摘 要 隨著信息安全法律體系的不斷完善，某些保障信息安全的法律條款或政府行為不可避免地與信息自由理念發(fā)生沖突。在美國眾多維護信息安全的法案中，《信息自由法案》影響深遠，《愛國者法案》爭議最多。本文通過分析有關《信息自由法案》的法院判例發(fā)現(xiàn)，最高法院在保護敏感信息、注重信息安全的同時，支持信息自由的觀點仍然存在。針對《愛國者法案》中的某些敏感條款，反對者的聲音明顯壓過支持者，聯(lián)邦政府承受著多方壓力。

關鍵詞 信息安全 信息自由 法案

作者簡介：馬辛旻，浙江大學光華法學院。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2016.11.171

隨著社會信息化的發(fā)展，各國在越來越關注信息安全的同時，信息安全與信息自由之間的沖突愈發(fā)顯著。1946年12月14日聯(lián)合國召開第一次成員國大會并通過了第59號決議，首次將信息自由作為一項基本人權加以承認與保護，決議宣告信息自由是一項基本人權，是聯(lián)合國所致力維護之一切自由的基石。此后，信息自由權逐漸被世界所認可，并被寫入各個國家的憲法之中。

二戰(zhàn)之后，信息安全問題也逐漸被世界各國重視?！?·11”事件在給美國政府以沉痛打擊的同時，也給世界信息安全敲響了警鐘?！袄忡R門”事件發(fā)生后，信息安全再一次成為焦點議題，各國紛紛采取加強信息安全保護的措施：歐盟已經(jīng)出臺了最新的網(wǎng)絡安全戰(zhàn)略，俄羅斯總統(tǒng)普京授權聯(lián)邦安全部門建立“俄羅斯聯(lián)邦信息資源防止網(wǎng)絡攻擊系統(tǒng)”，日本則強行通過了《特定秘密保護法案》。

在推行信息安全法律法規(guī)的同時，信息分類不可避免，而這將會改變已有的信息獲取模式，并且會對早已深入人心的信息自由觀念形成沖擊。在法律制度較為完善的美國，信息安全與信息自由之間的沖突更加顯著，也十分具有借鑒意義。本文以美國為背景，通過分析涉及信息安全和信息自由的相關法律和法院判例，試圖揭示信息安全與信息自由之間關系的復雜性。

一、有關信息安全的法律

1946年通過的《原子能法案》（Atomic Energy Act）首次提出“保密數(shù)據(jù)”（Restricted Data）的概念，法案明確規(guī)定：除委員會認定的對國防安全不構成威脅的數(shù)據(jù)之外，涉及制造、使用核武器，以及核裂變物質的生產(chǎn)或利用核能的所有數(shù)據(jù)資料均視為“保密數(shù)據(jù)”。這是美國第一次成功地通過法律條文限制信息傳播，為之后有關信息安全法案的提出打下了堅實的基礎。

（一）《信息自由法案》（Freedom of Information Act，F(xiàn)OIA）

1966 年，美國總統(tǒng)簽署了FOIA，該法案規(guī)定任何人都有權獲取聯(lián)邦機構的文件、檔案等信息，并利用“例外”的立法方式，將需要保護的信息進行列舉。值得注意的是，聯(lián)邦政府和州政府是FOIA的主要作用對象，他們需要證明在信息公開的大原則下哪些信息不應公布，即在法律上哪些信息符合FOIA規(guī)定的那“九項例外”。

這“九項例外”包括：第一，經(jīng)過行政法令認定的有關國家安全的信息，即秘密（Confidential）、機密（Secret）和絕密（Top Secret）三類信息；第二，僅有關于機構內部的章程和活動的信息；第三，法令中規(guī)定不予公開或限制公開的特殊信息；第四，從個人渠道獲取的且其授意保密的商業(yè)信息；第五，政府機構間或機構內部帶有問詢性質的備忘錄或書信；第六，因公開會侵犯個人隱私權的機構員工的個人文件，如醫(yī)療文件；第七，公開該信息會妨礙執(zhí)法過程，會剝奪一個人接受公正審判和判決的權利等的執(zhí)法文件；第八，政府用于監(jiān)管金融機構運行的調查報告；第九，包括地圖在內的地理信息數(shù)據(jù)。

公民可以通過申請要求政府公布信息，并可以通過上訴的手段強制政府公開某類信息。FOIA于1996年被修訂，電子信息被納入該法后，公民獲取和使用政府信息變得更為便捷。

（二）《陽光政府法案》（Government in the Sunshine Act，GSA）

GSA要求50個州的聯(lián)邦機構的所有會議全程對公眾開放，并公開所有的會議記錄檔案。相似的，GSA也規(guī)定了可以拒絕公開的共10項例外信息，前9項與FOIA規(guī)定的一樣，增加的一項是政府正在參與仲裁或者正處于裁定或處理一起案件的過程中的信息與檔案。

（三）《國家信息基礎設施保護法》（National Information Infrastructure Protection Act，NIIPA）

1996年，兩會通過了NIIPA，以加強對侵害國家信息基礎設施的行為的認定和處罰。NIIPA規(guī)定：未經(jīng)授權，擅自進入或試圖進入在線計算機訪問或受限制的、受保護的數(shù)據(jù)，且該數(shù)據(jù)的泄露會威脅國家安全或利于他國，這種行為應受到刑事指控。

（四）《愛國者法案》（Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism，USA PATRIOT Act）

2001年10月，“9·11”事件發(fā)生之后，美國迅速通過了《愛國者法案》（正式名稱：《通過為攔截和阻止恐怖主義犯罪提供適當手段來團結和加強美利堅合眾國法》），該法律的副標題為：“法案旨在阻嚇和懲罰發(fā)生在美國和世界各地的恐怖主義行為，并加強法律執(zhí)行中的調查手段等”，明示這部法律的主要目的在于賦予執(zhí)法部門更大權力來預防、偵查和打擊恐怖犯罪。該法案允許FBI等調查人員和執(zhí)法機構在未經(jīng)司法審查的情況下對機構或個人實施監(jiān)聽、監(jiān)視，并擴大了其監(jiān)控網(wǎng)絡和電子通信設備的權力和范圍，增加政府機構間的情報共享、強化反恐的刑事法律、加重相關刑罰。這是“9·11”事件以后美國為保障國家安全頒布的最為重要的法律，也是目前爭議最大的一部法律。

（五）《聯(lián)邦信息安全管理法案》（Federal Information Security Management Act，F(xiàn)ISMA）

2002年美國頒布FISMA對政府機構的信息安全問題作出了更為詳細的規(guī)定，并將“信息安全”定義為“保護信息和信息系統(tǒng)以避免未授權的訪問、使用、泄漏、破壞、修改或者銷毀，以確保信息的完整性、保密性和可用性”。FISMA現(xiàn)已納入《電子政府法》（Electronic Government Act）。

（六）《開放政府法案》（Open Government Act of 2007，OGA）

2007年11月31日，該法案由美國總統(tǒng)簽署，并實施。OGA規(guī)定了一系列在施行FOIA的時候涉及的管理和程序方面的問題，如FOIA首席執(zhí)行官和公眾聯(lián)系人的任命問題、FOIA年度報告中新增的統(tǒng)計方法、FOIA時間周期的計算步驟等。

二、信息安全與信息自由

《美國憲法第一修正案》（簡稱：《第一修正案》）禁止美國國會為了以下目的制定任何法律：確立國教；妨礙宗教信仰自由；剝奪言論自由；侵犯新聞自由與集會自由；干擾或禁止向政府請愿的權利。以《第一修正案》為基礎的信息自由觀念早已深入人心，就像法官史蒂文斯所述：“根據(jù)憲法傳統(tǒng)，在缺乏相反證據(jù)的情況下，我們推定政府對言論的管理更可能影響思想的自由交流，而不是鼓勵其自由交流”并補充說，“在一個民主社會里， 鼓勵表達自由所帶來的利益超出了‘審查理論上能夠帶來的、但實際中未經(jīng)證明的利益”。

通過對6個相關的典型案例的研究，可以探究信息自由與信息安全的關系。

從上述案例中可以看出，信息自由的思想在美國確實占據(jù)了一席之地，在廣為人知的“美國政府訴紐約時報”中，布萊克大法官認為：“對這些報紙的禁止令持續(xù)任何一刻，即是對憲法第一修正案公然、站不住腳且連續(xù)性的違反……依我的看法，有些同僚顯然愿意贊成新聞出版有時可予禁止，這實屬不幸。此種立場將破壞第一修正案……唯有自由而不受限的媒體才能有效揭發(fā)政府的欺騙行為。若總統(tǒng)擁有訴諸法院停止新聞出版的‘固有權力，將徹底瓦解第一修正案?！踩辉~意義廣泛、模糊不清，其概括之意不應被用來取消體現(xiàn)于第一修正案的基本法則……”可見，當時信息自由顯然占據(jù)著更為重要的地位。但是，隨著時間的推移，美國社會逐漸意識到信息安全的必要性，美國政府為了維護國家安全更是不斷頒布總統(tǒng)令。

三、信息安全與信息自由的法院判例分析——以FOIA為例

FOIA以例外的方式進行信息的劃分，明確了不應公開的政府信息，是信息安全領域的基礎法律，其后出臺的法案大多是對FOIA的修改和完善，而針對是否應該進行信息分類以及分類條款的合理性的討論一直不斷。另外，美國最高法院的判決對于政府施行FOIA具有十分重要的影響，對于FOIA中“九項例外”的修改和完善有著至關重要的指向作用，是接下來制定法律或修改現(xiàn)有法律的風向標，例如在“米爾納訴美國海軍部”一案中涉及的爆炸物位置地圖顯然屬于國家安全范疇，然而在當時FOIA不予公開的“九項例外”中并未提到地圖等地理信息，法院依照當時的法律判決米爾納勝訴。在此之后，國會通過了FOIA的修改議案，在第九項例外中明確加入了相關于“地圖”的條款。

為了探尋信息自由與信息安全的關系，下文分析了從1975年到2011年最高法院有關FOIA的判例。

通過分析表2中的案例，可以得出這樣的結論：

第一，所有最高法院的判決都經(jīng)過了改判，即是說從地區(qū)法院到巡回法院，最后到最高法院至少會有一次改判，這說明各級法院觀點各不相同，涉及FOIA的案件爭議較大。

第二，在上文列舉的FOIA判例中，大部分判決都有利于政府，這表明在權衡信息安全與信息自由二者關系的問題上，最高法院的態(tài)度是保守而謹慎的，更傾向于保護敏感信息、注重國家利益的維護。但是各級法院中偏向信息自由的聲音仍占據(jù)著一席之地：針對“蘭德勒訴美國司法部”一案，大法官奧康納（OConnor）就認為：“FBI掌握的犯罪案件的任何種類的信息都不應視作保密信息，因為這些信息是屬于案件本身的，并不為政府所有”。

第三，根據(jù)“RCFP訴美國司法部”、“Favish訴美國國家檔案館”可以看出，當保護隱私權與政府信息公開發(fā)生沖突，最高法院傾向于對隱私權的優(yōu)先保護。

在“RCFP訴美國司法部”一案中，RCFP認為查爾斯醫(yī)生是與國會議員有勾結的、有計劃、有預謀的罪犯，因而他的犯罪記錄屬于“公眾文件”范疇，然而最高法院考慮到個人隱私權的保護，出于對FOIA中第七項例外的權衡，最終判決RCFP的要求過于寬泛，駁回了其訴訟請求。

在“美國國防部訴聯(lián)邦勞工關系局”一案中，法官認為在涉及隱私權的信息公開問題中，權衡公眾對獲取該信息的意愿與國會對信息保密的意愿孰大孰小，將決定信息是否公布，也即權衡該信息的公開使公眾受益更大，還是該信息更應該歸入國會頒布的FOIA中的“九項例外”中。同樣的觀點也出現(xiàn)在“拜博訴俄勒岡天然荒漠協(xié)會”中，最高法院在案件總結中提到：“唯一與公眾意愿相關的就是該信息的公布會讓公眾知曉政府將要做什么或政府做法是否合法，公眾并未從中獲得明顯受益”，因而駁回了原告的訴訟請求。

另外，因FOIA的第六項例外條款中明確指出其保護的是“個人隱私權”，而第七項例外中僅提到“保護個人隱私”，公司、社會團體等營利或非營利組織是否也可以視為“個人”受到FOIA的保護就成為了爭論的焦點。在1886年“圣克拉拉縣訴南太平洋鐵路公司”一案中，最高法院認為根據(jù)《美國憲法第十四修正案》，公司可以被視為個人。而在2010年“公民聯(lián)合會訴聯(lián)邦選舉委員會”一案中，最高法院裁決各種營利或非營利組織均可獲得進行政治活動的資助。值得注意的是，在涉及FOIA的案例中，即“聯(lián)邦通信委員會（FCC）訴AT&T公司”案，雖然巡回法院認為公司可以被視為個人并適用FOIA的“九項例外”條款，但是最高法院指出：“個人與個人隱私并不能同等對待，盡管FOIA條款中‘個人可以包括公司，但個人隱私不代表公司的隱私，因此公司不能適用于第七項例外中有關‘個人隱私的條款”。

四、信息自由與信息安全的相關法律條文分析——以《美國愛國者法案》為例

《美國愛國者法案》內容十分復雜，絕大多數(shù)條款直接針對恐怖主義制定，并對其它法律作出了調整。然而，《愛國者法案》因其部分內容違背了美國憲法，侵犯了公民的合法權益，賦予聯(lián)邦政府的權力過大等理由，在美國國內引起了激烈的辯爭。

《愛國者法案》第215條規(guī)定，即使并無相關嫌疑， 政府也可以要求獲知公民在圖書館、書店閱讀購買書籍的詳細信息，同時禁止服務商向客戶透露他們的信息已受調查，類似調查還可以擴展到公民的教育、醫(yī)療、投資、信用等各種記錄。這條規(guī)定涉嫌違背《憲法第一修正案》，妨礙了美國公民的言論自由。

針對這一條款，2003年3月幾位國會議員將其中涉及侵犯民權的條款引入司法程序，提出《自由閱讀保護法案》（Freedom to Read Protection Act of 2003），以修正《外文情報監(jiān)視法》（Foreign Intelligence Surveillance Act），免去書店或圖書館中的圖書受外文情報調查從而對抗《愛國者法案》215 條款。2005年6月15日眾議院正式投票否決了《愛國者法案》中聯(lián)邦調查局可監(jiān)視公民閱讀書籍及檢查書店銷售情況的條款。

此外，《愛國者法案》在搜查令及扣押令的獲取、公民隱私的截獲與公開等等方面，都較之前的法律有了很大幅度的放寬。

通過以上分析，可以看出，過分追求信息安全的《愛國者法案》確實侵犯了美國公民的信息自由權，爭議主要集中于某些敏感條款，并且反對者的聲音明顯壓過支持者，聯(lián)邦政府承受著多方壓力。

五、結語

信息自由與信息安全并不是對立的兩個方面，權衡自由與安全并非在進行“零和博弈”，關注信息安全并不意味著公民信息自由權的侵犯，只有運用錯誤的方法注重信息安全才會侵犯公民的合法權益，引發(fā)公眾的不滿。使公眾獲取盡可能多的信息是現(xiàn)代民主政治的目標之一，而政府維護信息安全的最終目的是政府更好地服務于人民。如何促進信息安全與信息自由的雙贏將是各國政府的努力目標。

參考文獻：

[1]Atomic Energy Act of 1946 （Public Law 585， 79th Congress）.

[2]Will Ferroggiaro， Sajit Gandhi and Thomas Blanton， The Freedom of Information Act-Summary，http：//www2.gwu.edu/～nsarchiv/nsa/foia/aboutfoia-summary.html ， last visit on July 3， 2014.

[3]Benita S. Baird， The Government in the Sunshine-An Overview， Duke Law Journal， Vol. 1977， No. 2， Eighth Annual Administrative Law Issue （May， 1977）.

[4]U.S. Congress， H.R. 4095 （104th）： National Information Infrastructure Protection Act of 1996，https：//www.govtrack.us/congress/bills/104/hr4095#summary/libraryofcongress ， last visit on July 3， 2014.

[5]Uniting and Strengthening America by Providing Appropriate Tools Required to Interrupt and Obstruct Terrorism （USA PATRIOT ACT） of 2001， Pub. L. No. 107-56. 115 Stat. 272 （2001）.

[6]李春華、萬其剛.國外網(wǎng)絡信息立法情況綜述.http：//www.npc.gov.cn/npc/zgrdzz/20 12-11/16/content_1743168.htm ，2013年12月6日訪問.

[7]Federal Information Security Management Act of 2002 （Title III of E-Gov） H.R. 2458 at 48.

[8]U.S. Department of Justice， Office of Information and Privacy， Congress Passes Amendments to the FOIA， http：//www.justice.gov/oip/foiapost/2008foiapost9.htm ， last visit at July 3， 2014.

[9]U.S. Congress， Bill of Rights， http：//www.archives.gov/exhibits/charters/bill_of_rights_transcript.html ， last visit at July 3， 2014.

[10]Reno v. American Civil Liberties Union， 521 U.S. 844 （1997）.

[11]Department of the Interior v. Klamath Water Users Protective Association， 532 U.S. 1 （2001）.

[12]National Archives and Records Administration v. Favish， 541 U.S. 157 （2004）.

[13]Bill Clinton， A National Security Strategy for a New Century， http：//nssarchive.us/？pa ge_id=71 ， last visit at July 3， 2014.

[14]Federal Bureau Of Investigation Et Al.， v. Howard S. Abramson. 456 U.S. 615 （1982）.

[15]United States Department Of Justice Et Al. v. Landano. 508 U.S. 165 （1993）.

[16]David H. Topol， United States v. Morison： A Threat to the First Amendment Right to Publish National Security Information， South Carolina Law Review， vol. 43， 1992.