重大事件驅動下的美國情報監控政策立法演變及中國路徑

何治樂 孔華鋒

1(公安部第三研究所 上海 201204) 2(華中科技大學 湖北 武漢 430074)

0 引 言

尼克松水門丑聞、911恐怖襲擊、棱鏡門大規模監控等重大安全或災難性事件對美國情報監控活動產生了深遠影響。以上述事件為節點，美國情報監控立法進行了三次重大調整，整體表現為從“授權”到“擴張”再到“限制”的變革脈絡，其間也充斥著安全與隱私的利益平衡。新近披露的美國中央情報局通過控制瑞士Crypto公司竊聽全球120國最高機密長達數十年的安全事件，再度引發了各界人士對于情報監控活動合法性邊界的思考。不論是出于維護國家安全與主權目的，亦或是保護個人隱私權利角度，都有必要全面審視美國情報監控政策立法體系的發展脈絡。鑒于美國情報監控政策立法體系非常龐大且復雜，本文以國家層面的《國家情報戰略》、授權擴展數據收集活動的基本文件第12333號行政令，以及具有里程碑意義的《涉外情報監控法》、《愛國者法》、《情報改革和預防恐怖主義法》、《美國自由法》等為主線研究我國情報監控的法制化路徑。

1 水門事件：構建情報監控立法的“金三角”體系

1973年，水門事件爆發，引發了美國各界對總統容易濫用1968年《綜合犯罪控制與街道安全法》賦予其特殊權利的反思。美國以“限制政府權力濫用”為核心進行了史上第一次大規模立法改革，構建了20世紀末期情報監控立法的“金三角”體系，為911恐怖襲擊及棱鏡門之后的立法改革奠定了堅實基礎。

1.1 《涉外情報監控法》確立涉外情報監控合法性

美國國會于1975年成立特別委員會，調查1936年至1975年近40年間美國政府濫用監控的情況。隨后，特別委員會發表十四卷報告和文件，證明政府實施了大量濫用監控行為收集海量信息。這些監控經常僅以公民的政治信仰、政治反對者信息為目標，即使這些信仰不會構成暴力威脅或不代表敵對外國勢力的非法行為[1]。

1978年，美國國會發布《涉外情報監控法》(FISA)，旨在抑制政府濫用監控權力。但本質上，這部立法主要確立涉外情報監控的合法性，允許政府對外國勢力及其代理人的情報信息進行合法收集。該法明確：1) 在美國境內僅允許出于收集外國情報和外國反情報的目的使用非犯罪性電子監控；2) 外國勢力及其代理人可以作為電子監控目標的實體和個人；3) 允許電子監控前須滿足的條件；4) 設立涉外情報監控法院(FISC)，審查在美國進行的與外國勢力及其代理人有關的國家安全竊聽申請。

制定之初，FISA僅適用于電子監控，后來進行了重大修改，以解決對某些有形實體、筆記錄儀和通信追蹤裝置使用的搜索。1995年，國會將FISA的監控范圍擴大至物理搜查，允許在出現某些可能因素時對房屋進行實地搜查，可能因素包括：搜查對象可能是外國勢力或其代理人；待搜查處所有外國情報信息；待搜查處所是某外國勢力或其代理人所有、使用、占有，或正在外國勢力或其代理人之間發生轉移。

1998年，國會進一步修改FISA，準許在國際恐怖主義和秘密情報活動的調查中安裝和使用筆記錄儀、通信追蹤裝置。此類設備的安裝和使用申請必須由總檢察長或政府指定的檢察官提出，并且應當包括申請人的認證，認證信息可能是通過與正在進行的防止國際恐怖主義或秘密情報活動相關的調查而產生。新權限不僅擴大到電話跟蹤，還擴展到任何形式的電子通信跟蹤。但是，修正案明確禁止調查受到憲法第一修正案保護的美國人的活動。

在1990年的美國訴Verdugo-Urquidez案中，美國政府在法庭文件中指出，“憲法第四修正案通常不會保護非美國人(位于美國境外的外國人)”，“第702條規定的外國目標缺乏第四修正案的權利”。盡管美國公民自由聯盟堅持認為政府的分析是錯誤的，但不得不承認，在評估非美國人可獲得的補救措施時，美國政府經常辯稱，試圖挑戰無監控程序保障的非美國人無權獲得憲法保護或救濟[2]。

根據FISA規定的監控條件和程序，實踐中，FISC對于申請的批準極為寬松，自1978年成立至2013年，僅拒絕12個申請，批準34 000多個。

1.2 《電子通信隱私法》保障通信存儲和傳輸安全

1986年，美國國會通過《電子通信隱私法》(ECPA)，防止政府未經授權獲取私人電子通信，保障通信的存儲和傳輸安全。該法是對1968年《綜合犯罪控制與街道安全法》第三編的一項修訂，包括《竊聽法》《存儲通信法》《筆記錄儀法》三章。

《竊聽法》保護傳輸過程中的有線、口頭和電子通信。明確非法監聽信息的證據排除規則，禁止將違反監聽授權、程序等條件獲得的信息內容的任何部分及延伸信息作為證據使用。通信監聽只適用于能夠提供證據的嚴重犯罪行為，授權和批準監聽的命令期限不得超過30天。該法對執法機構實施的監控行為設置嚴格的程序要求，規定國會進行監督。

《存儲通信法》保護存儲的電子通信。禁止電子通信服務提供商自愿披露客戶通信或記錄。根據存儲信息的時間不同(180天內和超過180天)，政府部門獲得信息的程序也不同。

《筆記錄儀法》禁止在沒有法院命令的情況下，使用追蹤設備記錄有線或電子通信傳輸過程中使用的撥號、路由、地址、信號信息。在Smith v. Maryland一案中，法院認為，“由于電話公司可以訪問通信信息，因此人們對此類信息沒有合理的隱私期待”，裁定筆記錄儀不受憲法第四修正案的保護。雖然該法將筆記錄儀納入規范，但對個人信息的保護程度明顯弱于前兩章，政府機構只需要很低的條件就能獲得安裝或使用的授權命令。

1.3 《通信協助執法法》明確電信運營商通信協助執法義務

數字通信技術的迅速普及給傳統偵查手段帶來巨大挑戰，聯邦調查局和其他安全機構開始擔心執法方式的有效性。1994年，美國國會通過《通信協助執法法》(CALEA)，確保電信運營商和設備生產商協助安全機構攔截數字交換設備上的通信，為政府機構實施監控提供便利。該法明確了電信運營商、設備生產商、電信后勤服務提供商等主體的協助義務和能力，要求電信運營商向用戶提供的設備設施和服務能夠根據合法授權，迅速對某類通信進行隔離并使政府實施監聽。

2004年以來，聯邦通信委員會(FCC)一直在考慮如何將CALEA應用于新技術(如VoIP)。2005年8月，FCC發布《擬議規則制定和聲明性裁決的通知》，要求基礎設施的寬帶互聯網訪問服務商、提供使用公共交換電話網絡服務的VoIP提供商必須接受執法部門監聽。

水門事件后，美國構建了以保護國家安全和利益為核心的FISA、以公民隱私為核心的ECPA、以企業協助執法義務為核心的CALEA。三部立法各有側重，為美國情報監控制度提供了比較成熟的基礎性支撐法律框架，主要內容和特點體現為：(1) 監控對象方面，嚴格區分美國人和外國勢力及其代理人，二者的情報收集和監督程序不同，后者的情報收集條件更加寬松；(2) 監控客體方面，既包括對有線、口頭、電子通信的動態和靜態保護，筆記錄儀、通信追蹤裝置的安裝使用，對電話、電子通信的跟蹤，也包括以獲取涉外情報為目的經過授權和批準的物理性搜查；(3) 監控流程方面，一般通過法院簽發的授權命令進行，總統可以根據規定通過司法部長授權在沒有法庭命令的情況下實施不超過1年期限的物理性搜查。

2 911恐怖襲擊：促使政府情報監控權力不斷擴張

911恐怖襲擊使得國家安全被提到前所未有的高度，為提高災難性事件的防范和應對能力，美國進行了以“權力擴張”為核心的第二次大規模情報監控立法改革，通過《愛國者法》在內的多部立法擴張政府情報監控權限，公民自由權利受到極大限制。

2.1 《愛國者法》全面擴張政府監控權力

美國國會在對911事件進行調查后認為，政府機構的情報工作不力，特別是多個政府機構之間缺乏信息方面的溝通與合作，這是導致未能防范911事件的重要原因[3]。為了回應公眾對政府未能阻止恐怖襲擊的強烈抗議，事件發生僅六周后，美國便迅速通過《愛國者法》，削弱FISA及《竊聽法》建立的有限隱私保護措施，擴大政府機構的情報監控權力。

該法在監控目的、客體、對象等各方面都有所擴張：目的方面，從“收集外國情報或調查國際恐怖主義”，擴大到“收集外國情報或防止國際恐怖主義”，“調查”意味著取得相關證據以證明事實，而“防止”則意味著不需要取得明確證據，只要懷疑與恐怖活動有關即可。客體方面，扣押物品從“業務記錄”擴大到“任何有形物品”，將電子郵件等相關信息包括在筆記錄儀、通信追蹤裝置監控之內。對象方面，從主要監控“外國人或外國勢力”擴大到“任何人”。

《愛國者法》突破了情報監控立法的諸多限制，為政府情報監控行為提供了有力支持，也為政府以反恐名義更多涉入公民私人生活提供了法律依據，美國民眾受憲法保護的部分公民權利也因此受到侵蝕[4]。《愛國者法》引起了國家公權力與公民私權利之間長達14年的爭議，也為《美國自由法》的頒布奠定了基礎。

2.2 《情報改革和預防恐怖主義法》完善情報機構職責

911事件后，美國決策層決定打破之前“以機構為中心”的情報監控體系，將分散的情報力量聚合起來，形成一體化的國家情報工作[5]。2004年12月17日，美國布什總統簽署長達235頁的《情報改革和恐怖主義預防法》(IRTPA)，主要對國家情報界的結構和流程進行改革，明確各機構的監控職責，并適當維護隱私安全。該法是美國國家情報監控立法的重大舉措，以推動和引領美國自二戰后最徹底的改革而聞名[6]。

機構設置方面，明確總統在參議院的建議和同意下任命國家情報總監(DNI)。要求主任根據1978年FISA確定收集外國情報信息的要求和優先事項，并協助司法部長傳播根據FISA收集的關于搜查和監控的信息。至此，國家情報總監接替并擴大了1947年《國家安全法》確立的中央情報總監(DCI)的職責，成為美國情報界的統一領導人，美國情報機構監管的分散化趨于集中化和統籌化，形成了“統一領導、協同合作”的監控模式。

隱私保護方面，規定在總統行政辦公室設立隱私和公民自由監督委員會，負責分析和審查行政部門為保護國家免遭恐怖主義而采取的行動，確保其與隱私和公民自由保護的平衡；確保在制定和執行與保護國家免遭恐怖主義有關的法律、條例和政策時適當關注自由，要求提交主要機構活動的年度報告。在DNI辦公室設立公民自由保護官，負責確保將公民自由和隱私適當納入國家情報局的政策和程序，以及國家情報界的情報計劃內容；監督DNI遵守憲法和所有與公民自由及隱私有關的法律、法規、行政命令的實施準則。

2.3 12333號令修正案擴大情報機構監控職責

根據1974年《國家安全法》的規定，美國總統對情報監控活動具有一定控制權和監督權，可以通過發布行政令的方式行使職權，這也是美國實現情報監控的重要手段。1981年，美國總統發布12333號行政令《美國情報活動》，擴大美國情報機構的權力和責任，規定了包括國防部、能源部、財政部等在內的國家情報機構的作用，指示美國聯邦機構領導人支持中央情報機構的信息請求。該令被美國情報界視為授權擴展數據收集活動的基本文件，成為美國國家安全局收集谷歌和雅虎數據中心傳輸的未加密信息的合法授權來源。該令在2003及2004年進行修訂，對個別機構職責進行調整。

2008年7月，DNI發表聲明稱：“12333號令已經成為美國情報界的基石，并在超過四分之一世紀的時間里為情報界提供了良好服務，2003年、2004年的修訂都在IRTPA之前，未能符合IRTPA的規定，隨著新的國家安全機構興起和我們應對當前、未來國家安全威脅能力的提高，是時候更新這一基礎文件以反映現實問題，更好地支持情報活動。”同年8月，布什總統發布13470號行政令《12333號行政令美國情報活動的進一步修正案》，加強情報機構權力。DNI將為國家情報活動設定目標，發布管理收集、分析和情報共享的指導方針，制定政策指導美國與外國的情報關系；在必要時建立國家情報中心，決定情報界的使命和職能；更多地參與選舉，并在必要時參與高級情報人員的免職。此外，行政令維護并加強了對美國人自由和隱私權的保護，所有關于美國人的信息收集、保留和傳播都必須按照司法部長批準的程序進行。

2.4 FISA相關修正案進一步強化政府監控權力

隨著無線通信技術的發展，FISA已經不能覆蓋所有的情報范圍，且政府很多情況下都需要獲得法院命令才能開展情報監控工作，這為情報的迅速轉移提供了時機，可能無法使美國政府獲得實時信息。為促使FISA緊跟時代發展，美國政府對相關條款進行修正，嚴格限制FISC的授權，加強對包括美國人在內的監控。

2007年8月5日，布什總統簽署《保護美國法》，主要修正FISA第105條，強化對非美國人的監控。該法明確，FISA中電子監控的定義不得被解釋為包含針對有理由相信是非美國人的監控，這就允許情報人員無須獲得FISA規定的法院命令，就可以收集非美國人的情報信息。此外，該法為FISC審查情報機構監控非美國人提供了額外程序：基于“獲取不構成電子監控、目的是外國情報信息、獲取活動使用最小化程序”等條件，DNI和總檢察長可以在不超過1年的時間內授權獲取被合理地認為是非美國人的情報信息。該法頒布后180天即失效，但根據該法獲得的涉外情報監控授權及根據授權發布的命令，一直到授權或命令自身期限到期為止。

2008年7月10日，布什總統簽署《2008年FISA修正案》。2012年9月和12月，眾議院、參議院分別投票通過將該修正案延長5年。該修正案的重要內容是增加702條，授權美國政府無條件從美國境內電信和互聯網服務提供商等企業處獲得美國人的國際通信。雖然702條進行的監控依然在美國境內進行，但與FISA歷來進行的監控相比，702條的范圍更廣，且僅受有限的司法監督形式約束。

首先，702條允許政府毫無依據地監視美國人和非美國人之間的通信，授權政府在“電話或互聯網通信中至少有一方是非美國人”、“監控的重要目的是收集外國情報”的情況下截獲通信。允許政府將任何非美國人作為目標以獲取外國情報，例如允許政府在未授權情況下獲得可能正在策劃襲擊事件的非美國人的電子郵件或通話記錄。702條允許進行的監控遠超過維護國家安全所需要的范圍，為美國進行大規模情報活動奠定了合法基礎。

其次，對FISC在授權702條進行監控中的作用進行“嚴格限制”。FISC并非單獨審查行政部門的目標或被監控主體，而是每年審查一次能夠明確外國情報監控類別的美國政府的“證明”。這些類別實際上十分寬泛，往往涵蓋“外國政府及類似實體”、“反恐”和“大規模殺傷性武器”。根據外國政府證書的泄露版，FISC已允許美國情報機構行使其酌處權對190多個不同國家進行監控[7]。

《2008年FISA修正案》增強了《愛國者法》賦予美國國家安全局的權力[8]。政府的官方披露顯示，政府使用702條至少進行了“上游”監控和“PRISM”監控，對數據進行了大規模不加處理的收集。上游監控涉及到大量復制和搜索流入、流出美國的互聯網通信，在Verizon和AT&T等公司的幫助下，國家安全局通過直接進入美國內部互聯網骨干網——承載全球數億人口通信的物理基礎設施進行監控。通過上游監控，NSA可以無限制地復制并搜索通過其監控設備傳遞的大量個人元數據和內容，因此可以廣泛訪問通信內容。PRISM監控是直接從美國互聯網和社交媒體平臺公司獲取通信內容和元數據，政府先確定要監控的用戶賬戶，然后命令提供商向其披露這些用戶所有的通信和數據。通過PRISM監視，美國政府可以獲取實時通信和存儲通信。

鑒于911恐怖襲擊帶給美國國家安全的擔憂，這一時期政府情報監控立法改革以“權力擴張”為核心，主要內容和特點包括：1)監控對象方面，《愛國者法》擴大到所有人，但仍然區別對待美國人和非美國人，對于二者進行監控的目的、流程等設置不同條件。所有關于美國人的信息收集、保留和傳播都必須按照司法部長批準的程序進行，而對于非美國人的信息收集要求則相對寬松。2)監控客體方面，物理搜查擴大到“任何有形物品”。電子監控將電子郵件、通話記錄包括在內。3)監控流程方面，增加新的情報收集機構，明確美國增加情報授權的合法渠道，DNI、總檢察長等情報人員無需獲取法院命令收集信息的情況。設立公民自由保護官負責監督DNI有關隱私制度的執行。

3 棱鏡門事件：推動隱私保護成為立法改革的重要元素

2013年，美國情報機構長期進行大規模情報監控行動的棱鏡門計劃被披露。從傳統盟國到敵對國家，從國家呼吁民用互聯網接入記錄，世界各國網絡已被美國列入監控和監視類別[9]。為了提高美國在國際社會中的信譽并繼續保持監控的合法地位，美國進行了以“維護隱私權”為核心的第三次大規模情報監控立法改革，通過發布總統令、修訂FISA等制定有效機制限制政府監控權力。

3.1 《信號情報活動的總統令》確定非美國人隱私保護

2014年1月17日，美國白宮新聞秘書辦公室發布第28號總統令《信號情報活動》(PPD-28)，要求從政策和程序上保障信號情報活動中收集的個人信息。該令提出四大原則：合法收集，尊重隱私和公民自由，收集外國私人商業信息或商業秘密的目的限制，盡可能有針對性地進行信號情報活動。將批量收集非公開信號情報限制在偵查和反擊使用數據。

雖然該令承認非美國人的隱私，但后續幾乎沒有進行有意義的修訂或改革，美國總統可以很容易地修改或撤銷該令。2017年6月，美國政府發布2014年FISC意見的部分修訂版本，裁定PPD-28“按其條款而言不具有司法強制性。”[10]因此，即使法院裁定美國政府對PPD-28擁有司法管轄權，實際上也無法執行該裁決。PPD-28幾乎可以說是未對政府機構的監控行為作出有意義的限制措施，美國政府的監控行為仍在大規模持續進行。

3.2 《美國自由法》嚴格限制大量收集電話元數據

無論是出于維護國家安全和利益的政府行為，還是促進創新發展的企業行為，棱鏡門引起的大規模監控都令人無法容忍，越來越多的大型科技公司對其向美國政府提交用戶數據的方式質疑[11]，美國開始重新思考情報監控的適用范圍。在通信技術不斷進步的環境下，考慮到未經授權披露的風險以及維護公眾信任的需要，2013年8月，白宮新聞秘書辦公室發布《審查我們全球信息情報收集和通信技術的總統備忘錄》，指示建立情報和通信技術審查小組，審查美國是否利用技術收集能力最好地保護國家安全并有效推進外交政策。

2013年8月，奧巴馬總統宣布該審查小組正式成立。12月，審查小組發布長達300頁的《變化世界中的自由與安全》報告，提出旨在保護美國國家安全和推進外交政策的46項建議。明確美國政府必須保護兩種不同形式的安全，即國家安全和個人隱私安全，呼吁將1974年《隱私法》適用于全世界人民[12]。報告分析了《愛國者法》和FISA的相關條款，針對二者即將到期的現實情況及批量收集數據的行為，建議制定立法限制批量收集數據、提高透明度、加強非美國人的隱私保護并改革機構。

在此背景下，美國情報監控立法進行了歷史性的重大改革。2015年6月2日，美國頒布《美國自由法》，對情報機構大量收集公民電話元數據的行為施加嚴格限制，電話服務提供商將持有和查詢電話詳細記錄而不是政府。該法是1978年FISA通過以來，國會首次采取措施限制而不是擴大政府的監控權力，在第114屆國會(2015—2016)上曾被稱為尋求“國家安全和隱私保護的一種平衡方法”。該法延伸了《愛國者法》中很多到期的條款，主要內容包括：

1) 禁止根據《愛國者法》第215條批量收集美國人的私人記錄。對批量收集美國人電話記錄和互聯網元數據的國家安全機構進行重大改革；禁止根據215條和FISA筆記錄儀的相關規定批量收集數據，要求政府在合理可行的最大程度內限制收集范圍，禁止政府收集所有與特定服務提供者或廣泛地理區域相關的信息，例如城市或地區代碼；禁止根據國家安全信函批量收集數據。2) 授權情報機構以更有針對性的方式收集電話記錄。授權政府一天獲得兩項“電話詳細記錄”，當能夠向FISA法院證明具有合理理由懷疑搜索詞與外國恐怖組織有關時。3) 增加監控活動透明度。要求FISA中的情報機構進行政府報告；私人企業向公眾報告其收到FISA命令和國家安全信函數量；要求FISC對含有重要法律解釋的意見進行解密，如果無法解密則需要公開意見的摘要。

根據該法要求，美國法院行政辦公室主任必須在互聯網上公布FISC活動的統計數據。2015年至2019年，辦公室已發布五份報告，公布世界各國或地區政府機構向FISC提出的電子監視、物理搜索等申請、批準及被拒絕數量。美國法院行政辦公室主任每年向參議院情報委員會、司法委員會，眾議院情報委員會、司法委員會分別提交年度報告，接受DNI和總檢察長的解密后在互聯網上公開發布。解密后的內容至少包括：情報機構提交的監控申請訂單和數量，涉外情報監控法庭審議后直接批準、修改后批準、全部駁回，以及部分駁回的申請數量，任命的法庭之友名單等。

3.3 12333號令最新程序限制信息收集及處理

情報是預防恐怖主義、維護國土安全最為有效的手段，但這不能成為踐踏人權、損害國際關系的借口，一切情報活動都必須納入法治軌道在法律框架內進行，相應的監督機制亦是確保情報活動合法性與正當性的必要手段[13]，美國政府顯然對此有更加深刻的理解。2017年，中央情報局(CIA)發布根據12333號令收集、保留和傳播美國人信息的最新程序，平衡CIA情報責任與美國人隱私保護的關系。新程序共包含三個文件《CIA情報活動：司法部長根據12333號行政令批準的程序》《關于發布CIA更新12333號行政令程序的聲明》《CIA更新12333號行政令的司法部長指南》。

新程序對收集、查詢、處理信息都進行限制：1) 收集限制。對于無法及時評估其價值的信息，應該采取“合理步驟”將信息收集限制在實現CIA被授權的情報目標所需的最小數據子集中。收集針對美國人的信息只能在正式授權的情報活動中進行。2) 查詢限制。查詢CIA持有數據情況時，僅能針對CIA授權的情報活動進行。對特別敏感的數據進行查詢應附有查詢聲明，例如查詢美國人的通信內容。3) 處理限制。限制訪問未評估的電子通信及類似敏感數據，對這些數據的處理需要經過培訓后進行；除非符合例外條件，否則CIA專業人士提供后的五年內必須銷毀這些數據。4) 合規與監督。對可能導致獲取美國人個人信息的活動規定了授權、文件和定期審計要求。

3.4 《FISA修正案再授權法2017》加強涉外情報監督制度

2018年，美國總統特朗普簽署《FISA修正案再授權法2017》，加強涉外情報收集的保障、問責和監督制度，同時將702條的有效期(2018年1月19日到期)延長至2023年12月31日。修正案簽署當天，特朗普發布聲明稱：“702條已經被證明是最有效的外國情報收集工具之一，簽署修正案對維護國際安全至關重要。該條為美國人提供了強有力的隱私保護，禁止政府使用該條監控美國人，只有非美國人可能成為監控目標。”此次修正，意味著美國情報機構將能繼續在無授權情況下，監控美國境外目標的電子郵件和短信等通信。

修正案對702條進行了重大改革，增加了一些前所未有的保障措施，主要內容包括：1) 查詢程序要求。要求司法部長和DNI采用“符合第四修正案要求”的程序查詢根據第702條授權收集的信息，這些程序將控制搜索受到外國情報監視法院審查的有關美國人的通信。2) 使用和披露規定。限制根據702條獲取的美國人信息作為刑事訴訟的證據使用，除非FBI獲得該修正案要求的法院命令，或該刑事訴訟涉及死亡、綁架、嚴重身體傷害、對未成年人犯罪、關鍵基礎設施失能、網絡安全和跨國犯罪。要求分類披露有關美國人和非美國人的電子監控目標。3) 公開發布。司法部長和DNI必須每年公開發布適用于處理根據702條收集的美國人信息最小化程序的解密版本。

2020年4月，FISC發布的2019年度報告顯示，2019年FISC完全拒絕20份申請，部分拒絕38份申請，修改264份申請中所請求的命令，批準688份申請。僅2019年，FISC所拒絕的申請就超過了1978年至2013年間的申請數量總和，可見情報監控立法改革取得了顯著成效，對隱私保護產生了積極效應。

3.5 《國家情報戰略2019》強調隱私和透明度

美國情報監控戰略涵蓋內容廣泛且體系復雜。從橫向領域來看，美國情報戰略體系可劃分為若干相互聯系又相互獨立的平行部分，如反情報、信息共享、網絡空間以及情報人力資本等[14]；從縱向看，有國家層面的、情報界層面的、情報機構層面的，上一層面的情報戰略指導下一層面情報戰略的目標確立和基本原則。這里以美國情報的最高指導文件《國家情報戰略》為對象，考察其與情報監控法律的相互推動和促進作用。

早在美國情報局成立十周年之際的2005年，美國便發布了國家層面統一的《國家情報戰略》(NIS)。該文件提出了一個更加統一、協調和有效的情報監控框架，用于指導美國情報界的政策、規劃、收集、分析、運作、獲取、預算和執行等。NIS最早源于2002年的《國家安全戰略》，法律依據是2004年的IRTPA，主要目的是在美國情報界創建一個信息共享的新系統，使得美國情報監控工作更加有效率。NIS于2009年、2014年分別進行更新。21世紀，美國面臨著國內和全球環境的重大變化，為應對新威脅并抓住新機遇。2019年，美國國家情報局發布第四版NIS，明確了情報機構的職責和分工，在未來四年指導美國十七個情報機構的工作方向。面對充滿對手和威脅的整體戰略環境，改版戰略提出了四大優先事項：整合、創新、伙伴關系、透明。

NIS自從2005年發布之后就被不斷調整，迄今為止一共發布四版，但本質目標都是通過構建集中化、一體化的情報界和創新實現美國情報活動的轉型，以便在執行任務中取得最佳效果和價值。而隱私保護、透明度是NIS的重要組成部分，第四版NIS明確要求“將隱私和公民自由納入情報界的政策和計劃”，“在不損害國家安全的前提下，促進情報界有適當的透明度來公開信息。”

棱鏡門逼迫美國在立法上限制政府監控行為，采取調整監控權力的迂回路線，以迎合國內外對于隱私和知情權被侵犯的擔憂。此次情報監控立法改革側重規范監控流程、增加透明度及保護隱私：1) 監控對象方面，仍然區分美國人和非美國人，但進一步加強了兩者的隱私保護措施；2) 監控客體方面，加大限制政府收集信息的范圍，例如禁止政府大規模收集電話元數據，禁止收集城市或地區代碼等與特定服務提供者或廣泛地理區域相關的信息；3) 監控流程方面，在收集、查詢、處理、披露、公布信息等階段都增加了嚴格的程序限制，尤其強調增加透明度。

4 我國情報監控政策構建及法制化路徑

我國更多通過部門規章或內部文件進行情報監控活動，情報監控立法層級低，情報活動缺乏透明度。通信技術的廣泛應用使傳統調查和偵查方法變得越來越困難，強化和擴張情報監控活動成為各國的普遍選擇。2017年，我國發布情報領域第一部綜合性立法《國家情報法》，提升立法層級，推動我國情報活動的法制化道路。然而，我國目前存在的立法內容較為原則、監控活動具有秘密性問題，使情報監控活動仍然面臨著巨大的不確定性，且容易產生公權力濫用的風險。美國情報監控政策立法的發展歷程及內容，對改進我國的國家安全情報工作、建成情報強國，具有重大借鑒意義[15]。

4.1 完善情報監控的頂層設計

美國在2005年就發布了國家層面的情報戰略，并且隨著情報活動的實際需求、國內外環境變化、新技術的挑戰不斷更新完善。迄今為止四版的NIS都提出了情報界的任務目標和企業目標，為美國情報未來發展指明方向。此外，美國還通過發布總統令、行政令的形式確定情報監控的原則、行動方向等，以此指引立法改革。我國情報監控并未有政策層面的規定，即使網絡空間領域的首部文件《國家網絡空間安全戰略》也并未對情報監控活動作出指示。情報監控在維護國家安全、便利重大刑事調查、預防和打擊恐怖主義方面具有不可替代的重要意義，國家和政府的情報收集及分析能力在一定程度上決定了突發和應急事件處置的完備性和有效性。戰略、政策文件等頂層設計能夠劃定當前和未來規劃，洞察國內外網絡安全發展形勢。我國應該借鑒美國對于情報監控的戰略及指令體系，加快頂層設計，以指引法律、行政法規層面的情報監控制度完善，提升國家情報收集和分析能力。

4.2 完善情報監控的程序規定

以我國公開的法律層面的情報立法《國家情報法》而言，在情報監控流程方面，主要強調“任何組織和公民依法支持、協助和配合國家情報工作”，“國家情報工作機構根據工作需要，按照國家有關規定，經過嚴格的批準手續”。這里的“依法”、“按照國家有關規定”表述模糊，對于“嚴格的批準手續”并未明確具體的審批流程和有權批準的機構。要求組織和個人配合國家情報監控是國際通行做法，美國和我國的情報立法都不例外。但《國家情報法》關于“依法”等類似規定，導致情報監控流程難以合規，不僅會降低法律的可操作性，還可能使得外國政府及企業以“中國企業將配合政府開展竊密行為”為由(主要針對第七條)，對我國進行無端指責。建議我國情報監控按照信息生命周期制作詳細流程，明確信息收集的條件、原則、存儲措施、存儲時限及違反的處罰制度。建議成立專門的情報申請審批機構(類似美國FSIC的獨立審查員)，并嚴格機構成員的選拔條件，由機構對申請進行獨立審查并授權。

4.3 增加情報監控的透明度

出于維護國家安全和利益需要，情報監控一般具有秘密性。然而，透明度對于公眾監督政府機構監控行為及分析立法影響至關重要，公眾的知情權必須被保證。最近幾年，美國情報監控立法對政府和企業增加了公開義務，政府機構要進行報告并接受監督，私人企業要向公眾公開其收到的監控命令和國家信函數量。此外，美國在最新的NIS中再次強調透明度的重要性。出于保護國家秘密或者商業秘密的考量，監控過程的細節可以不公開，但至少應該公開政府情報活動的結果。我國《國家情報法》未要求政府機構公開披露監控結果，不利于保護公眾知情權，更有可能引起境外政府機構和企業的不信任。為保證公眾知情權，建議國家安全、公安機關情報機構在解密之后公開企業或個人的協助結果，披露申請數量、情報監控主體等基本情況。

4.4 構建內外平等的隱私保護原則

日益增長的網絡攻擊、恐怖主義、網絡犯罪迫切需要情報活動開展重要工作以保護安全。但應對這些威脅的大規模情報監控工作會干擾民眾的基本權利，尤其是隱私和數據保護[16]。情報監控立法應始終以“尋求一種能夠獲得必要調查數據，同時增加隱私保護的解決方案”為目標。對于個人信息，建議嚴格按照《信息安全技術 個人信息安全規范》(GB/T35273-2020)標準所規定的范圍進行分類，對敏感和隱私信息應該具有更嚴格的收集條件、審批流程和保護措施。出于執法需求等收集敏感信息的應該以郵件、短信等方式通知信息主體，保證其知情權和申訴權。機構設置方面，可以借鑒美國2004年IRTPA，在情報機構內部設立公民自由保護官，監督隱私信息收集過程的規范性。目前，我國加快了《個人信息保護法》的制定進程，應該在這部專門性立法中增加公權力侵犯私權利的民事補償或救濟措施。需要特別注意的是，區別對待原則容易使得政府機構濫用監控權力，引發執法不規范情況，我國應避免美國的內外有別原則。

5 結 語

美國是運用情報監控最為靈活和多元的國家，這也使其國內的情報監控立法極為發達。為了適應不斷變化的國際形勢，美國情報監控立法對透明度、隱私保護等進行了多角度改革，在保障個人基本權利與維護國家安全利益之間尋找“最大公約數”[17]。網絡恐怖主義、網絡攻擊等安全事件頻繁發生，愈發凸顯出情報監控活動的重要性，而公民隱私意識的覺醒增加了情報監控流程制定和立法內容的復雜性。2020年2月，“華盛頓郵報”披露，美國中央情報局通過控制瑞士Crypto公司，竊聽全球120國最高機密長達數十年，此事件使得情報監控活動的合法性邊界再度被思考，各國的情報監控立法行動和態度更為審慎。我國應該盡快推動情報監控活動的頂層設計，發布相關政策、戰略文件予以重視。在法律層面，應該致力于推動情報監控的程序合法化、增加監控行為的透明度，并完善監控過程中的隱私保護措施。