-标题--> 欧盟:规范即时通讯以协助执法
以MSN、腾讯QQ为代表的即时通讯(Instant Messenger,简称IM)是一种新型沟通途径。由于即时通讯的快捷、廉价、隐秘性高等特点,可能成为一种潜在的恐怖袭击和刑事犯罪的组织和通讯工具。对此,欧盟对即时通讯协助执法作出了一整套相关制度
王玥
反恐催生的法律
数据存留(data retention)这一概念,于1990年提出,1995年获得法律认可,旨在建立一个复杂的国家级通讯监管计划。它要求电信领域企业为协助执法机关进行反恐,预防、侦查、调查和起诉严重犯罪之需,按照特定要求及程序将用户的互联网位置数据和流量数据存留一定时间。通俗地讲,这一制度就是通过立法要求通讯服务提供商保留用户的“通讯数据”及其通讯活动情况。在电信领域,数据存留主要针对电话呼叫详细记录、互联网流量和交易数据的存储。
随着互联网的发展与普及、电子通讯技术的迅速发展和广泛应用而出现的即时通讯技术,由于其低成本、高效率,可将音、视频通信、文件传输及网络聊天等业务集为一体,拥有着极其庞大的用户群体,也因此被恐怖主义和敌对势力所利用,并依赖网络通信技术组织、发动恐怖事件和犯罪活动,进而严重危害国家安全和社会秩序。如果即时通讯工具在使用过程中产生的数据被保存下来,可以帮助侦查机关有效掌握犯罪分子或嫌疑人的行踪,提前获取犯罪信息,有效预防犯罪。通信数据,比如移动电话计费数据,有支持执法和情报机构调查的证明跟踪记录,是一项重要的调查记录。它们提供个人之间关联的证据,也可以提供无罪证明。
但是,由于即时通讯软件上承载着大量的用户信息,不仅包括载明用户地理位置的位置数据,还可能包含证明用户聊天过程的流量数据,在极其注重个人隐私的欧洲社会难免会被质疑,存在极大侵犯公民隐私的可能性。另外,相关企业为了协助执法进行数据存留,需要在技术上和人力上进行投入,增加了自身成本。由于执法机关的执法需要、公民隐私及企业利益三者之间的平衡难以取得,数据存留制度一直处于争论之下,未能成为正式的法律制度。
2004年马德里恐怖袭击后,欧盟理事会发表了打击恐怖袭击的声明,要求理事会“对通讯及网络服务提供者存留流量数据进行规制的建议”进行考查,强调这些建议“应该以在2005年6月采用为目的而优先考虑”。2005年伦敦地铁爆炸恐怖袭击事件之后,欧盟委员会和国会通过了数据存留指令,将数据存留要求扩展至整个欧洲。
统一的欧盟指令
欧盟对于数据存留的规定,早在2002/58/EC关于电子通信之个人数据处理与隐私保护指令中即有规定。而2005年12月14日通过的《数据存留指令》是关于数据存留的主要立法性文件,其中规定了六个方面的内容,即数据存留目的和适用范围、数据存留的类别、数据存留的义务、数据的保护与销毁、存留数据的提供与罚则以及评估。
存留的数据仅包含所有自然人或法人之流量数据与定位数据以及其他用来识别订购者或已登记用户所必需的资料,不得存留内容数据。指令中还专门规定了存留数据的类别,依其存留项目的不同,主要分为六大类。而且各成员国需确保这些数据自流通之日起,能够存留六个月以上,但最多不得超过两年。
由于存留的数据涉及公民的隐私,若不慎外泄或被不当利用,将对公民隐私造成重大侵害,其影响程度不亚于实时通信遭拦截所造成的侵害,故指令专门在第7条规定,对于被存留数据的质量、安全和保护等级,应等同于数据传输时的保护。各国更应积极采取适当的技术上或政策上的措施,以避免被存留的数据被意外或非法损毁,意外灭失或更改或未经许可非法存留、处理、获取或披露;而对于届满存留期限的数据,除非有特殊情况,否则应立即销毁。存留数据的机构须确保其存留的数据可随时配合执法单位的调查,以协助执法单位进行严重犯罪与恐怖嫌犯之调查时参考利用。
多样的成员国转化
由于欧盟这一组织的特殊性,其所发布的指令须经各成员国转化为国内立法之后才能付诸实践。因此,《数据存留指令》规定,欧盟各成员国需要在2007年9月15日前完成对指令的转化,可以选择推迟到2009年3月15日实施有关互联网接入、互联网邮件和互联网电话数据的存留义务。指令还分析各成员国对指令的转化及实施情况,对于各国数据存留的目的如何界定、应制定怎样的存留期限以及是否选择对运营商因存留数据和允许检索数据而招致的费用进行补偿等重要问题作出了指示性规定。
自欧盟制定数据存留指令以来,关于这样强制性的数据存留政策是对隐私的侵犯,强行记录呼叫电话和上网行为与公民的言论自由相冲撞等问题,在欧洲各国引起了的激烈争论。但是,基于保护国家安全、预防侦查或起诉刑事犯罪和打击恐怖主义的目的,已有比利时、丹麦、法国、西班牙、瑞士以及英国等二十多个成员国完成了对该指令的转化。
价值取向与时俱进
欧盟对数据存留的认识与态度并非一成不变,从最开始的从国防和安全角度着眼,强力推动指令的实施,到后来开始将注意力集中到对公共市场的关注,注重数据保护,防止权力被市场因素和作为服务提供商的政府机构所滥用,再到后来,欧盟数据保护出现了新转机,目前的新挑战是竭力要求政府在行使其国家安全和执法等核心权力时对隐私的保障。它将彻底评估执法机构刑事司法系统的有效性和效率,考虑公共管理和运营商的成本,对存储访问和使用流量数据进行更严格的监管。
通过分析欧盟数据存留指令及欧盟各成员国数据存留实施情况,我们可以看出欧盟把数据存留制度进行单独立法,这种立法模式简洁明晰,是值得借鉴的。其次,欧盟数据存留指令中考虑比较全面,例如对义务主体的规定,对确保存留数据安全的重视等。此外,它没有忽视成本问题和存留期限问题。
然而,在2011年8月肇始于伦敦并迅速扩展到整个英格兰的骚乱事件中,黑莓的即时通讯成为闹事者首选的通讯方式,也进一步投射出欧盟指令所存在的真正缺点:缺乏协调、缺乏标准化的产品解决方案以及缺乏有效性。
(作者单位:西安交通大学法学院)
