8月中旬,澳大利亞通訊部在針對中國供應商的5G禁令頒布1周年之際重申“將繼續基於國家安全威脅維持該禁令”。與此同時,澳政府正緊鑼密鼓地通過公開立法,大力擴張本國及其情報盟友的網絡監控能力。澳大利亞是全球第一個基於供應商國別選購5G技術的國家,但近期澳大利亞及其他情報五眼國家(“五眼聯盟”是指由美、英、澳大利亞、加拿大、新西蘭的情報機構組成的多國監聽組織。)的政策法律,表明了澳、美等國基於本國安全和經貿利益,加強對互聯網的控制力和監控力的傾向。

今年7月和去年8月的情報五眼國家峰會均強調,數據加密等網絡安全技術嚴重阻礙了情報能力,各國應通過技術和法律措施加強對互聯網的監控。為響應本國情報機構和美國等情報盟友的呼吁,2018年12月,澳議會在質疑聲中通過了“協助與訪問法”。該法以強大的監控手段、寬泛的主體范圍,確立了技術協助執法制度。

第一,法案明確規定了服務商秘密協助網絡監控的具體義務。這些義務包括刪除加密等電子保護、提供產品或服務的技術信息、協助侵入設備、協助安裝監控插件以及修改技術、產品的功能等。

第二,法案規定的承擔協助監控義務的服務商的范圍寬泛。該法幾乎覆蓋整個IT行業的各類供應商,包括設備制造商、基礎設施提供商、雲服務商、軟件開發商以及在線通訊服務商等所有在澳制造、供應、運維網絡產品或服務的實體。

簡言之,澳大利亞的網絡監控新規明確了政府自行或在服務商協助下破解加密、安裝監控軟件、利用系統漏洞入侵設備等空前的網絡監控權力,這也是一些西方國家的政策傾向。

透過近期澳大利亞率先落實情報盟友共識的政策法規不難發現,澳、美等國一方面以國家安全為由限制IT採購,保証其對網絡基礎設施的控制力,另一方面不惜採用政府黑客等方式窮盡一切技術手段,加強全球網絡情報能力。這些法律措施助長了網絡竊密,對全球網絡安全帶來了普遍性風險,同時也証明了其針對特定國家的IT貿易壁壘的不正當性。

例如,根據最新法規,澳情報機構有權要求服務商對嫌疑人所用的產品進行升級,以植入間諜軟件對其進行監控﹔可以如此假設,澳情報機構有權利用別國網絡供應商的系統漏洞侵入嫌疑人的設備的同時,也有權禁止其“堵上”漏洞。又如,除常見的網絡服務商外,組件制造商、技術專家等也有義務按照澳政府要求協助破解加密或侵入用戶設備﹔可以如此假設,即使別國IT供應商不在澳開展業務,但隻要其他服務商設備中包含別國IT供應商的組件,該IT供應商就可能需要向澳情報機構提供監控技術的協助。

為了擔心激進做法帶來的不利影響,澳議會情報和安全聯合委員會主持了對“協助與訪問法”的同步審查並於今年7月發布結果,澳各界大多不否認強制解密、利用網絡系統漏洞入侵等監控手段。

對於我國而言,需要從正反兩個方面因應澳、美等國的網絡監控政策動向。一方面,我國應在總體國家安全觀指導下,借鑒上述法律的技術適應性和可操作性,通過法治化路徑建立高效的技術協助網絡監控制度,維護我國正當的網絡安全能力。另一方面,我國應透過澳大利亞寬泛而強大的國家網絡間諜權,認清其政策法律面的“雙重標准”屬性。截至目前,英國、德國、法國和歐盟等國家或組織並未接受美澳等國的網絡情報威脅建議,WTO正在就澳大利亞的5G貿易歧視進行調查。對於澳大利亞及其情報盟友加強互聯網控制力和監控力的網絡監控新規可能帶來的網絡竊密、貿易壁壘,我國政府和有關企業應充分運用法律、外交和經貿手段予以應對。

(作者單位:西安交通大學法學院)

分享讓更多人看到