胡江宁:论信息安全与创新政策的平衡

选择字号:   本文共阅读 568 次 更新时间:2013-09-17 22:17:58

进入专题: 信息安全   加密技术   抑制创新   出口管制  

胡江宁  

  帮助美国推倒阻碍信息自由流动的“柏林墙”。{14}

  (二)“无尽的前沿”

  1.“科学资本”

  对科技发展的未来估计不足,也许是对科技创新政策与信息安全政策之间存在对立的有力解释。但实际上,具有信息优势的美国,却早就对科技的走向了然于心。1945年7月,美国“曼哈顿计划”的发起人和项目主管万尼瓦尔·布什(Vannevar Bush)在致时任美国总统的报告—《科学,无尽的前沿》(Science: The Endless Frontier)里谏言:美国应在第二次世界大战后,建立一个以高校和科研机构为中心的信息环境。[10]{15}事后,美国人回忆,正是布什的报告界定出美国科技政策的框架,让美国因此而受惠—在科学上成为世界的领导者,缔造世界一流的大学教育和科研体系,为美国和其他国家培养出众多的科学家和工程师,也为学术界、产业界和政府输出那些并非一家公司或实验室能完成的科技成果。{16}

  不只是美国自己引以为傲,外界已经普遍认为:作为创新的温床,美国的科研环境,无论硬件还是软件,都具有优势。作为软件的组成部分,法律和政策恰恰是美国的优势所在。《1980年拜杜法案》,[11]奠定了美国科技创新的法律基石,就是明证。该法案解决了政府资助研发、实现专利归属以及相关专利产业化的问题。

  2.“鼻息”的自由

  美国在认识到科研的重要性后,理应保障包括科研领域“言论自由”在内的诸多创新软实力的进步,但加密技术领域的科研,却遇到了令人“窒息”的政策障碍。美国对涉及加密技术的信息并不鼓励自由流动,在《出口管理条例》中就曾有“出版前审查”和申领许可证的规定。

  1992年,加州大学伯克利分校的学生丹尼尔·J·伯恩斯坦(Daniel J。 Bernstein),出于公布学术成果的目的,需要发表论文。论文除涉及他自己的加密技术成果“鼻息”(Snuffle),[12]还有与论文相关的,以“C语言”写出的两个程序的源代码,以及一个有助于实现前述成果的操作指南。依照美国当时的政策,他的发表行为会被界定为“出口”,要提交相应的“出口”许可申请,在获准后才能实现。伯恩斯坦依法定程序提交了申请,此后开始了长达三年的交涉和等待。1995年,在民权组织、公益律师和捐助人士等多方帮助下,对美国的相关规定和国防部无限期拖延而心灰意冷的伯恩斯坦,开始依据美国宪法第一修正案赋予的言论自由权寻求司法救济。

  面对既是技术进步,也是成文法带来的难题,受诉法院就伯恩斯坦案件梳理出两个以待解决的争议点:源代码,即用C语言编写的程序,是否属于言论自由权保护的言论范畴?ITAR是否在该案中违宪?1996年4月15日,美国加利福尼亚州北区地方法院就第一个争点做出判决:伯恩斯坦想要公布的源代码,属于宪法第一修正案保护的“言论”范围。同年12月6日,法院就第二个争点判决:ITAR以事先限制(Prior Restraint)言论自由的形式违反了美国宪法。法院就伯恩斯坦案做出判决后,克林顿政府在1996年11月15日发布第13026号行政命令,将加密技术产品从受美国国防部管制的“美国军火管制清单”移入受美国商务部管制的“商业管制清单”(the Commerce Control List,即CCL)。转移管辖权,实质上是一种没有改变的改变,美国政府不想尊重伯恩斯坦的权利,却想避开法院的判决。伯恩斯坦决定对美国商务部提起诉讼。1997年8月25日,一个仍旧对原告有利的判决判定:就伯恩斯坦案而言,商务部的相关管制“事先限制”言论自由。该案后经美国司法部上诉,经过技术性拖延后,[13]美国政府开始改变策略,对外承诺调整相关管制措施。2003年10月15日,美国联邦政府官员再次承诺:政府将不再要求密码学家就诸如对修改加密技术之类的活动提交报告,也不再要求商业图书出版商以及汇编语言出版商必须持有相关许可证。{17}至此,“伯恩斯坦诉美国案”才告一段落。最终没有法院判决的结局,究竟是否真的改善美国法律营造的软环境,即对加密技术领域的科研人员处处设防的软环境,仍需打一个问号。

  3.教室的“门禁”

  美国是吸引怀揣“美国梦”学子的目的国之一,其教育环境为创新承担了培养基的角色。但是,这个曾在教育领域打破过种族歧视和将教室从校园搬到太空中的航天飞机里的教育型国家,至今还保持着对涉及加密技术的高等课程予以管制的“传统”,这对于创新一直以来都是个不小的“打击”。

  1996年,美国的凯斯西储大学(Case Western Reserve University)法学院教授彼得·荣格尔(Peter D。 Junger)决定就美国当时的加密技术出口管制政策起诉美国政府。原因是,他教授的课程—“计算机与法律”受政策影响,不能招收非美国籍的学生,他编写的教材—尽管为了描述计算机加密原理而涉及具体加密技术的源代码,仍然受到管制,并不能以纸质以外的形式,尤其是以电子形式通过网络公布。受理案件的美国俄亥俄州北区地方法院于1998年判决荣格尔败诉,不支持涉案源代码属于宪法第一修正案对言论自由权保护的范畴,也不支持管制措施是事先限制其言论自由。败诉的荣格尔在参考了伯恩斯坦案的经验后,做了上诉的调整。2000年4月4日,美国联邦第六巡回上诉法院推翻了地方法院此前的判决。上诉法院认为:计算机源代码是一种交流计算机程序的信息和构想的表达方式,理应受到宪法第一修正案保护。

  荣格尔的胜诉,其实只是部分胜诉,因为他在2006年离世前能自主决定上课教什么内容的时候,还不能自主决定教给谁。时至今日,美国高校的课堂,对于涉及非基础性的加密技术的教学内容时,要遵守“视同出口”(Deemed Export)的相关管制规定,要求外籍学生申请许可证,才有可能允许申请人走进教室。

  (三)小结:“分享”的动机

  对于信息安全问题,美国自克林顿政府时代就采取“独享”的策略,即出于国家安全和公共安全的需要,“分享”包括个人信息在内的所有信息,以期维系美国政府“独享”在国内和国外的信息优势。“密钥托管工程”就是其策略的集大成者,其强制推广只有美国政府才觉得安全的加密技术及其产品,这本身是在抑制创新,为美国政府“独享”信息安全排除异己。美国政府此时已经视加密技术的创新为“独享”策略最大的威胁,采取“围剿”创新的政策手段,把“研”和“学”需要参与良性互动的通路堵死,不给科研以应有的言论自由权和出版自由权,不给高校以应有的自主权。美国为所谓信息安全而“有意”抑制创新的举动,在此众目昭彰。

  

  四、大讨论与价值选择

  

  (一)参、众两院的“响应”

  1996年前后,美国对加密技术管制政策开始集中讨论。此时,沉默良久的立法界开始在司法和行政两极之外的第三极,就法律与科技创新该如何良性互动,以及如何实现新的平衡展开大讨论。这其中,参议院在“浅尝辄止”的分歧后息声,众议院也在“心猿意马”的协奏曲落幕后止步。

  起初,参议院对涉及加密技术的立法持观望态度,但情况在克林顿第二任期时发生了变化。参议院议员们先后提交《1995年反电子诈欺法案》、[14]《1996年加密通讯隐私法案》、《1996年数字化时代在线贸易促进法案》,《加密技术保护个人权利防止网络空间侵权与滥用法案》、《公共网络安全法案》和《1999年促进可信在线交易鼓励商业与贸易法案》等多部提案,主要围绕加密技术在应用环境中实现个人隐私保护、电子商务安全和网络安全展开。相关提案认为:保护信息的机密性和关键基础设施的安全性,有赖于个人、商业企业和政府机构,还需在现有法律下实现他们与执法需求之间的平衡。因为加密技术涉及领域的复杂性,其触动的利益将会最多、面临的挑战和压力也将很大,各个提案很难在分歧声中凝聚共识。

  针对加密技术,众议院的众多提案内容几乎与参议院相策应。最早进入公众视野的是《1996年加密技术保障安全与自由法案》(Security and Freedom Through Encryption Act,即《SAFE法案》)。[15]该法案在近四年中反复被众议院提及。期间,经历众议院司法委员会等委员会的五次较大的修改。其集中反映两个核心问题,即“加密技术在美国国内是否可以自由使用”和“是否对加密技术放松出口管制”。由于彼此之间的裂隙仍然存在,加之时任总统克林顿向众议院一再承诺其将在当年内对加密技术的相关政策,{18}尤其是国内管制政策予以调整,相关法案便没有在众议院继续推进。

  此外,美国意识到加密技术标准在信息安全中的关键作用,《1997年计算机安全改善法案》,[16]提出修改《美国国家标准与技术研究院法》,破除美国政府对美国产加密技术产品参与国际竞争的阻力,形成以市场需求为导向,而不是政府需求为导向的政策环境,以提升相关单位在计算机安全方面的能力。

  参议院和众议院之所以内部都有分歧,不仅因为共和党和民主党谁占据了多数席位,也不仅因为议员代表的势力集团谁更具影响力,还因为美国国会在“自由”与“安全”这两个立法价值面前,长期以来采取了保守的立场。信奉实用主义的国会议员在发生分歧过程中,看重的不仅是能实现什么样的立法,而恰恰看重的是立法能实现什么。所以,与其说他们在“自由”与“安全”的价值选择面前犹豫不决,不如说他们采取了以退为进的策略,即在“自由”与“安全”的问题上,抑制创新与激励创新相比,前者会带来更大的平衡,而这种在平衡上的差异最为“多数派决策”的国会所看重,即使没有任何法案通过,但他们都已经在平衡的问题上做了表决。

  (二)“分享”之路

  1.“加密基础设施”

  克林顿政府在NII的推进上受挫,一方面由于“密钥托管工程”对隐私权的威胁,招致国内的消极回应,另一方面由于NII只试图解决信息在国内自由流动的问题,而对于经济全球化大背景下,信息交流需要突破国与国之间的地理界限来说,NII就显出自身的局限。建立链接国外与国内的“信息基础设施”,让国外的有价值信息为美国所“分享”,克林顿政府的“全球信息基础设施”(Global Information Infrastructure,即GII)计划横空出世。{19}而GII成功的关键就是“加密基础设施”,即一整套保护国内有价值信息和国际网络安全的架构。

  克林顿建立GII的目的是为了构建有利于保持美国信息优势的基础设施,为信息流入美国搭建的信息高速公路创造条件。但美国创造出来的信息安全环境需要延伸到其他国家才有信息优势可言。如何保障美国获取具有可靠性、准确性并未经篡改的信息为其所用,这才是美国搭建GII时,在信息安全问题上最关注的地方。为此,美国需要无限制地“分享其他国家的”和有限制地“与其他国家分享自己的”信息安全技术。

  2.“选边站”

  冷战伊始,美国为了遏制共产主义阵营的扩张,于1949年11月牵头成立“输出管制统筹委员会”(即“巴黎统筹委员会”,以下简称“巴统”),目的是在国际贸易领域以成员国集体对包括全部社会主义国家在内的国家实施战略物资禁运和高技术禁运,项目主要涵盖军事武器装备、尖端技术产品和稀有物资三大类万余种。以国际法意义上的“巴统”和美国国内法ITAR配合,美国才有了将加密技术及其产品与外国“分享”的法律保障。随着冷战的终结,经济发展对科技的依赖性加大,“巴统”开始走向消亡,各国出于自身经济利益的考量,在“巴统”框架下出现了美国所不愿意看到的“离心离德”的情况,禁运管制开始在争吵声中失去约束力。1995年9月,在美国主导下,包括前“巴统”17个成员国在内的28个国家在荷兰瓦森纳达成共识:就常规武器及两用物品和技术的出口管制达成“瓦森纳安排”,并就相关“安排”在1996年建立起一个常设性国际集团。1998年12月,在美国的极力坚持下,一份由33国形成的集体声明,对加密技术产品的出口管制在“瓦森纳安排”框架内予以完善。[17]相关声明在美国国内曾招致质疑:“瓦森纳安排”将管制重点放在了强加密技术及其产品上,这将有害于美国企业参与国际竞争,而对于“自愿”基础上形成的国际条约,只会束缚美国自己,对于非成员,甚至是部分成员国来说,则并不受到管制的影响。

  3.“角色”定位与“内外有别”

  克林顿政府雄心勃勃地推进其NII后,遇到的挑战和机遇一样多。(点击此处阅读下一页)

    进入专题: 信息安全   加密技术   抑制创新   出口管制  

本文责编:frank
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 理论法学
本文链接:http://www.aisixiang.com/data/67779.html
文章来源:《科技与法律》2013年第3期

1 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统