极端恐怖袭击频发 美欧通信立法和监管如何变革


中国信息通信研究院 沈玲

3月底,比利时布鲁塞尔遭遇的连环恐怖袭击让人们再次审视应对恐怖威胁的各项措施。事实上,自2015年年底,法国巴黎、马里首都巴马科、美国南加州接连遭遇恐怖袭击后,美欧各国开始了“条件反射式”的大反思和监管漏洞查找,在通信领域,除了对常规性措施(例如通信应急系统)予以紧急升级之外,围绕着监听监控、网络信息安全、数据留存等基础性制度,各国立法和监管机构也着手改弦更张。

变革一:传统通信监控手段捉襟见肘,情报执法部门赶不上恐怖分子通信联络的改进速度,监听监控范围被迫向纵深领域拓展

巴黎2015年11月13日的恐怖袭击将日本索尼公司推到了全球反恐的风口浪尖。据法、美等国情报机构调查,索尼的虚拟现实游戏——PlayStation4被ISIS利用,在巴黎恐怖袭击中充当了犯罪工具。事前,ISIS在PlayStation4的游戏平台上注册账号,并在游戏中反复模拟练习。在袭击现场,ISIS成员置身于游戏之中,用PlayStation4专用游戏手柄进行通信联络,实施了诸如往前、进攻、拐弯、暂停、向左向右、等待、四散撤退等现场的意思传递。

调查结论公布后,各国一片哗然,大家纷纷将矛头指向美欧情报执法机构。以美国 “棱镜”为代表的网络监控系统曾一度号称“网罗全球”,为什么一面临实战就哑然失声?数年来一直立于反恐第一线并源源不断投入巨资的美欧诸国为何成效甚微甚至引发越来越频繁的恐怖袭击?美欧诸国是否已经陷入“愈反愈恐”的大泥潭?

面对质疑,美国白宫紧急召集国土安全部、联邦通信委员会(FCC)、中央情报局等政府机构,并召集谷歌、苹果、Facebook等科技巨头,查找症结、寻求解决方法。

目前,由公私部门共同组建的互联网打击恐怖主义工作组已经正式成立。对于未来可能改变的政策,主要集中于互联网企业配合政府机构,履行一定的辅助监控义务。其一,以索尼PlayStation4为首要代表的游戏平台,未来可能将后门留给美国情报机构,或者上缴游戏平台的源代码。其二,游戏公司对用户注册身份进行验证,提高警惕,承担起反恐职责,发现异常账号及时报告。其三,必要时,国家安全机构可要求游戏公司对用户账号进行解密。

变革二:在互联网信息内容的监管方面,美国继续“外松内紧”的政策思路,但互联网企业将承担越来越多的职责,欧洲已经启动更加严厉的立法

巴黎遇袭之后,对于以ISIS为代表的国际极端恐怖主义分子在网络空间的肆虐言论,如何处理网络恐怖信息的问题上,美欧态度逐步趋于一致,但具体做法不同。

美国将继续秉持互联网自由的精神,对ISIS恐怖分子在Twitter、Facebook上的账号没有查封,也没有对那些宣扬恐怖主义、教宗旨意、招募兵勇、募集恐怖活动资金的信息进行删除或者屏蔽。但私底下,国土安全部、联邦调查局等机构紧急约谈了Twitter、Google、Instagram等巨头,要求他们承担企业反恐职责,对网上恐怖信息进行处理。Twitter已经承诺将会去修改用户服务条款,对于恐怖信息“不再忍耐”。Facebook也作出承诺,将逐步清查网络平台上的恐怖信息,修改网站的安全条款和用户隐私条款,如果发现公开宣扬恐怖犯罪的言论,将查封账号。

欧盟决定“乱世用重典”,要求互联网企业承担信息安全责任,加大对互联网公司的惩罚力度,对网络恐怖主义“零容忍”。在此之前,根据欧洲法律,网络服务提供者有责任删除所有与暴力极端主义、恐怖主义有关的信息,以及可能危害社会公共安全的网络内容,但这种删除义务并不是强制性的,而是遵循“发现-删除”的程序规则。巴黎遇袭之后,欧洲议会在第一时间通过了由前法国司法部部长紧急起草的立法提案,主要内容是针对互联网公司施加网络信息安全的义务,对于不履行职责的公司加大惩处力度,内容包括,其一,对于明显的恐怖信息,如果互联网公司未删除,则视为故意犯罪。其二,如果政府相关机构或者其他相关利益群体已经明确将恐怖信息告知互联网公司,仍然没有删除恐怖信息的,那么,除了对公司处以高额罚款之外,也将对该公司的高管处以刑事责任追究。

变革三:应急方面,美欧紧急启动通信应急系统和恐怖威胁警报系统的大升级

通信应急是国家反恐机制的重要环节,也是各国通信业在国家反恐中所需履行的主要职责。

美国联邦通信委员会在2015年12月2日加州枪袭事件发生之后的次日,紧急提出要立即进行全国无线紧急警报系统(WEA)的大升级,大幅提升应急系统的实地实战效果。主要着眼点包括:警报信息所含最大字符从90个增长到360个;警报信息可嵌入电话号码和网址;要求参与WEA系统的移动运营商向更精细的地理区域提供紧急警报发布;此外,着眼应急技术的大提升,着手对多语种、多媒体警报技术方面的可行性进行研究。

英国内政部也紧急启动了应急服务移动通信计划(ESMCP),并拨款10亿英镑进行公开招投标。移动运营商EE中标,未来EE将采取以下行动:其一,为英国30万通信应急战线的人员提供4G语音和数据服务。其二,升级应急网络系统。EE承诺,最晚至2017年中期,现有的应急网络将全部升级到新的4G紧急救援服务网络。为搭建这一网络,EE将新建500个以上的站点,着力提高农村地区的覆盖;在最少3800个站点开启低频800MHz频谱,以提高室内覆盖;实现VoLTE和新的LTE语音功能,包括“一键通”,部署快速反应的车队,为最偏远地区部署卫星网络,等等。

变革四:美国火线通过《2015网络安全法案》,出台系列制度专门针对打击网络恐怖主义,同时也极大扩张了情报部门和国家安全机构的权力范围

2015年12月底,在美国国会每年例行通过的《2016综合拨款法案》中,《2015网络安全法案》被临时加入其中,一并出台。其中包含的制度内容与打击网络恐怖主义犯罪紧密相关,极大扩张了美国情报和安全机构的权力边界。

从内容上看,《2015网络安全法案》是一部组合法,由《2015网络安全信息共享法案》、《2015国家网络安全促进法案》和《2015联邦网络安全人力资源评估法案》三部法律以及其他综合性的章节共同构成。其中,与打击网络恐怖主义有关的制度安排有:其一,美国情报安全部门直接对国际网络犯罪分子进行跨境通缉、追逃、逮捕和起诉。其二,成立新的联邦层级的网络安全机构——国家网络安全和通信一体化中心,促进网络威胁信息在各层级各部门之间的共享。其三,加大对通信监管部门的资金投入,改善通信应急业务。其四,加大投资促进网络安全技术的发展,保障网络空间的整体安全。

《网络安全法案》作为美国网络安全的基本法,其中的大部分内容都涉及到国家安全、反恐、情报监控,法案的主要拟定机构——国会参议院情报委员会曾经公开承认,网络安全立法的本质其实就是情报立法。

值得一提的是,2015年年初出台的《美国自由法案》作为“9·11”之后《爱国者法案》(美国反恐基本法)的承接法案,未来必将与《网络安全法案》一起,共同为美国情报和执法机构更加严密的监控行动,为未来美国反恐和国家安全发挥砥柱中流的作用。

总体上看,本轮美欧通信立法变革带有明显的应急性和临时性,但“趋严”和“从重”的主基调十分清晰,尤其是在通信行业的辅助(配合)反恐义务、互联网企业安全职责、情报执法机构的权力扩张等方面,完全可以和2001年“9·11”之后的大变革相比肩。考虑到本轮调整还在进行中,虽其中有些结果已经浮出水面,但更多的变革还在酝酿之中,预计必将会对全球通信业逐步产生难以衡量之影响。

发表评论