目，是美國大數據浪潮的強力推手之一，一些大數據項目在規模、可擴展性和安全性等方面甚至超過了谷歌、亞馬遜等行業領先企業。2008年啟動、2014年建成的猶他數據中心，即情報界綜合國家網絡安全倡議數據中心，建設費用15億美元，硬件和軟件費用20億美元，用于設備運行每年所消耗的電量花費達4000萬美元。[注]Bamford James, “The NSA Is Building the Country’s Biggest Spy Center, ” Wired, March 15, 2012, https://www.wired.com/2012/03/ff-nsadatacenter. (上網時間：2018年5月22日)該數據中心的建成大大提升了整個情報界存儲和處理海量數據的能力。人工智能技術和應用的快速發展，包括與網絡應用的快速結合，也對網絡情報提出新的挑戰。2017年月，哈佛大學貝爾弗科學和國際事務中心發布了一份題為《人工智能與國家安全》的報告，認為人工智能可用于創建和傳播虛假信息，對情報搜集形成挑戰，建議情報界(以國家安全局為核心)在對抗人工智能的攻防能力方面加大投資，成立人工智能安全機構，擴大與私營企業的交流與合作，研究能夠識別對手利用人工智能偽造的音視頻數據的技術。[注]Greg Allen, Taniel Chan, “Artificial Intelligence and National Security,” Belfer Center for Science and International Affairs, Harvard Kennedy School, July, 2017, https://www.belfercenter.org/publication/artificial-intelligence-and-national-security. (上網時間：2018年5月22日)

數據來源：美國國家情報總監辦公室網站，http://www.dni.gov.(上網時間：2018年5月22日)

上述幾個方面的政策措施，一定程度上彌補了引發美國公眾和國際社會不滿的政策和法律漏洞，“棱鏡計劃”等網絡情報項目得以“合法”地繼續運行。更重要的是，獲得重新定位的網絡情報有了更有效的保障和更持續的動力，這也決定了未來相當長一段時期內，美國政府繼續強化網絡情報活動的大方向將不會改變。

三

網絡空間與經濟社會運行密切融合，國家安全和外交決策對網絡情報青睞有加，情報界在各方壓力下全面反思，大國網絡空間競爭態勢進一步發展，這些構成了“斯諾登事件”后美國政府調整網絡情報政策的基本動因。

第一，國家安全與外交決策對網絡情報的依賴。冷戰結束以后，美國情報界一度陷入無所適從的境地，失去了蘇聯這一最重要的戰略對手，對外情報地位亦隨之下降。“9·11”后，美國社會彌漫著對恐怖主義的恐懼，促使小布什政府將在全球范圍內預防和打擊恐怖主義作為國家安全的優先目標，反恐也成為情報工作的核心內容。小布什政府推出一系列情報改革政策，迅速通過《美國愛國者法案》，發展無所不在的監控能力，其宣稱的目標就是加強對外情報工作，集聚一切反擊恐怖主義的能力和資源。

隨著網絡空間的快速發展，恐怖組織開始運用互聯網進行聯絡交流、組織培訓、協調行動、輿論宣傳等活動，也促使美國情報界將互聯網作為情報搜集和實時監控的重點，范圍和規模不斷擴大，“棱鏡計劃”即是國家安全局實施的一系列網絡監控和情報搜集項目之一。利用“棱鏡計劃”，國家安全局能夠獲取互聯網用戶的電子郵件、聊天記錄、視頻、照片等在線活動記錄和存儲數據，監控對象包括數家互聯網公司的境外用戶，與境外用戶進行在線互動和信息往來的美國公民。

通過這種大范圍的實時監控，既可以實現對已知恐怖嫌犯的實時跟蹤，掌握被監視人與美國境內進行通話、試圖進入美國或組織針對美國的恐怖圖謀等實時信息，還可以建立被監視對象、潛在嫌疑人之間的關系鏈，通過大數據分析，尋找恐怖組織網絡的更廣泛線索。而對后一種情報來源的探索，日益成為情報界擴展影響力的重點。為了更廣泛地擴充情報數據庫，增加關系鏈條的有效性，情報機構還設法侵入各種網絡系統和數據庫，從目標網站下載數據。一旦具備了這種全方位監控能力，情報機構就可以隨時超越初始目標，監控對象既可以是恐怖組織頭目，也可以是外國政要、國際組織領導人、社會活動家，只要賦予國家利益和國家安全的目標，更新一下監控對象列表即可。“無所不在的秘密監控體系肆意擴張，已經成為美國政府最持久的遺產”。[注][美]格倫·格林沃爾德著，米拉等譯：《無處可藏：斯諾登、美國國安局與全球監控》，中信出版社，2014年，第13頁。

與網絡情報價值日益重要的態勢相對應的，是美國政府國家安全和外交決策日益依賴網絡情報。據稱呈送白宮的總統《每日簡報》中，有一半以上是來自國家安全局，而其中又有很大一部分來自網絡監控項目獲取的最新動態。因此，美國網絡情報政策的調整方向，決不是要放棄或削弱這種情報能力，而是為了進行更廣泛的監控，實現更有深度的數據挖掘，獲取更有價值的情報。

第二，情報界的反思與“基于需要”情報文化的回歸。美國情報界的基本架構自二戰后初期建立起來，經歷冷戰期間的不斷調適，逐漸形成了一種“基于需要”而搜集的情報組織文化，其核心是情報和信息應圍繞預設目標而搜集，且只有在其提供者認為必要時才能被更多部門共享。“9·11”襲擊促使情報界思考這一情報文化在應對恐怖主義時的不足，“9·11”調查委員會認為，情報獲取不全面、情報分析不及時、情報共享不充分是造成情報機構早已發現恐怖襲擊的蛛絲馬跡、但未能成功阻止災難發生的重要原因。

小布什政府時期，決策者和情報界致力于重建“基于責任”和“充分共享”的組織文化，從而提升應對恐怖主義的情報能力。2008年《情報界信息共享戰略》指出，“‘基于需要而知道’”的組織文化應該向‘基于責任而提供’的組織文化——信息提供者主動將信息分享給其他情報機構與人員——轉變，從而最大限度地利用各情報機構搜集到的信息。[注]U.S. Office of the Director of National Intelligence, “U.S. Intelligence Community Information Sharing Strategy,” https://fas.org/irp/dni/iss.pdf. (上網時間：2018年5月22日)奧巴馬政府基本沿續了這樣一種思路。在這種情報文化的激勵下，加之有了充足的預算支持，其結果就是盡其所能獲取一切可能得到的數據，網絡情報設定的任務和目標越來越大，遠遠超出了防范和反擊恐怖主義襲擊的初始范圍。已故參議員約翰·麥凱恩(John McCain)在被問及為何德國總理默克爾也會被監聽、監聽外國領導人與反恐究竟有何種聯系時，就直言不諱地說：“我認為，他們這么干只是因為他們有能力這么干。”[注]Karen McVeigh, “John McCain Says NSA chief Keith Alexander ‘Should Resign or Be Fired’,” The Guardian, November 10, 2013, https://www.theguardian.com/world/2013/nov/10/john-mccain-nsa-keith-alexander-snowden. (上網時間：2018年5月22日)

“斯諾登事件”又促使情報界反思這種“基于責任”的情報文化隱藏的巨大風險，充分的情報共享固然可以避免遺漏重要信息，有助于部門間更緊密協作，阻止恐怖襲擊再次發生，然而這既增加了情報機構的工作負擔，也增加了內部機密外泄的幾率。當情報機構累積了大量數據搜集、加工、存儲和共享的業務，僅依靠自身的人力和技術難以完成，因而很多業務被外包給如博思艾倫咨詢公司(Booz Allen Hamilton)之類承攬情報流程各環節業務的專業公司，導致斯諾登這種低級別的外部技術人員可以接觸到大量高密級的文件資料。

“斯諾登事件”對美國情報文化形成了巨大沖擊，其力度絲毫不亞于“9·11事件”造成的顛覆性影響，只不過“9·11”后各情報機構都熱衷于情報整合與共享，都盡其所能搜集各種數據信息，“斯諾登事件”又促使各情報機構趨向謹慎，防止內部機密泄露成為優先考慮，盡量減少情報失誤造成的負面影響。至此，美國情報界的心態和行動又開始了回擺，國會和白宮采取立法和行政措施加強情報監管，很大程度上也反映了這種“基于需要”的情報文化在決策層面的回歸。

第三，大國網絡戰略競爭和多方博弈的態勢。隨著社會信息化進程深入發展，網絡空間已經成為大國競爭的新平臺，主要大國紛紛提出網絡空間的國家戰略，一方面促進網絡空間與經濟社會融合發展，維護網絡空間安全，另一方面謀求國際話語權和影響力，力爭掌握網絡空間國際行為規則制定的主動權。

“斯諾登事件”掀起軒然大波，削弱了美國政府對網絡空間治理的主導權和可信度，也促使主要國家和國際組織重新考慮網絡空間國際秩序的基本架構，甚至提出探討在美國之外構建一個更為安全和可信互聯網的可能性。由于在聯合國等全球性國際組織中推進國際網絡空間行為規范的努力受到美國阻攔，一些主要互聯網大國轉向地區層面，近年來在現有區域性國際組織中推動網絡空間治理合作的嘗試已經取得了一些進展。

“斯諾登事件”對美國企業的國際信譽也造成了嚴重傷害，特別是那些參與情報搜集項目的互聯網運營企業。2015年10月，歐洲法院認為，歐盟公民的個人數據不能傳輸至非歐盟國家，除非該國能為這些數據提供有效保護，鑒于美國未能達到上述要求，從而判決2000年歐美之間簽署的《數據安全港》協議失效，[注]Court of Justice of the European Union, “The Court of Justice declares that the Commission’s U.S. Safe Harbour Decision Is Invalid,” https://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117en.pdf. (上網時間：2018年5月22日)美國企業不再能夠以政府背書而直接使用和傳輸歐盟公民數據。而2018年5月生效的《通用數據保護條例》再也沒有賦予美國企業任何額外權力。因此，美國政府調整網絡情報政策的原因，也包括重塑國際公信力和影響力，通過展示自身行為的合法性，建立共同遵守的行為規范，將盟友伙伴重新拉回“志同道合”(like-minded)的合作陣營。而這需要相當漫長的時間，更為重要的是，需要促進網絡空間共建共享的誠意。

結 語

如同海灣戰爭中“沙漠盾牌”、“沙漠風暴”行動展示了美軍壓倒性的信息化作戰能力和制空優勢，“斯諾登事件”也顯示出美國情報界對互聯網超乎想象的滲透和控制。斯諾登曾說，“國家安全局已經建立了一種基礎設施，幾乎可以讓其截收一切數據。擁有這種能力，人類絕大部分通信都可以被自動獲取”。[注][英]盧克·哈丁著，何星等譯：《斯諾登檔案：世界頭號通緝犯的內幕故事》，第91頁。作為首屈一指的網絡強國，美國充分利用其技術和資源，獲取了網絡情報領域遠超其他國家的領先地位。然而情報優勢并不必然意味著決策能力的提升，奧巴馬政府從“棱鏡計劃”中獲取了大量情報，此間美國政府的國家安全和外交決策卻未見多么富有成效。“斯諾登事件”造成了盟友和伙伴之間難以修復的猜忌與裂隙，激發了主要競爭對手的防范和反制，對美國對外關系的傷害卻是長期和深刻的。

情報活動歷史悠久，自從有了國家，就開始了相互刺探軍事、政治、經濟和社會情報的活動。同時，情報活動長期處于國際關系的灰色地帶，迄今沒有一項國際法規約束或規范國際間的情報活動，因而情報活動的空間取決于當事國之間的外交關系。網絡情報作為一種新型情報獲取方式，其合法性對內而言應基于正當國家安全利益需要，對外而言則應符合國際關系的一般準則。在缺乏持續有效外部壓力的情況下，期待美國情報界及決策層主動放棄其網絡空間的資源和技術優勢、自我約束盡其所能獲取網絡情報的沖動，無異于緣木求魚。當美國的政策調整與國際社會主流期待逆向而行時，國際社會將尋求一種與共同利益相一致的力量，這種力量應當是一種合力，不僅來自國際社會對于和平、安全、繁榮的網絡空間的期待，也包括美國國內積極、理性的訴求，這正是各利益攸關方應該付諸共同努力的方向。○