杰克·巴尔金:基于信息的治理——美国宪法能否回应大数据时代的挑战?
点击蓝字 · 关注我们
作者:杰克·巴尔金(Jack M. Balkin),耶鲁法学院宪法与第一修正案奈特教授(Knight Professor of Constitutional Law and the First Amendment)。
译者:康向宇,清华大学法学院。
本文原载《师大法学》2019第1辑,转载对注释与参考文献进行了省略。
2005年末,《纽约时报》报道,为获得有利于反恐的信息,布什政府命令国家安全局(National Security Agency, NSA)监听美国境内人士的电话通话。国家安全局的秘密项目已经超出了《1978年外国情报监控法》(1978 Foreign Intelligence Surveillance Act, FISA)对政府监控的限制,然而它只是此类项目的冰山一角。2007年,国会临时修订了《1978年外国情报监控法》,加强了总统监听通话的权力:只要通话一方被合理地认为位于美国境外时,即可进行监听。2008年6月,国会通过了《外国情报监控法》的一系列修正案,允许总统无需寻求授权(warrant),即可对个人实施广泛的电子监控。与此同时,国会还有效地豁免了通讯企业因参与国家安全局的秘密项目而面临的处罚。
2007年7月,纽约市宣布,它计划在曼哈顿下城区增加数以千计的摄像机,以监督车辆和个人。有些摄像机能够拍照和识别车牌,并对可疑车辆发出警报。这一摄像系统将连接到安装在重要交叉路口的一系列旋转门(pivoting gates),通过这些旋转门,政府人员可以通过电子指令阻断交通。纽约的新方案被称为《曼哈顿下城区安全法案》(Lower Manhattan Security Initiative),其基础是伦敦的“钢环”(Ring of Steel)。“钢环”是伦敦市中心的一种安保和监控系统,其特征是数以千计的监控摄像机。纽约并非特例。国土安全部已经秘密给美国地方政府拨款数百万美元,用于创建可以连入私人监控系统的高科技摄像网络。
国家安全局的秘密项目和纽约的《曼哈顿下城区安全法案》,反映了政府工作方式的大趋势。早在2001年的9/11事件和布什政府的“反恐战争”宣言之前,这一趋势已经初现端倪。20世纪末,美国开始发展出一种新的治理形式,其特征是在美国和世界范围内搜集、整理和分析人口信息。这种新的治理形式就是监控型国家(National Surveillance State)。
在监控型国家中,政府通过监控和数据的搜集、整理及分析,找到问题,消除潜在威胁,管理人口,并提供有价值的社会服务。监控型国家是信息国家(Information State)的一种特殊情形。所谓信息国家,就是一种通过搜集、整理、分析和生产信息来发现和解决治理问题的国家。
用以解释监控型国家兴起的最常见理由就是反恐战争,但这并不是唯一和最重要的原因。政府越来越多地实施监控和数据挖掘,是信息技术加速发展的一个必然结果。信息技术使我们得以发现和分析世界上发生的诸多事情,而随着技术日益进步,政府与私人方面(private parties)都会努力去运用它。
问题并不在于我们是否会在未来几年内拥有一个监控型国家,而在于我们将拥有何种监控型国家。我们将拥有一个对公私监控缺乏任何有效控制的政府,还是一个保护个体尊严并使所有公私监控都合乎法治的政府?
监控型国家是一种治理方式。它不是紧急状态的产物,也不是战争的结果。战争与紧急状态只是临时状态。但监控型国家是治理的一个恒久特征,它会像规制与福利国家(regulatory and welfare states)的常见机制那样普遍存在。政府会使用监控、数据搜集和数据挖掘技术,在保护美国人免受恐怖袭击的同时,预防普通犯罪,并提供社会服务。事实上,时至今日,如果没有广泛的数据搜集和分析,提供基本社会服务(如福利)和保障重要权利(如反就业歧视权)将很困难——如果不是不可能的话。此外,在监控型国家中,大多数监控都会受到私人方面的管理和分析。因此,我们不能仅仅用战争或紧急状态,来解释或证成日益增长的对公私监控的需求与运用。
监控型国家是福利国家(Welfare State)和安保国家(National Security State)自然发展的结果,它延续了两者的逻辑。福利国家通过支出和转移资金,创设政府补贴、政府许可和公共工程,来处理内部事务。安保国家通过投资国防工业及与国防相关的技术,创建和扩大如中央情报局(CIA)和国家安全局等国家情报机构,在全球部署美国的军事力量和武器系统以反击军事威胁、彰显国家力量,来推进外交政策。
福利国家为了识别个体(想想你的社保号码的诸多用途),以及提供诸如审批、补贴和退休金等社会服务,创造出了对数据处理技术的巨大需求。安保国家则创造出了对有效的情报搜集和数据分析的巨大需求。这促进了日益强大的监控、数据搜集和数据挖掘技术——更不必说电脑和通讯技术——的发展。美国对国防科技的投资刺激了电子产业、电脑产业的发展,最终促进了互联网的诞生。
随着互联网在20世纪90年代中期迈向商业化,安保国家已经准备就绪。通讯、计算、数据存储和监控的技术变得更加有效,成本也稳步下降。政府当然会利用这些技术促进公共利益,而私人方面更不可能对这些技术视而不见。事实上,如今很多——即使不是大多数——监控和信息搜集都由私人方面所掌控。企业把大量资金用于安保和监控,尤其是保护它们电脑网络中的机密信息。私人安保摄像机的数量超过了政府安保摄像机的数量。很多企业从搜集、分析和售卖消费者信息中获利。事实上,政府越来越多地从企业购买信息,而不是自行搜集信息。
在安保国家中,监控和安保的公私模式之间的界限是很模糊的——如果不是完全消失的话。公共企业和私营企业十分纠缠不清。如果没有通讯企业的协助,国家安全局的项目就不可能付诸实施;政府现在需要新的通讯技术,它被设计留有协助政府监控的后门(back ends)。联邦计划同样鼓励将私人安保摄像机与全面的政府系统——如曼哈顿的设备——连接起来。数据采集企业(Corporate data collectors)和商业数据挖掘项目(commercial data mining operations)是政府使用的个人信息(如品味、偏好、历史和行为等)的主要来源。政府和企业逐渐在监控、数据挖掘和信息分析等方面结为合作伙伴。此外,互联网的架构——以及许多可能的攻击方式——需要政府、企业和私人方面进行合作,以维护网络安全,并防患于未然。
一旦数字信息技术被广泛使用,对监控和预防的关注必然会随之增加。政府和合法企业使用的很多信息和监控技术,同样可以为犯罪组织和恐怖团伙所用。没有固定地址的恐怖团伙可以利用新的信息技术进行联络和策划袭击。黑客可以对网络进行远程攻击。新型罪犯利用数字网络实施旧式犯罪(如挪用钱款)和新式犯罪(如身份盗用和阻断服务攻击[denial of service attacks])。网络攻击不仅会打垮金融机构,还可能以国防系统为目标。对于政府而言,数字技术既引发了新问题,同时也创造出了防患于未然的新机遇。
旧的执法模式强调在犯罪事实或威胁发生后,对违法者实施逮捕和检控,或进行民事处分,以慑服未来可能发生的不良行为。监控型国家则通过预警和预防技术,补充了这一检控和威慑模式。电脑安全系统力图发现潜在的漏洞,并在可疑人员有机会发动攻击之前堵住缺口。私营企业和政府机构利用数据库,为那些可能违反法律、抬高成本或制造麻烦的个体建立档案,然后纠正他们,阻止他们,或停止为他们提供福利、权限和机会。政府的“禁飞”(No Fly)和“征兵”(Selectee)观察名单,以及计划中的安全飞行筛选程序(Secure Flight Screening Program),都试图通过搜集乘客信息并建立档案,来阻止危险人物登机。监控型国家的治理日益趋于数据导向和事前预防,而非对个体不当行为的威慑和事后检控。虽然这些趋势已经存在了至少一个世纪之久,但利用电脑编程与实体架构实施监控、数据分析和规制的新技术,使其更容易实现。
监控型国家搜寻一切有利于治理的信息,电子监控并非其唯一手段。政府还可以通过搜集和分析DNA、定位追踪和面部识别系统等方式,从人体获取信息。布什政府的羁押和审讯实践,试图通过旧式的羁押和审讯方法,包括相当于虐待的方法,从人体获取信息。在监控型国家中,身体不仅是治理的目标,还是信息的富矿,而政府可以利用很多不同的技术和方法来开采它。
几十年前,米歇尔·福柯(Michel Foucault)指出,现代社会日益重视对人们的监视和测算,以求控制他们,规范他们的行为,使他们变得驯顺。他举的著名例子,就是杰里米·边沁(Jeremy Bentham)的全景敞视监狱(Panopticon)理念。这种监狱的设计,使囚犯总在被监视,但又无法确知何时被监视。通过无处不在的监控,政府和私人组织可以阻止他们认为反常或违规的行为。
如今的监控型国家,早已超越了福柯的全景敞视模式。政府最重要的控制方法不再是监视或威胁启动监视,而是分析与勾勒数据间的联系。很多公私监控,都发生于被监控者毫不知情的情况下。更确切地讲,数据挖掘技术使国家和企业能够精确地记录人们并不介怀的无罪行为,然后对人们的行为、信念和态度作出相当有力的推论。随着时间推移,这些方法只会变得越来越有效。我们会不断留下自身的痕迹,包括我们的位置、通讯记录、消费偏好乃至DNA。
数据挖掘使这种推论不仅与直接监控的对象有关,而且还与和他们居住、工作和通讯的其他人有关。政府和私营企业无需对某人实行监控,而是通过其他人的相关数据,并结合此人公开的数据,即可对此人的动机、欲望和行为作出越来越有力的推论。
如今的问题并不在于担心监控会使人们变得温顺一致,而在于哪怕最为无可指责和看似微不足道的行为,也能增强监控者对我们自身和他人的认知。正常行为不只是默认了国家的权力;它为资料库增添了信息,使推论更为有力和有效,从而增强了国家的权力。我们的行为可以呈现我们自己甚至都从不知晓的信息。此外,对一些人的认知,可以生成对其他未受直接监视的人的认知。个人不再能只通过避免政府监视来保护自身,因为政府不再需要通过监视他们来获取用以对付他们的信息。
同样重要的是,监控型国家的兴起,意味着遗忘的终结。在实践中,很多隐私保护有赖于遗忘。如果有人做出了异常或难堪的行为,又或在公共场合参与了政治抗争,对他们最有效的保护或许就是,让大多数人不知道他们是谁,并迅速忘记他们在某一时间和地点做了什么。但是,摄像机、面部识别系统和定位追踪系统,使政府和企业可以对特定地点所发生的事件进行连续记录,而这些记录又可以与其他不同时间和地点的记录相整合。公私部门可以通过对事件的整理与分析,创建关于人们的位置与时间的档案,从而更容易追踪和预知他们的行为。旧式监控摄像机的特征是:不精确,图像模糊,记录很快被覆盖。新式的数字系统提供了更高的保真度和精确度,而数字存储器的成本降低,意味着对事件的记录可以被无限期保留,并被广泛复制和散播到全国乃至全世界的其他监控系统。普通公民不能指望他们的所作所为会被遗忘,这些记录将与其它时间和地点搜集的信息一起被存储和整理。最好的隐私保护方式,即遗忘,将很快成为明日黄花。随着技术进步和存储成本降低,监控型国家成了永不遗忘的国家。
监控型国家对我们的自由造成了三个主要危险。因为监控型国家强调事前预防,而非事后逮捕和检控,所以它造成的第一个危险就是,政府将绕过《权利法案》(Bill of Rights)的传统保障,设立一种预防性执法的外部机制(parallel track)。布什政府的军事羁押和国家安全局的监控项目,就是两个例证。政府认为,自身可以采用很多违反传统法律的手段,羁押和审讯包括美国公民在内的人员,因为这不是普通的刑事执法。它搜寻可以阻止未来袭击的情报,并试图阻止恐怖分子重返战场。同样,政府还认为,自身可以未经授权就监控美国境内人员,因为总统并不是在进行刑事检控,而是为了打击恐怖主义而在搜集军事情报。
监控型国家带来的第二个危险是,传统的执法机构和社会福利机构将越来越类似上述外部机制。政府一旦可使用强大的监控和数据挖掘技术,就会形成巨大的政治压力,迫使政府在日常执法和提供服务时也使用它们。如果数据挖掘可以帮助我们定位恐怖分子,我们为什么不用它找出欠债不还的人,乃至拒付违规停车罚单的人?如果监控技术可以发现某些人可能威胁公共秩序,我们为什么不在普通的刑事司法体制之外,再建立一套预防性的拘留体制?我们为什么不在刑法之外实施制裁,如剥夺一些人登机或使用公共设施和交通系统的权利?以及,如果DNA分析可以识别出可能高度消耗公共资源的人,我们为什么不提前对他们进行识别,并将其排除在公共项目和其它机会之外?我们的监控和分析技术越强大和有效,政府感受到的压力就越大,它将绕开授权要求和其它程序障碍,以便可以在潜在的滋事者有机会制造任何伤害前,更便捷有效地抓获他们。
私人权力与公私合作,造成了第三个危险。因为宪法并不触及私人领域,所以政府越来越依赖私营企业搜集和生成信息。反之,企业的商业模式,导致公司越来越多地积累和分析人的相关信息,从而定位新客户,并拒绝不理想的客户。随着计算能力提升和存储成本降低,公司将力图了解客户的更多信息,并将这些有价值的信息售卖给其他公司和政府。
如果某种形式的监控型国家是不可避免的,我们又该如何保障个体权利和宪政?如今的挑战,类似于美国在20世纪上半叶向福利国家和安保国家过渡时面临的挑战。美国人必须想清楚如何在宪法的边界内驯服这些新的治理形式。这个时代孕育了新政——及其对政府权力的极大扩张——和民权革命,这绝非偶然。国家所积聚的权力越大,就有越多的美国人需要宪法性保障,以确保政府具有诚信并致力于公共利益。
首先,我们要区分威权型信息国家(authoritarian information state)和民主型信息国家(democratic information state)。威权型信息国家是信息贪食者(information gluttons)和信息吝啬鬼(information misers)。它们像贪食者那样,尽可能多地获取信息,因为这有助于它们的权力最大化。威权国家还是信息吝啬鬼,因为它们会尽量把搜集的信息——及其自身的运作——向公众保密。它们尽量把一切可能使它们难堪或破坏它们权威的事物,都当作国家机密,并大量增加秘密的规则和规章,这使它们无需解释自己的所作所为,就可以声称自己遵守法律。通过这种方式,它们拒绝对侵犯人民权利和自身的政策失败承担责任。因此,信息贪食与信息吝啬是一枚硬币的两面:两者都通过利用信息控制民众来保障政府权力,以妨碍民众追究它们的运作,限制政治问责的渠道和推动自利的宣传。
相比之下,民主型信息国家好比信息美食家(information gourmets)和信息慈善家(information philanthropists)。它们像美食家一样,只会搜集和整理需要的信息,以确保政府效率和国家安全。它们不会在没有正当理由的情况下监视公民;它们建立了一套由审查和程序构成的常规体制,以防滥用监控。它们会在不再需要时停止搜集信息,并会周期性地销毁信息,以保护隐私。如果信息因为被大量存储在很多地点等原因,而无法销毁,民主型信息国家会严格规制其后续使用。信息国家如果不能做到遗忘,那么必须做到宽恕。
民主型信息国家还是信息慈善家,因为它们乐于将他们创造的很多有价值的信息,以教育、科研、农业和医学信息的形式,向公众传播。它们允许公众获取与其法律和决策过程相关的信息,因此当政府人员违法、专断、贪腐或低效时,公众可以进行问责。如果无绝对必要,它们拒绝秘密法律和秘密审判。民主国家承认,信息的获取和披露有助于防止政府操纵其公民。它们保护个人隐私,因为监控会促进权力的滥用,并抑制自由和民主参与。因此,信息美食家和信息慈善家是相互联系的:它们都有助于保持政府对公民的开放和负责;它们都通过尊重隐私和促进知识获取,来促进个人自主性与民主。
你或许认为,在监控型国家中,第四修正案将是最重要的控制和防止滥用权力的宪法条款。但是,法院已经在很大程度上削弱了第四修正案,以满足规制与福利国家、安保国家和禁毒战争的需要。时至今日,政府对个人信息的许多搜集和使用,都已经超出了第四修正案的保护范畴——至少法院目前对它作出了如此解释。最高法院主张,在商业记录和人们提供给第三方(如银行和其它企业)的信息中,不存在对隐私的期待;在数字时代,这些信息是个人信息的一大部分。大多数电子邮件都被备份到私人服务器,这使得对它们的保护是相当有限的——如果不是全然缺失的话。法院还主张,第四修正案并不限制外国情报监控,它主要受《外国情报监控法》的规制;因此,通过主张国内监控是国外情报搜集的副产品,行政机构逐渐证明了国内监控的合法性。
如今,政府可以在公共场合——如街道和公园——自由放置摄像机,因为这些地方不存在对隐私的期待。政府也可以搜集人们遗留在户外的信息,例如他们在公共街道的露面,或他们的指纹、头发及皮肤细胞等遗留物。此外,因为第四修正案关注的是搜查和逮捕,所以并不约束包括信息挖掘在内的整理和分析。第四修正案并不要求政府销毁合法搜集的任何信息。数字文件一旦被汇总,就可以为了日后的分析和模式匹配(pattern matching),而无限复制和扩充。最后,无论何种对政府构成约束的宪法限制,都不适用于私人方面,它们可以在不受第四修正案约束的情况下,自由地搜集、整理和向政府返销私人信息,由此形成一种对宪法的有效规避。
我们应该努力修正当前的第四修正案学说的一些弱点。但在监控型国家中,立法、行政和技术的解决方案,或许才是更重要的保障宪法自由的手段。这些法律和技术或许更能贯彻作为第四修正案和正当程序条款之基础的宪法价值。
国会必须通过新的超级立法(super statutes),来规制信息的搜集、整理、购买和分析。这些超级立法应该具备三个基本特征。第一,它们将限定政府可以搜集、整理并用以对付人民的数据的类型。它们将增强对电子邮件和电子商务记录的有限保护,并控制政府购买和使用私人方面搜集的数据。它们将使政府的“遗忘”制度化:某些类型的数据将被周期性销毁,除非存在保留这些数据的充分理由。第二,这些新的超级立法将为搜集、分析和售卖私人信息的私营企业制定一个行为规范法典。第三,这些新的超级立法将为搜集、购买、处理和使用信息的行政机构设立一系列监督机制。
在监控型国家中,对于保护自由而言,监督行政机构的公务人员可能是最重要的目标。如果没有适当的制约与监督机制,行政人员很容易发展出威权型信息国家的特征。他们将增强隐秘性,回避问责,掩盖错误,将个人利益与公共利益相混淆。
近来,布什政府的事件表明,立法监督对行政机构的制约作用是相当有限的。只有分权政府才最有可能产生有意义的监督。即便如此,行政机构依然会拒绝共享任何与其内部程序或决策的法律依据相关的信息。很多不同的项目都会影响个人隐私,而期待国会对其进行全盘监督纯属不切实际。出于国家安全的考虑,通常只有少数立法者知道特别敏感的项目及其运作方式,因此行政机构很容易团结他们。纵观布什政府的历史,总统可以使用很多方法,表面上装作与国会协商,实际上却在暗箱操作。
司法监督不需要传统的授权制度。它可以在事前进行信息公开和解释,在事后发布定期报告和将监控最小化。时至今日,监控实践已经从以特定嫌疑人为目标的行动,变成了监控项目,它不必从特定个体开始,而是在分析大量数据和通讯信息的基础上,强调匹配和发现行为模式。在这种情况下,司法监督将变得尤为重要。我们需要通过一系列程序,把第四修正案(及其对授权的要求)和第五修正案正当程序条款的价值,转化为一种新的技术背景。然而,目前,我们出于保密和效率的双重理由,把越来越多行政行为排除出司法审查的范畴。布什政府的国家安全局秘密项目,就是一个例证;对无需司法监督的行政授权的泛滥使用,则是又一个例证。不过,一个独立的司法机构,对于防止积极的公务人员过分越权发挥着重要作用。如果行政机构追求更高的效率,就要履行相应的责任:在监控前披露更充分的信息,在监控后发布更详尽的报告,以判断这个监控项目是否被滥用。法官们还必须反对行政机构频繁使用保密特权逃避问责。行政人员的做法有其制度诱因:通过给自身行为贴上“机密”标签,他们可以逃避司法监督。除非立法机构和法院可以设计出审查和评估秘密项目的有效程序,否则总统将成为法律本身(a law unto itself)。
考虑到立法监督和司法监督的局限,行政机构的内部监督就变得相当重要。国会可以设立制度架构,使行政机构自我监督,并定期汇报其行为。例如,如果国会想加强法律保障,反对未经授权的监控,它应当在行政机构内部创设一个信息监察员(informational ombudsmen)职位,任职者必须接受最高级别的忠诚调查(security clearances),其工作是确保政府合法而非武断地使用信息搜集方法。不幸的是,布什政府对固有的总统权力做出了极端的主张,认为总统可以无视监督和报告的机制。在监控型国家中,拒斥这些关于总统权力的主张,对于捍卫法治至关重要。
最后,技术监督可能是对法律程序的一个必不可少的补充。控制监控者的最好方法,就是同样对他们进行监控。我们应该构建监督体系,使政府监控可以被定期记录,并被监察员(ombudsmen)和行政机构的审查员(inspectors)所审核。反之,监控记录也可以被用于数据分析和模式匹配,以求发现任何可能滥用程序的异常行为。这些技术审核可以使部分监督程序自动化;它们可以协助监察员、行政人员、国会和法院,确保监控行为处于法律的边界之内。通过技术设计,我们可以防止很多滥权行为;至少,技术可以强制披露那些行政人员想要隐藏的信息。
行政与福利国家(Administrative and Welfare States)不仅对宪法提出了问题,而且对法治本身也提出了问题。监控型国家亦如此。治理方式的改变需要有新的策略,来保护宪法价值和民主自治政体。我们至少已经解决了行政与福利国家的兴起所造成的一些问题;我们必须相信,对于已经存在的监控型国家而言,我们同样可以如此。
推荐书目
微信号 : DigitalLaw_ECUPL
探寻数字法治逻辑
展望数字正义图景
数字法治战略合作伙伴:理财魔方
北京市竞天公诚律师事务所上海分所