查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《互联网法律通讯》
国家情报处处长办公室总法律顾问Robert Litt的信函
【英文标题】 Letter from General Counsel Robert Litt Office of the Director of National Intelligence
【期刊年份】 2016年【期号】 2
【页码】 123
【全文】法宝引证码CLI.A.1216951    
  国家情报处
  处长办公室
  华盛顿DC 20511
  Justin S. Antonipillai先生
  顾问
  美国商务部
  华盛顿DC 20230
  1401 Constitution Ave., NW
  Ted Dean先生
  副助理部长
  国际贸易管理局
  华盛顿DC 20230
  1401 Constitution Ave., NW
  尊敬的Antonipillai和Dean先生:
  在过去两年半对《欧美隐私盾协议》的讨论协商过程中,美国提供了大量以信号情报收集工作为标志的美国情报界运营的相关信息,其中包括管理法律框架的信息;对这些工作的多层监管;这些工作的高度透明性以及针对隐私和公民自由的总体保护。提供这些信息是为了协助欧盟委员会确定在隐私盾原则例外的情况下涉及到国家安全时候所提供的保护是否充足。本文件概括总结了所提供的信息。
  一、第28号《美国总统政策指令》和标志着美国情报活动的行为
  美国情报界在收集外国情报工作中始终采取着谨慎克制的态度,在收集过程中严格遵守美国法律并受到多层监管,收集内容集中于重要的的外国情报和有关国家安全的当务之急。美国信息情报收集工作的法律和政策涉及面十分广泛,包括美国宪法、外国情报监视法案(《美国法典》第50卷第1801条及以下条款)(FISA),执行法令12333及其执行程序、总统指示和其他众多由FISA法院和司法部长通过的程序和参考意见。这些程序和参考意见为外国情报信息的收集、扣留、使用以及传播做出了额外的规则限制。
  1.第28号《美国总统政策指令》概况
  2014年1月,奥巴马总统就美国信息情报活动的多项改革方案概况发表了演讲,并颁布了有关这些活动的第28号总统行政令(第28号《美国总统政策指令》)。总统强调美国信号情报工作不仅有助于保证美国的安全与自由,也有助于保证欧盟成员国在内的世界其他国家的安全与自由,这都依赖于美国情报机构为保护本国公民所收集的情报信息。
  第28号《美国总统政策指令》设定了一系列适用于美国所有信息情报活动的准则和要求,这些准则和要求也约束所有人,无论他们的种族和居住地在哪里。本行政令还针对根据美国信息情报收集、保留以及扩散的非美国国民的个人信息设定了特别的程序性要求。这些要求会在后文进行详细阐述,但总体来说:
  · 《美国总统政策指令》重申,美国收集信息情报的活动只能依据法规、行政令或是其他总统指令。
  · 《美国总统政策指令》制定了一系列程序保证信号情报收集活动的目的只局限于协助合法且经授权的国家安全工作的开展。
  · 《美国总统政策指令》还要求在设计信号情报收集活动时保证隐私和公民自由的完整性。特别是美国不会利用收集情报来压制不同政见者或者给他们施加额外的负担;不会因为民族、种族、性别、性向或是信仰问题给某个群体施加不利影响;或者借此给美国的公司或者企业部门提供有竞争力的商业优势。
  · 《美国总统政策指令》指出信号情报收集工作应该局限在尽可能小的范围内,且大批的信号情报收集工作只能用于特定列举出来的用途。
  · 《美国总统政策指令》指出情报界釆用“为了将通过信号情报活动收集到的个人信息的扩散和保留最小化所做的合理设计”程序,特别是将特定保护延伸到美国国民和非美国国民的个人信息。
  · 代理机构执行第28号《美国总统政策指令》的程序已被采纳并公之于众。
  这些为隐私盾框架设立的程序和保护的可应用性显而易见。当数据被转移到遵守隐私盾框架的美国公司或者通过任何实质性方式转移数据,美国情报机构都可以在遵守FISA规定或或是国家安全信件的法令条款的情况下从这些公司处取得数据,上述规定在下文会做详细阐述。另外,有媒体报道称美国情报界自己在数据通过跨大西洋电缆传递的过程中对其进行了收集工作,对此美国情报部门没有做出确认或者否认的表示。如果美国情报界真的从跨大西洋电缆收集了数据,也一定会遵守我们在此列出的限制和保护措施,包括第28号《美国总统政策指令》的要求。
  2.收集限制
  第28号《美国总统政策指令》为了管理信号情报的收集工作设立了一系列的重要原则:
  · 收集信号情报的工作必须有法规或者总统授权,并且在收集过程中必须遵守宪法和法律。
  · 在设计信号情报活动时应当保证隐私和公民自由的完整性。
  · 信号情报只能在确实需要外国情报或者反情报信息时才能收集。
  · 美国不能以压制不同政见者为目的收集信号情报或是借此给批评者和反对者施加压力。
  · 美国不会为了给不同民族、种族、性别、性向和信仰的人施加不利影响而收集信号情报。
  · 美国不会为了给美国公司或者企业部门提供有竞争力的商业优势而收集信息情报。
  · 美国信息情报活动必须始终局限于尽可能小的范围内,充分考虑从其他渠道获取信息的可行性。这意味着,只要在实践允许的情况下,信号情报的收集活动应该以定向的方式开展而非大量收集。
  对信息情报活动必须始终局限于尽可能小的范围内这一要求不仅适用于信息情报的收集方式,也适用于实际收集到的情报。例如,在确定是否收集信号情报时,情报界必须考虑是否可以通过其他途径获取到信息,包括外交或其他公开渠道,只要在恰当且可行的情况下可以通过上述途径收集则应优先采取这些方式。另外,情报界的政策要求在可行的情况下,收集工作应该经过判别后集中在特定的外国情报目标或者主题之上(例如经特定的设备、筛选术语或鉴定人判别筛选)。
  将提供给委员会的信息视作一个整体这点十分重要。关于什么叫做“可行”或者“实际”需要个别判定,但一定要遵守第28号《美国总统政策指令》法令下发布的政策,这些政策可以通过公开途径获得。另外,其中提到的程序也必须要遵守。正如第28号《美国总统政策指令》中所写,大量收集信号情报的工作是“出于技术或者操作方面的考虑,不需要进行任何预先判别(例如经特定的鉴定人或筛选术语进行判别)。”从这一角度看,第28号《美国总统政策指令》认可在特定情形下,为了认定新的或者正在浮现的威胁或是其他至关重要的国家安全信息,可以大量收集信号情报,因为这类信息通常隐藏在庞大且复杂的现代国际通讯系统之中。第28号《美国总统政策指令》还认为在大量收集信号情报时应当充分考虑到隐私和公民自由。第28号《美国总统政策指令》规定情报界应该优先使用可以对信号情报进行特定收集的方式,而非大量收集的方式。相应的,情报界部门在可行的范围内应该采取有针对性的信号情报收集活动而非进行大规模的收集。这一原则保证了可以进行大规模收集的例外情形不会被一般原则吞并。
  “合理性”这一概念则是美国法律的一个基本原理。它标志着情报界部门不需要釆取任何理论上可能的方式,而是要平衡精力在保护合法的隐私和公民自由的同时利用信号情报活动达成实际必要的目的。另外,有效的机构政策已经制定出来,并可以保证“合理性”这一概念能够保证个人信息的保留和传播局限在最小的范围内并且不会对一般性原则造成破坏。
  第28号《美国总统政策指令》中还提出大规模的信号情报收集工作只能局限于以下6个具体的目的:对特定的外国势力活动进行监测和反击;反恐活动;反扩散;网络安全;监测或反击威胁美国安全的活动或者武装势力联盟以及打击国际刑事犯罪的威胁,包括逃避制裁的行为。总统的国家安全顾问在于国家情报总监的会谈中表示,每年都会审查大规模收集信号情报信息(DNI)的许可,对它们是否存在继续实施的必要做出评估。DNI在保护了国家安全的最大程度上将这个清单公之于众。这为大规模收集信号情报提供了重要且透明的限制规范。
  另外,情报界部门对第28号《美国总统政策指令》的执行强化了现行的分析实践以及对未经评估的信号情报进行质疑的标准。分析师必须构建起他们的质疑内容或者其他搜索术语和技术,以保证它们能够帮助认定该情报信息是否与确实存在的外国情报或法律执行相关。为了这个目的,情报界部门还必须将质疑聚焦到对回应外国情报或者法律执行要求的信号情报的人员上面,以此企业个人信息应用到不相干的外国情报或者法律执行要求之上。
  强调美国情报界通过在互联网上操作一小部分信号情报而进行的任何有关互联网通讯的大规模收集工作都十分重要。另外,在有针对性的进行质疑时,如上所述,需要保证只有被认为具有潜在情报价值的项目才可以呈交分析。这些限制意在保护所有人的隐私和公民自由,无论他们来自哪个国家或者居住在哪个地方。
  美国精心设计的程序保证了信号情报活动的收集只局限于有限的范围内,且基于恰当的国家安全保护的目的。总统每年都会在广泛、正式的跨部门调查后为外国情报收集工作设立国家最高优先等级。DNI或者NIPF负责将这些情报优先等级翻译成国家情报优先框架。第28号《美国总统政策指令》加强并提高了跨部门调查的程序以保证情报界的所有优先情报都能经过高级别政策制定者的审查和批准。情报界指令(ICD)204为NIPF提供了进一步的指导并在2015年1月为了体现第28号《美国总统政策指令》的要求做了更新。虽然对NIPF做了分类,与具体美国外国情报优先事项有关的信息每年都在DNI未分类的《世界威胁评估》上发布,这些信息很快也会在ODNI的网站上呈现。
  NIPF的优先事项有着高度的概况性。其中包括通过外国反对势力寻求提高核能和弹道导弹能力;毒品交易腐败以及在特定国家滥用人权等主题。它们不仅在信号信息领域适用还可以应用到所有的情报活动中。负责将NIPF的优先事项翻译成实际的信号情报收集工作的机构叫做国家信号情报委员会,简称SIGCOM。该机构在国家安全总监(NSA)的赞助下运营,被12333号执行令指定为“信息情报职能主管”,国防部和DNI的监管下跨情报界信号情报监督协调工作。 SIGCOM汇聚了情报界各部门的代表,并且当美国全部执行了第28号《美国总统政策指令》后将从其他部门和机构处获得全面代表权并获得信号情报方面的政策利益。
  所有作为外国情报消费者的美国部门和机构都向SIGCOM提交了收集情报申请。SIGCOM审查了这些请求并保证他们将与NIPF保持一致,并适用下列标准为他们划分优先等级:
  · 信号情报在本案例中是否能提供有用的信息,或者是否有更好更划算的信息渠道可以满足这一需求,例如图片或是公开资源的信息?
  · 这一信息有多重要?如果在NIPF中列为高优先级,大多数情况下在信息情报中也会被列为高优先级。
  · 可以使用何种信号情报?
  · 收集活动是否已缩小到最小范围?是否还应对时间、地理位置或者其他事项做出限制?
  美国信号情报收集请求程序还要求充分考虑以下因素:
  · 收集的对象或者收集的方式是否特别敏感?如果是,则需要资深政策制定者进行审查。
  · 不考虑国籍的情况下,收集活动是否会给隐私和民主自由带来无端的风险?
  · 是否需要为了保护隐私或者国家安全利益对信息的保留和传播设立另外的安全保障?
  最后,在程序终结之时,接受过训练的NSA工作人员会对由SIGCOM验证过的优先事项进行搜索和特别搜素术语认定。比如检索电话号码或者邮箱地址,对应这些优先事项收集外国情报。任何搜索者在进入NSA收集系统之前都必须经过审查和批准。即使如此,何时或者是否开始收集还要经过其他因素的考量,例如恰当的收集资源的可获得性。这一程序可以保证美国信号情报收集目标反应出实在且重要的外国情报需求。在收集工作依据FISA的要求展开的同时,NSA和其他机构还必须经过外国情报监视法庭附加限制条件的审批。简而言之,NSA或者其他美国情报机构都不能自行决定收集什么情报。
  总的来说,这一程序保证了美国情报优先等级由资深政策制定者做出,这些人是认定美国对外国情报需求的最佳人选,这些政策制定者不仅要考量收集到的情报的潜在价值,还要将收集过程中带来的潜在危险,包括对隐私、国家经济利益和国际关系的威胁等。
  涉及到依据隐私盾框架将数据传入美国的工作,即使美国无法证实或者否认具体的情报收集或运作方式,第28号《美国总统政策指令》的要求都可以应用到美国任何信号情报运作活动中,无论收集的是何种数据或者数据来源是什么。进一步来说,在信号情报收集中适用的限制和保护措施同样适用于为其他经授权的目的而收集信号情报的工作,包括国际关系和国家安全的目的。
  上述讨论的程序明确做出了不会对信号情报信息进行武断或者不加筛选的收集的承诺,并从最高政府层面承诺执行合理性原则第28号《美国总统政策指令》和机构执行程序澄清了新的现行的限制并且更加具体的阐述了美国收集和使用信号情报的目的。这也保证了信号情报活动未来将继续局限于合法的外国情报范围内。
  3.保留和扩散的限制
  第28号《美国总统政策指令》第4部分要求情报界的每个部门对利用信号情报收集非美国公民的个人信息的保留和扩散要施加限制,限制的程度与针对美国公民的程度保持相当。这些规则包含在2015年2月公布的所有情报界机构的程序之中,并且能从通过公开方式获得。为了衡量是否可以作为外国情报进行保留或者扩散,个人信息必须与权威情报的要求相关,例如在上文讨论NIPF中所提及的;有合理的理由相信该信息是犯罪证据;或者符合保留美国公民信息在12333号执行令2.3节中的其他认定标准。
  没有确定上述条件的信息不能保留超过5年,除非DNI明确表示保留该信息关乎美国国家安全利益。因此,情报界部门必须删除通过信号信息收集到的超过5年的非美国公民信息,除非遇到特殊情况,例如信息已经确定与授权的外国情报要求相关,或者如果DNI决定在考量过ODNI公民自由保护官和机构隐私和公民自由官员的审查,保留这些信息关乎国家安全的需要。
  另外,所有执行第28号《美国总统政策指令》的机构政策都明确要求关于个人的信息不能被单独传播,因为该个人是非美国公民,并且ODNI向所有情报界部门都针对该要求发布了命令。情报界人员在起草并传播情报报告时需要特别考虑非美国公民的隐私利益。尤其是有关外国个人的日常活动的信号情报因为其性质不会被视为能够永久传播或保留的外国情报,除非其能够响应经授权的外国情报的要求。这是对一项重要限制的承认,并于欧盟委员会在12333号执行令中对外国情报的定义范围相呼应。
  4.承诺和监管
  美国外国情报监视系统提供严格且多层次的监管体系,保证其与可行的法律和程序相一致,其中包括在第28号《美国总统政策指令》中表述的通过信号情报对非美国公民信息的收集、保留和扩散。这些包括:
  · 情报界雇佣了数百名监管人员。仅NSA就有超过300人致力于合规工作,其他部门也有相应的监管办公室。另外,司法部还对情报活动进行大规模的监管,国防部同时也进行监管。
  · 情报界的每个部门都有自己的总检查办公室,负责监管外国情报活动和其他工作。总检查员在法律地位上是独立的;针对包括欺骗和滥用法律或者违反法律的项目有广泛的调查、旁听和审查的权利;当总检查员做出的建议没有约束力时,检查员的报告多数情况下会被公开,在某些情况下还会呈交给国会;这包括对之前报告中没有完成的建议纠正措施的后续报告。向国会提交不合规信息后,国会就可以施加压力,例如通过财政方式完成纠正行为。大量有关情报项目的总检查员报告目前已经公开。
  · ODNI公民自由和隐私办公室(CLPO)负责保证情报界的操作方式要同时保护公民自由和隐私权并提高国家安全。其他情报界部门都有各自的隐私官。
  · 隐私和公民自由监管局(PCLOB),—个法律授权的独立团体负责分析和审查反恐项目和政策,包括使用信号情报,保证他们为隐私和公民自由提供足够的保护。它还针对情报活动发布了多项公开报告。
  · 外国情报监视法庭由独立的联邦法官组成,负责依据FISA开展的对情报收集的监管和合规工作,下文会做具体阐述。
  · 最后,美国国会,具体来说是参议院和众议院情报私法委员会,对所有美国有关外国情报的活动都有极大的监管责任,其中就包括美国信号情报有关活动。
  除了这些正式的监管机制,情报界还设立了众多机制来保证情报界与上文对收集的限制所做的描述相同。例如:
  · 要求内阁官员每年验证他们的信息情报要求。
  · NSA在收集的全过程中始终对信号情报进行检验,以此来决定他们是否确实为相应的优先事项提供了外国情报,一旦发现不符则会停止针对目标的收集工作。附加程序保证了搜索术语每过一段时间就会进行审查。
  · 基于一家由奥巴马总统指定的独立审查集团的推荐,DNI建立了一个新的机制来监管特别敏感的信号情报的收集和扩散工作,这些信号情报的敏感性是目标对象本身的特性或者收集方式导致的。这一机制的建立可以保证收集工作与政策制定者的决定相符。
  · 最后,ODNI每年都会审查情报界对NIPF优先事项和整体情报任务的资源配置。审查内容包括评估各种情报收集工作的价值,包括信号情报在内,对情报界在达成目标方面有多成功进行回顾,并对情报界未来还需要做出何种努力进行展望。审查工作保证了信号情报资源被用于重要的国家优先事项。
  正如全面综述所言,情报界无权自行决定监听哪些对话,收集一切情报或者不受监管的自行运作。情报界的活动集中于政策制定者设立的优先事项之上,要经过政府方面的信息处理,并受到NSA内部、ODNI、司法部以及国防部的监管。
  第28号《美国总统政策指令》还涵盖了大量其他条款保证依据信号情报收集的个人信息得到保护,无论信息对象主体为何国籍。例如,第28号《美国总统政策指令》为数据安全、数据获取和数据质量设计了相应程序以保护通过信号情报收集的个人信息,并为工作人员提供强制培训,使他们充分理解自己对所有国籍目标主体的个人信息的保护所承担的责任。另外,《美国总统政策指令》还提供了额外的监管和合规机制,包括每隔一段时间就由合适的审查和合规官对涉及到在信号情报中的个人信息保护实践进行监听和审查。审查还需要检查机构是否符合信息保护的程序。
  除此之外,第28号《美国总统政策指令》认为有关非美国人员的重要合规问题应该上报高层政府。如果重要合规问题涉及到通过信号情报活动收取个人信息,那么这个问题就应该在现行的汇报要求之外立即呈报给DNI。如果该问题涉及非美国公民的个人信息,DNI则会与国务卿和相关情报界部门的首脑共同决定是否要采取措施通知相关外国政府,这与保护美国国民的渠道和方式是一致的。另外,正如第28号《美国总统政策指令》所述,国务卿已经指定了一位高级官员,副国务卿Catherine Novelli处理相关工作。只要外国政府部门有意提出有关美国信号情

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1216951      关注法宝动态: