摘 要:
欧洲人权法院就大规模监控所作的判例不仅对欧洲国家有着重要意义,对于欧洲之外的国家和地区也有参考价值。通过历史分析和案例分析的方法研究发现,因技术背景的变化,以及大规模监控与有目标的监控存在显著不同,欧洲人权法院于2006年在Weber and Saravia v.Germany案中建立的大规模监控审查标准已经不再适用。2021年5月25日,欧洲人权法院在Big Brother Watch and Others v.the United Kingdom案中,以Weber标准为框架,反思Weber案之后的相关判例,架构了符合大规模监控具体特征的新的审查标准。
1 Big Brother Watch 案之前欧洲人权法院大规模监控的审查标准
2 欧洲人权法院调整大规模监控审查标准的动因
3 欧洲人权法院大规模监控审查标准调整的内容
0 引 言
在欧洲,作为以保障公民权利和自由为己任的欧洲人权法院,十多年来不断处理欧洲理事会各成员国政府秘密监控的诉争,不过,直到2021年5月25日才在Big Brother Watch and Others v.the United Kingdom案(以下简称“Big Brother Watch案”)中建立起符合大规模监控具体特征的、全新的审查标准。本文拟对欧洲人权法院为何以及如何确立大规模监控全新的审 查标准进行探讨。
1 Big Brother Watch 案之前欧洲人权法院大规模监控的审查标准
在Big Brother Watch案之前,大规模监控的审查标准是欧洲人权法院在2016年Weber and Saravia v.Germany案(以下简称“Weber案”)中建立的。该案涉及的是,德国联邦情报局实施的监控对象为国际通信的“外国与德国通信战略性监控”,即目的地为德国或从德国发出的跨境通信,目的是识别和避免针对德国的严重威胁,例如,对德国领土发动的武装袭击、实施国际恐怖袭击等严重罪行。与有目标的监控不同,战略性监控的特点在于对信息的收集和存储是“大规模”的,而非针对特定的目标。
时过境迁,Weber案和Liberty案以来,虽然信息技术日新月异、国家安全形势波谲云诡,然而,欧洲人权法院在Kennedy v.the United Kingdom(2010)、Roman Zakharov v.Russia(2015)、Szabóand Vissy v.Hungary(2016)、Privacy International and Others v.the United Kingdom(2020)等涉及大规模监控的案件中,对发动大规模监控措施是否需要符合“合理怀疑”标准、事前司法审查是否是必要条件、事后通知义务是否必要等程序性问题进行了讨论,但仍沿用存有掣肘之处的Weber标准,始终没有为大规模监控确立新的审查标准。2021年5月25日,欧洲人权法院大审判庭对Big Brother Watch案做出标杆式的判决,对Weber标准进行修正,建立了审查内国大规模监控法律框架的全新标准。那么,欧洲人权法院是基于何种理由发展判例法的?又是如何建立起大规模监控全新的审查标准的呢?
2 欧洲人权法院调整大规模监控审查标准的动因
“斯诺登事件”引起了欧洲社会对大规模监控正当性的反思。欧盟基本权利机构(European Union Agency for Fundamental Rights)分别于2015年和2017年发布了两份关于欧盟成员国情报监控措施基本权利保障与救济的法律框架及其更新内容。世界各国也目睹了一波大规模监控合法化的浪潮。2015年,巴黎恐怖袭击事件发生后,法国出台了一条有关监控国际电子通信的新法律,允许政府拦截国外发送或接收的所有通信,且通信内容允许存储1年,通信元数据允许存储6年。2016年12月,德国联邦议会对《联邦情报局法》进行了修改,对联邦情报局在德国境内针对通过电信网络传输的境外通信实施战略监控的授权、执行、所获取信息的转移及其监督进行了规定。同年,瑞士举行了一场修正案公投,扩大了政府大规模拦截数据的范围,并获得了65.5%选民的支持;俄罗斯通过了影响最为深远的法律之一——“雅罗瓦亚法” (Yarovaya Law),为大规模监控提供了可能,该法于2018年7月1日生效。
目前,德国、法国、英国、芬兰、荷兰、瑞典、瑞士、俄罗斯等欧洲国家通过立法确立了大规模监控制度。上述各国通过立法对政府部门采取大规模监控进行明确授权,对于防止政府恣意干涉公民隐私权无疑具有重要意义,但在数字化时代背景下,这些立法是否能给予公民隐私权以恰当的保护,仍不无疑虑。正是在此特定背景下,欧洲人权法院以Big Brother Watch案为契机,开始思考审查内国法大规模监控制度的标准问题。
对为何要重新审视Weber标准,进而为大规模监控建立新的审查标准,欧洲人权法院有以下考虑。
第一,Big Brother Watch案的技术背景与Weber案相比已经发生极大的变化。在Weber案中,欧洲人权法院所适用的6项最低保障是从有目标的监控的判例法发展而来的。表面上看,Weber案所考虑的大规模监控制度与Big Brother Watch案所讨论的制度具有相似性,但是,Weber案至今已过去十多年,在这期间,信息技术的发展极大地改变了人们的交流方式。人们的日常生活越来越依赖网络,通信的内涵、设备、方式以及质量已经发生了巨大的变化,人们每天都在产生海量的通信信息。可以说,Weber案涉及的通信拦截范围与Big Brother Watch案相比已经不是一个数量级。
不仅如此,与通信内容相关的通信数据也大量增加。随着加密技术的发展,政府部门可能难以破解某些被加密的通信内容,但通信数据则可能会透露通信人的身份、地理位置等大量的个人信息。如果拦截的通信数据的量足够大,就能够通过社交网络映射、位置跟踪、互联网浏览跟踪等勾勒出人们的行为模式甚至亲密关系。
第二,大规模监控与有目标的监控存在显著不同。在Weber案中,欧洲人权法院没有明确说明政府部门使用的监控方式的性质和规模与以往案件的不同。然而,随着信息技术的发展,大规模监控与有目标的监控存在的差异愈加明显,且不可在制度层面予以忽视。二者的差异如下文所述。
一是二者收集信息的内容不同。前者针对的是国际通信(即实际跨越国界的通信),而后者针对的是通信双方均在一国境内的国内通信。当然,因为技术的原因,大规模监控目前尚不可能将国内通信完全过滤掉,进而无法避免对这些通信的检查。
二是二者的目的不同。后者的目的在于调查犯罪;前者虽然也可用于调查某些严重的犯罪,但其核心目的是对外国情报的收集以及网络攻击、反间谍和反恐的前期调查,以识别和避免针对一国的严重威胁。
三是二者针对的对象不同。后者针对的是特定的个体及其通信设备;而前者针对的是不特定的、大规模的对象。但这并不意味着,前者不能锁定特定目标。大规模监控本身就是一个收集(拦截)、过滤、搜索、分析、检查的过程。只要特定目标的数据包经过情报机构监控的通信光缆就会被自动拦截下来,随后,只要被拦截的通信与情报机构使用的搜索关键词(如炸弹、电子邮件等)相匹配,就可能被分析人员检查。
基于上述理由,欧洲人权法院认为,与有目标的监控制度一样,大规模监控也有极大被滥用的可能,对“尊重私人生活的权利”产生不利影响。《欧洲人权公约》第8条没有禁止使用大规模监控来保护国家安全和其他重要的国家利益免遭严重的外部威胁,使得各国在决定采取何种类型监控制度方面享有广泛的裁量余地。但是,相较于有目标的监控,大规模监控对基本权利干预的范围更广、影响更大,内国裁量空间相对于有目标的监控必然更小,且必须有更为严格的保障措施。在以往判例中,欧洲人权法院为有目标的监控确立的最低保障可以作为审查大规模监控制度的一个有效框架,但必须加以调整以适应大规模监控的具体特征。
3 欧洲人权法院大规模监控审查标准调整的内容
4 结 语
商务合作 | 开白转载 | 媒体交流 | 理事服务
请联系:15710013727(微信同号)
《信息安全与通信保密》杂志投稿
联系电话:13391516229(微信同号)
《通信技术》杂志投稿
联系电话:15198220331(微信同号)
原文始发于微信公众号(信息安全与通信保密杂志社):欧洲人权法院为大规模监控建立新的审查标准
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论