金木水火土命查询表本文主要分析联调局诉苹果和美国诉微软两个案例,在美国法的背景下讨论当依据的令要求技术公司或网络服务提供商配合提供某些客户信息,而后者提供所引起的法律争议问题。笔者通过梳理法院在处理这类问题上的思和关注点,进一步探索事实背后的共性和实质。虽然没有提出完善的解决方案或者政策,但是笔者希望通过分析和提出问题,厘清法律和政策方面的逻辑,提出一些可能的风险和考虑因素,为进一步研究可行方案打下的基础。
在信息时代,我们的个人数据储存在抽象的电子信息海洋之中。作为消费者和被服务者,我们不知道自己的数据究竟在何处,也不知道应当如何安全地掌控这些数据。客户的隐私不受非法侵害——这似乎更像是类似苹果、谷歌、脸书和其他信息技术公司或者网络服务提供商的任务。近年来,随着网络的普及和科技的发展,有一类案件越来越引人注目,即依据的令要求技术公司或网络服务提供商配合提供某些客户信息,而后者提供,于是双方将问题交由法院解决。尤其是在涉及跨国和犯罪的情况下,这类案件正好表现了私人隐私和利益之间的直接冲突,因此具有很大的研究价值。
本文主要分析两个案例——2016年的联邦调查局(联调局)诉苹果案和2017年的美国诉微软案的案件事实和法律问题,从美国国内法角度对争议点进行简要分析。之所以选择这两个案例,是因为一方面,它们都吸引了相当大的注意,在同领域案件中有一定的开创性和典型性;另一方面,笔者认为它们分别代表了同一个问题的两个方面。这个问题就是在执行令遇到障碍时,技术公司或者服务提供商是否应当,以及应当如何配合和协助。
联调局诉苹果案中,障碍是技术能力上的。而美国诉微软案中,障碍则是地域上的。通过讨论这两个案例,本文旨在梳理法院在处理这类问题时的思和关注点,进一步探索事实背后的共性和实质。虽然没有提出完善的解决方案或者政策,但是笔者希望通过分析和提出问题,厘清法律和政策方面的逻辑,提出一些可能的风险和考虑因素,为进一步研究可行方案打下的基础。
2016年2月16日,美国苹果公司的用户们收到了一封来自公司总裁的邮件。邮件称:“美国要求苹果公司采取‘史无前例’的手段用户的信息安全。苹果反对这一‘影响范围远远超过法律本身’的要求。”随着邮件的公开,苹果公司与联邦调查局(即信中所指的“美国”)立刻成为人们关注的焦点。信息安全、隐私权、反恐、以及公共安全等关键词在、司法界、信息技术行业和数码产品用户中掀起了一波讨论的热潮
2015年12月2日,美国圣伯纳迪诺发生了一起严重枪击案(后被定性为“”),14人死亡,22人受伤。在后续的调查过程中,联邦调查局取得了被击毙的恐怖赛义德·法鲁克在涉案时间段内使用过的iPhone 5c手机,同时也取得了对于该手机中存储的信息内容的令。
但是,该手机受到密码。联邦调查局担心如果使用普通的穷举解码法(解码,Brute Force Decryption),有可能触发手机程序设置自动删除内存。所以,司法部援引《全令状法案》(All Writs Act, 28 U.S.C. § 1651,AWA “法院有权签署”必要或适当的“令状,以协助其在法律适用和原则允许的范围内行使管辖权”),向中区法院申请强制令,要求苹果公司为执行令提供“技术支持”.具体而言,“技术支持”包括要求苹果编写一套可以植入该部手机内存的软件,在手机处于密码的状态下实现两个目的:第一,关闭手机的自动删除内存功能;第二,允许执行某种自动穷举破解的程序。法院裁定支持司法部的申请,签署了强制令。苹果执行这一强制令,并提出了抗辩。
在案件事实中,有两点尤其值得注意:第一,联邦调查局已经取得了令,以获取涉案手机中的信息。第二,根据苹果的说法,公司现在没有符合要求的解码程序,也就是说要求苹果特别编写代码,“创造”出新的解码程序。
从法律层面上,此案争议点在于法院能否对1789年的AWA进行扩张解释,以涵盖授权强制苹果公司提供解密的技术支持。司法部认为,根据AWA,法院有权要求苹果公司提供相关的技术支持,因为并未为AWA的适用设置限定条件。而且,除了AWA之外,没有特别法阐述这一问题。苹果提出两点理由。
第一,虽然没有明确表明类似苹果的公司不应承担此类义务,但是在通信公司类似义务的《通信协助执法法案》(Communications Assistance for Law Enforcement Act 47 U.S.C. §§1001-1010, CALEA) 中,明确表示相关的义务不能延伸适用到其他主体。而目前,鉴于全国范围内的政策讨论,应当考虑立法来解决这一问题。此时扩张解释AWA,可能导致AWA与新法,乃至CALEA等一系列法律之间的不协调。
第二,在1977年的United States v. New York TelephoneCo.案中,最高法院支持了要求强制电话服务商提供电话记录器的技术支持。当时法院指出,电话服务商的负担轻微;电话服务方面的法律规制已经很健全;要求提供的技术支持与公司的商业形象“不对立”(Antithetical)。苹果辩称,编写联邦调查局要求的程序对公司而言负担过重、成本过大;并且这种“后门”程序与苹果一贯重视用户隐私系统安全的商业形象严重对立。另外,苹果还提出了关于第一修正案和第五修正案的抗辩,指出强制编写新程序等同于表达。
联邦调查局与苹果之间的争议发生在非常特殊的社会利益冲突背景之中。从本质上讲,冲突的一方是机构(执法机关)在刑事侦查方面的利益。另一方是信息行业、民间团体以及部门在数据信息安全方面的利益。值得注意的是,部门同时拥有对立双方的利益。这意味着该冲突在一定程度上是不可调和的。有限通过进程可以实现的解决方式仅仅是尽可能地通过构建和改进法律体系来进行平衡。这种构建和改进是和技术发展同时持续进行的。
从电话到电子邮件,从计算机硬盘到手机内存,新技术的出现时常超越现有的法律体系范围。有时候,法院可以通过在新背景下解释已有的法律来解决问题。而在已有法律已经过于滞后或宽泛的情况下,便通过新的立法来法律能够适应技术发展带来的挑战。所以,这场利益冲突,不仅仅是发生在民间层面的,也是发生在更高的立法和行政层面(即与白宫)。而无论法院作出何种判决,或者采取何种立法,都必将对美国、乃至于全球信息行业隐私与之间错综纠缠的关系产生重大的影响。
在政策方面,苹果指出如果法院支持,那么判决将会带来一系列负面后果。首先,编写破解程序本身即是系统安全,有可能为黑客和其他犯罪提供便利。其次,苹果拥有广泛的海外市场;如果美国作此先例,海外也会向苹果提出类似要求。这将造成更大范围内的危机。再次,尽管联邦调查局表示这一申请仅仅针对圣伯纳迪诺案中的一部手机,但实质上,这将涉及到所有类似案件中的手机设备。最后,这一先例将造成滑坡效应,即接连影响到所有加密的设备。
同年3月1日,在一起同样涉及到要求苹果为犯罪嫌疑人iPhone解密的类似案件中,纽约东区地方法院的地方James Orenstein裁定AWA不能扩张适用,即支持了苹果的主张。判决指出,要适用AWA,首先,必须证明其申请的强制令满足以下三个条件:第一,强制令能够协院行使;第二,强制令是“必须且适当”的;第三,强制令与广泛的法律适用原则相符合。其次,即便满足了这三个条件,法院仍然可以基于其他因素的考量其申请。也就是说,法院具有完全自主的裁量权,即使条件满足,也不必然做出支持判决。
在本案(指纽约案)中,认为第三个条件不满足。对于在没有明显的情况下,法院应当如何解释AWA(或者说,如何推断的倾向),认为,根据之前在许多技术与信息安全问题中的(例如将CALEA适用范围扩张等问题),可以推断出不同意积极信息安全的态度的趋势。
另外,还提及其他考量因素,包括:案中手机与犯为联系不紧密;提供支持将使苹果承受过重的负担(从品牌效应、商业利益和一贯安全政策方面);更加广泛和深远的社会影响等等。因为纽约案是有关毒品销售的犯罪,所以在这一案件的利益权衡中,天平两端分别是商业或经济利益和毒品犯罪的情报,没有涉及任何反恐或的讨论。
纽约案与圣伯纳迪诺案虽然极其类似(都是关于AWA是否授权强制苹果公司提供技术支持),但是也存在着显著差别。在圣伯纳迪诺案中,涉案手机是运行iOS 9的iPhone 5c,如前文所述,苹果目前没有现成的解密技术。也就是说要求苹果编写新的代码来实现解密。而在纽约案中,涉案手机是运行iOS 7的iPhone 5s.苹果已经拥有解密的技术能力,并且也曾经在类似情形(超过50起案件)中协助进行解密。从理论上来讲,苹果在圣伯纳迪诺案中提供协助的成本,是应当大于在纽约案中的协助成本的。
尽管普遍认为的判决具有开创性的意义,但是这一判决对圣伯纳迪诺案的程序是没有任何拘束力的。首先,这一判决仅仅是在地方层面,已经提出了上诉。其次,即使上级法院(联邦第二巡回上诉法院)做出了相同判决,案件(属于第九巡回区)也不受其制约。换而言之,除非纽约案一诉至最高法院,最高法院做出了普遍适用的判决,这个判决才会对其他法院产生实质性的判例效力。
和许多人预测的一样,这个案件并没有能够走到最后。2016年3月28日,就在法庭日程安排口头辩论开始的前一天,撤销了诉讼请求,表示已经斥资一百三十万美元购得了所谓的“黑客工具”,得到了手机中储存的数据信息。这令人十分惋惜,因为我们没有机会看到作为司法机关的法院会对这一问题做出怎样的解释。值得注意的是,同年4月22日,前文提到的纽约案中,也撤消了诉讼请求,解释是有人已经提供了正确的手机密码。
3月7日,英国通信总部(Government-Communications Headquarters, GCHQ)负责人Robert Hannigan在美国麻省理工学院进行了关于加密、隐私与信息时代的情报收集主题的。他认为,从技术层面上没有必要端对端加密(End to End Encryption, E2EE)。同时,人们必须面对加密技术为社会带来的层面的挑战。一方面,应当授权强制技术公司提供技术支持以避免安全风险。另一方面,他强调自己并不倾向于强制“后门”(Backdoor)。Hannigan呼吁技术产业与进行更加广泛的合作和讨论,以寻求一种可行、系统且合乎比例的方式来面对所谓的“加密”.对于执法部门在实践中应当如何处理类似难题,他提出可以“寻求其他方式获取信息,绕开加密设备的障碍”,并且引用图灵的名言“不存在完美的系统”.这似乎是在暗示,调查人员可以对系统的缺陷之处进行有效合理的利用。有趣的是,在圣伯纳迪诺和纽约这两起案件中,某种程度上,调查人员确实是这样做的。
同年4月,情报委员会(U.S Senate Select Committee onIntelligence)开始拟定立法草案提交。这一草案意在将讨论的核心从司法层面提升到立法层面,以便进行更加全面的考量。毕竟,法院只能就案件本身进行裁判,而或许能够为这一问题提供更富有创造性的解决方案,例如要求当州或联邦要求“某人提供产品或者技术来协助信息交换、处理或者储存数据时”,这个人必须以清晰易懂的形式提供相关数据,而且,任何开发软件或者设备的人都必须确保自己具有执行上述法院命令的能力。
如今,几乎每个人都在使用所谓的“云”来存储数据。但是“云”究竟位于哪里?大概很少有人考虑过这个问题。事实上,“云”就在网络服务提供商位于世界各地的服务器之中。这种将数据储存在海外的做法带来了全新的管辖权问题。当信息技术的发展使得数据逐渐摆脱了国境线的,法律应当如何解决公和法院判决在地理上的适用范围?2017年10月16日,美国最高法院同意受理司法部提交的美国诉微软一案,解决微软公司储存在位于的服务器上的数据信息问题。不同于联调局诉苹果案中的技术屏障,在这个案件中,关键的问题在于在数据信息无形且错综联系的背景下,美国法律的域外效力如何?
2013年12月4日,美国纽约南区联邦地区法院的治安James C. Francis IV根据1986年的《存储通讯法案》(Stored Communication Act, SCA)签署了一封令,要求微软公司向执法机关提供一位账号用户的部分电子信息。这位用户涉嫌毒品走私犯罪,当时身份还没有确定。令要求微软并披露“存储在微软所有的财产、或微软、控制和操作”的,“该账号账户中储存的所有电子邮件,包括发送的邮件”和其他“除实质内容以外的信息”,包括“用户姓名和国家”.微软提交披露,指出地区法院没有要求微软披露储存在的相关数据,因为SCA的适用范围仅仅局限在美国境内。治安了这一主张,认为从SCA的文本结构和立法历史来看,当时的立法意图是“无论数据储存在哪里”,SCA都能够适用。微软上诉至第二巡回法院。上诉了治安的判决,认为SCA没有域外效力,所以不能强制微软披露储存在海外服务器上的信息。
此案的主要争议点是,一个美国的电子邮件服务商,是否必须遵守法院根据SCA,即18 U.S.C. §2703签署的令,在美国境内披露其掌握的相关数据,尽管这些数据的储存地点位于美国境外。SCA是1986年美国制定的《电子通信隐私法》(Electronic Communications Privacy Act, ECPA)之下的条款,专门电子通信内容,在没有授权的情况下获取个人储存的通讯信息,限务提供商自愿披露客户数据,以及规制行为。其中最重要的之一,也就是本案的核心§2703指出,可以通过三种方式要求电子通信服务提供商提交相关信息:行政传唤令(administrativesubpoena)、法院命令,以及令。前两种方式需要证明的条件标准稍低,而本案中治安签署的是第三种,即令。SCA,联邦法院签署令,必须“使用联邦刑事诉讼法中的程序标准”,所以只有当存在合理依据(probable cause)时,才能签署。
治安认为,从SCA文本上说,§2703(a)与刑事诉讼法第41条结合,表达的意义是不明确的。他指出,按照微软的主张,§2703(a)完全将第41条的内容吸收,包括刑事诉讼法中执行令的地域。但是同时,也有可能§2703(a)只吸收了第41条程序方面的,而其他实体的,例如执行令的地域,则应当援引其他法律渊源。基于存在这个理解分歧,治安认为应当参考立法历史和的立法意图。经过分析法条,结合立法过程,他认为SCA令和传统第四修正案令的区别在于,前者并不是由执法机关亲自执行,而是只需要服务提供商配合提交信息,所以有一定类似传唤令(subpoena)的性质。而因为执行传唤令,只需要服务提供商持有或者控制相关信息,无论信息实际处于何地。
而在电子时代,我们只需要面对屏幕就可以读取信息。所以,实际“”发生的地点是读取信息的地方,而非信息储存的地方。本案中,微软对储存在的数据信息拥有控制能力,也能够获取,所以,这里并不属于域外执行的情况。而且,考虑到实践中的情况,如果无法通过SCA获取相关信息,那么就很难有其他手段可以实现目的(例如,双边司法互助条约执行程序复杂且耗时等等)。而如果采取微软主张的解释方式,那么个人只要通过常住信息,让服务商将他的信息储存在国外服务器,就可以逃脱调查了。所以治安认为“不太可能认为§2703(a)能否适用是取决于数据实际存储地点的。”最后,关于“推定联邦法不会产生域外效力”的惯例,治安认为此时的SCA令根本不涉及“外国”这一要素。而且,执行令只需要微软配合,不需要美国人在域外进行任何行动。综合以上几点,治安驳回了微软的请求,要求其执行令。
在上诉中,第二巡回法院的认为,本案要解决的问题是“是否预见到,并且希望SCA的效力及于境外。”首先,认为从文本和立法过程来看,SCA效力不能及于境外;其次,在本案中,关于境外适用SCA令的请求是不的。也就是说,上诉法院了治安的判决,认为不得强制微软提供储存在境内服务器上的客户个人数据。
对于SCA能否在域外适用,上诉考虑了法条的文本和立法过程。从文本上看,“传唤令”和“令”是明显的两种情况,没有任何迹象显示试图将其合二为一适用。而且,§2703中也没有任何“确定性的语言”表明本条款是可以在境外产生效力的。从立法过程上看,上诉认为没有表达任何“跨境适用”的需要,立法者考虑的只是的标的物位于服务提供商所在地,即美国境内的情况。所以,没有意图在境外适用§2703.
指出,§2703的核心在于“披露”.而上诉认为,结合SCA文本和相关的刑事程序法,§2703的立法核心在于储存通讯信息的私密性,“隐私是关键考虑,”法案的核心利益在于“对存储通信私密性的合理期待。”所以本案中,虽然微软是美国公司,争议确实与美国有着密不可分的联系,但是这种联系并没有落入SCA的核心考虑范围内。
认定SCA的核心在于用户隐私之后,上诉进一步指出,在SCA之下,只有在“客户受的信息被获取”的地方,而非“客户本人所在地或者微软公司在美国的所在地”,才能“客户的隐私”(即相关信息)。
所以,综上所述,上诉认为SCA没有授权美国法院签署令,要求服务提供商披露储存于海外服务器的客户个人数据。
在请求最高法院聆讯的诉状中,司法部将重点放在相关行为的地理上,指出“当法院签署令,要求在美国境内的服务提供商在美国境内提供其控制的资料,那么不管服务提供商将数据储存在国内还是国外,都应当遵守执行令的要求。”司法部引用了几个美国执法机关要求外国银行提供记录的案件来支持自己的主张。换而言之,披露这一动作发生的地方是SCA是否适用的决定性因素,而非实际数据储存的地方。微软则主张第二巡回法院对域外效力的观点,以及指出正在考虑修改SCA的适用范围,但其目前效力范围还仅限于美国境内。
正如前文所述,目前此案正在审理当中。无论结果如何,毫无疑问,法院的判决将对美国公司云储存数据的实践产生一系列影响。在未来的几个月之内(本文撰写于2017年11月),学界、法律界和技术行业或许会展开对于更宽泛的安全和隐私平衡问题的讨论。尤其值得注意的是,法院的决定不仅仅涉及到美国公司在国内和海外的利益和风险,还涉及到享受美国公司服务,其个人数据存储在美国境内或者境外的外国的利益,有可能导致美国与其他国家之间立法和执法上的冲突。
美国的国内法判决影响不仅局限在国内范围,更对国外,尤其是其他试图用法律来平衡安全与隐私的国家起到很大的引导作用。以欧盟为例,2018年5月即将生效的《欧盟数据通用条例》(European Union General Data Protection Regulation, PR)对“个人数据”的概念界定更加宽泛,而且明确提到了关于“数据”(location data)的。根据《欧洲公约》(EuropeanConvention on Human Rights)个人隐私的核心原则,和《欧盟基本宪章》(EUCharter of Fundamental Rights)第八条的,国家必须每个人“有权关于自身的个人信息”,并且要“处理个人信息必须出于特定目的、手段恰当,以当事人同意或者其他法律允许的理由为前提。”PR进一步对数据做出了定义,特别考虑到在欧洲发展业务的美国公司可能出现的问题,了一系列冲突法规则。例如如果第三国法院判决要求数据控制者或者处理者“转移或者披露数据信息”,只有当“基于有效的国际条约,例如欧盟或者国与第三国之间的双边司法协助条约”时,才能执行。
当然,美国的判例法在欧洲法院不具备法律渊源的效力,后者在处理隐私权问题上,通常倾向于采取个案分析的方式。对于业务涉及处理欧盟个人数据的美国公司或者组织而言,PR显然会带来实质性的影响。也就是说,如果要求公司提供客户的个人信息,即使符合第四修正案的要求,也有可能违反PR.值得注意的是,这里的美国公司不仅包括直接处理欧盟个人数据的公司,还包括为欧洲公司提供收集和存储数据服务的公司。
这些公司面临的风险在于,如果美国与欧盟或相关国之间不存在司法互助条约,公司在美国法院的令要求下必须提供储存在欧盟范围内的数据或者和欧盟相关的个人数据信息,那么这些公司可能面临两难境地:不执行令的国内法制裁,或者违反PR的欧盟法制裁。事实上,早在此之前,美国和欧盟已经在这一问题上已经发生过多次冲突,例如美国与欧洲委员会之间的安全港协议问题、脸书公司在的数据诉讼等等。实践中,这些问题距离得到实质性解决,还有相当长的距离。
有趣的是,为了规避风险,许多公司在欧洲的数据中心采取了数据加密的方式,正如联调局诉苹果案一样,在这种情况下,公司为客户提供解密手段,客户即成为唯一有能力获取解密数据的人。不过,这种做法的法律后果依旧不甚清晰。
正如文章开头提到的,之所以讨论这两个案件,不仅仅是因为二者都极具典型性,吸引了的关注,更因为它们分别代表了同一个问题的两个方面。在网络技术发达的信息时代,利用传统法律条款申请获取的令难以得到执行,需要服务提供商的支持或者配合。而后者出于种种考虑,不愿意执行取得的令。二者之间发生争议,必须由法院来解决。联调局诉苹果案侧重于技术方面的阻碍,而美国诉微软案则是侧重于地域方面的阻碍。虽然案件的核心有所区别,但是某种程度上都代表了一个问题,即当技术发展与法律执行产生冲突,陷入僵局,究竟谁才有最终决定权?这个问题不仅是法院,更是立法机关应当仔细考虑的。
联调局诉苹果案的核心在于隐私权。我们可以观察到,很明显,律师和信息技术专家对于“隐私”(Privacy)的理解存在着巨大的差异。在美国国内法语境下,对隐私权最简单的解释也许是布兰代斯著名的“不受干扰的”(Right to Be Left Alone)。第四修正案的隐私权不受无正当理由的。而对于信息技术行业,隐私意味着安全对话的能力,即提供一种技术,两个人之间进行对话,内容不为第三人所知。对技术专家而言,隐私由逻辑和计算定义的,没有任何解释空间。换而言之,一个系统只有两种可能性,安全(私密)的,或者不安全(非私密)的。联调局和苹果公司之间的交锋,某种程度上代表着强调与司法程序的执法部门和强调系统安全与风险的技术行业之间的巴别塔困境。
而相比之下,美国诉微软案的实质似乎并不属于个人隐私问题,因为在签署令时,法院已经认定存在合理的依据。虽然涉及的个人数据当然属于隐私,但真正问题的核心不在于是否可以获取的数据,或者如何获取数据,而在于美国的法能否在微软公司位于的数据中到执行。这里涉及到更加复杂的国家主权问题。从目前司法部和微软提交的诉状来看,还不知道双方是否会处理,会如何处理这个问题。值得注意的是,在之前第二巡回法院的案件中,国向法院提交了法庭之友意见,陈述关于国际事务的立场。此次上诉至最高法院,不知方面是否依旧会选择使用法庭之友意见的方式参与其中。
而且,从影响意义上看,联调局诉苹果案整个过程表现出强有力的隐私政策带来的反应和立法进展。而美国诉微软案涉及的以“数据储存的物理”为标准的分析方法,无论案件结果如何,都会对未来的司法,以及商业实践带来巨大的影响。具体而言,如果意图避免造成域外执行令带来的法律冲突问题,其很有可能利用立法要求服务提供商将数据储存在本地,即“数据本地化”.这样一来,对于本地的存储的数据就拥有了更大的掌控能力,更容易通过法律的手段“和控制”的通讯信息。自然,服务提供商也就处于更加弱势的地位,面临信息安全和隐私保障的风险。
首先,这两个案件中申请令的法律基础都是颁布至今时间已经相当长的法案,联调局诉苹果案中的AWA尤甚。这说明科技的发展和电子网络化的普及为传统的立法思维方式带来了前所未有的挑战。也许只相隔短短几年,当时的立法者就完全无法预测如今相关法律适用的和可能产生的问题。这时,立法目的就显得尤为重要。事明,以特定技术为主要考量的立法是难以延续的;相比之下,以所的核心利益(例如个人隐私)为主要考量,在技术方式的方面保留一定弹性空间,更有利于立法在迅速变化的现实中持续发挥积极作用,不会成为阻碍。
更重要的是,如果我们进一步将这两个案件的争议抽象概括,便会得到一个更加困难的问题:技术发展超越了法律文本的内涵外延时,谁来决定取得信息的范围?在联调局诉苹果案中,联邦调查局持有的令,所以不涉及任何第四修正案的问题。而当技术阻碍了取得相应的信息,谁有权来决定是否移除这种障碍?是法院?还是技术公司?而在美国诉微软案中,同样持有的令,而如果按照上诉法院的判决逻辑,微软公司仅仅通过改变客户数据储存的地理(将数据储存到到另一个国家的服务器),就可以执行令。
在这种技术公司或者服务提供商处于极其的情况下,对于而言,问题就不仅仅是信息安全个人隐私与利益的平衡,更是如何机制在信息时代正常运作。正如美国诉微软案第二巡回法院一位上诉的个别意见中提到的,“美国法律是否能够规制美国境外的行为,这个问题不应当是由法院来解决。而这里,法院只是通过SCA文本来推断的意图。但是直到对SCA做出修改或,法院只能暂时按照条文本身的含义来进行判决,即SCA没有域外效力。”然而现实表明,在法律更新方面,立法机关的脚步还远远没有跟上。
面对信息时代给传统令的执行带来的阻碍,法院和立法机关一方面要符合的,一方面要个人的隐益不受侵害,还要处理同私人技术公司和服务提供商之间微妙的关系。美国近年来逐渐增多司法实践和立法尝试都显示出问题的复杂性和难以预测性。应当如何定义技术,如何界定边界,既可以取得有效的信息,又能够避免为信息设施和个人数据安全制造额外的风险?更进一步,赋予的以公共安全为目的行使的与用户个人隐私权应当如何平衡?在这场博弈中,技术公司,作为掌握最前沿的技术手段、以商业利益为经营目的,同时又承担一定社会责任的私主体,应当扮演何种角色,受到何种制约?在技术发展迅速、全球安全局势严峻的今天,不仅仅是风口浪尖的英美,世界在立法执法过程中,都面临着这些诘问。
而在全球视野下,由于科技发展的不平衡,在这方面法律的成熟程度的差异较大,也为国际合作带来了实质性的困难。联调局诉苹果案中,虽然没有直接涉及国际性因素,但苹果是跨国公司,在其他国家进行业务活动时也面临当地法律制约和潜在的法律冲突问题。美国诉微软案则更加明显,直接提出了美国和欧盟法律给微软一类的服务提供商带来的处境。随着云技术的进一步广泛普及和可以预见的数据本地化热潮,势必会主动或被动地卷入这场信息技术、个利、与主权相互碰撞的漩涡之中。无论是立法机关、法院、私人公司还是个人,都必须做好准备。(王奇帆,都三一学院博士研究生;研究方向比较刑法、国际公法、与法)
本文由 325游戏(m.325games.com)整理发布
网友评论 ()条 查看