數字時代,随着收集和分析資料技術的進步,資料彙聚日益便利,非主資訊内容的中繼資料能推導出的資訊越來越多,中繼資料也變得越來越敏感,對國家安全、個人權利和行政執法産生了重大影響,急需通過相關立法來規範對中繼資料的管理和使用。通過分析中繼資料對國家安全的意義、對執法機構的影響以及與個人權利的直接關系,明确了盡快建立中繼資料法律保護的必要性,總結出從三方面進行法律保護的應對方法:通過立法監控和保護涉及國家秘密的中繼資料,将中繼資料納入資料分類分級管理和保護制度,規範對中繼資料的執法行動,以期為中繼資料法律保護提供借鑒。
中繼資料(Metadata)——關于資料的資料(Data about Data),主要是描述資料屬性的資訊,用來支援如訓示存儲位置、曆史資料、資源查找、檔案記錄等功能。雖然中繼資料不直接包含主資訊,并且與資訊内容的差別在幾十年前比較明顯,但随着大資料時代的來臨,收集和分析資料技術的進步和普及,通過資料彙聚,從中繼資料能夠推導出的資訊越來越多。中繼資料和資訊内容之間的界限日益模糊,在某些情況下,中繼資料的記載比主資訊内容本身更真實。比如,一個人可以在資訊内容中描述自己的特征,但這個人的購買資料、社交網絡和位置資料則可以暴露出他真正的喜好習慣,甚至揭示他想隐藏的内容。如今,不包含資訊主内容的中繼資料安全問題變得敏感起來,對個人如此,對國家安全、執法機構和企業而言同樣也是如此。
2013 年,愛德華·斯諾登洩露的情報披露了美國國家安全局(National Security Agency,NSA)和全球主要數字公司收集資料的規模和複雜程度,引發了對中繼資料的關注,也引發了安全與隐私、公開與封閉、問責與保密之間平衡的大辯論。2015 年 10 月,澳洲聯邦政府通過了一項有争議的《強制保留中繼資料法》,要求電信公司在兩年内保留客戶的中繼資料,明顯将國家安全置于其他利益之上,雖然法案聲明中繼資料不包括通話及郵件内容、網站記錄等任何個人隐私的内容,但此舉仍引發不少争議。此前許多國家也讨論過相似法案,都因違憲而被拒絕,且大部分網絡營運商也表示,儲存中繼資料的成本很高,費用最終仍會轉嫁到消費者和納稅人身上 。這一系列的事件指出,在大資料時代,如何從宏觀上更好地開發利用資料資源的同時,從微觀的中繼資料角度守護資料安全,正成為目前新時代又一重要命題。
1►
中繼資料對國家安全的意義
中繼資料是情報之源,中繼資料的使用也是雙刃劍。一方面,收集大規模中繼資料,可以在海量的流量分析基礎上,推導出核心資料和有關國家秘密的資訊,這給國家的保密制度帶來更多風險和挑戰,如何規制對中繼資料的情報監控進而平衡國家安全維護和公民基本權利保障成為資料時代目前各個國家和地區亟待解決的問題。另一方面,也可以用中繼資料建構出分析對象的社交網絡,制止危害國家安全的行為。例如,國家安全機關對中繼資料進行情報監控,分析中繼資料流量,能夠發現恐怖分子用來招募、計劃和執行襲擊的社交網絡,對危害國家安全的行為進行打擊,是網絡時代國家安全保障、刑事調查和緊急情況應對的現代化必要工具,是必要且不得已之偵查手段 。
從 作 戰 角 度 看, 對 通 信 和 交 通 的 元 數 據分析還可以産生具有即時戰術價值的情報。美國 國 家 安 全 局 前 局 長 邁 克 爾· 海 登(Michael Hayden)曾嚴肅地說:“我們根據中繼資料殺人。”即美國已經在使用中繼資料和移動跟蹤技術來選擇和确定無人機在世界各地的打擊目标。在這種情況下,實時顯示地理位置的中繼資料相當于提供攻擊者實施攻擊的目标資料。考慮到現代戰争的特點,這種精準打擊的戰術常常會對被打擊的國家帶來極具威懾力的後果。
2►
中繼資料對執法機構的影響
要展現和規範中繼資料的保護和分享價值,需要給執法機構以相應的授權,并對這種權力進行規範。首先,海量的中繼資料收集、分析給執法機構提供了更多偵查犯罪行為的方法和手段,特别是對網絡犯罪而言。例如,在低風險和高回報的誘惑下,一些機構和犯罪組織通過建立僵屍網絡,利用它們竊取資料、勒索資金、發送垃圾郵件,并使未來的破壞成為可能。而僵屍網絡需要大規模的流量分析來完成檢測、映射和消除。這就要求保護大型網絡的國家執法機構必須大量收集中繼資料,以發現、處理僵屍網絡。另外,發生了網絡事故的網絡營運者需要描述網絡安全事件,必須解釋記錄的中繼資料。網絡路由器、防火牆、網絡和電子郵件伺服器、台式電腦甚至手持裝置都是記錄中繼資料的潛在來源。是以,在很多情況下,執法機構收集、使用中繼資料是必要的,這一權力應該得到立法保障。
其次,中繼資料協助執法制度将打破資料加密技術帶來的黑暗。新技術不斷沖破傳統的情報收集體制和格局,引起執法能力被弱化的“黑暗時代”,執法機構運用傳統的調查手段已經很難對采取資料加密技術的犯罪證據進行監控,出于對個人資訊保護的原則也不能随意要求披露密鑰或者破解内容資料,而對不包含主資料内容的中繼資料的相關執法則變得容易得多。縱觀美歐等國關于中繼資料執法的經驗,建立協助執法手段,以法定方式規定中繼資料範圍,既能隔離内容資料以保護隐私,也可限定網絡服務商協助執法的義務成本。基于中繼資料執法價值考慮,設定兩年的留存期限最具合理性,由政府承擔部分中繼資料留存能力建設、規定技術供應商義務協助執法等,有助于破解因加密技術不斷發展給執法機構帶來的“黑暗”。
3►
中繼資料與個人權利
随着大資料時代的來臨,通過對人們使用手機、電腦等裝置或者電子郵件、社交網絡、搜尋引擎等服務産生的海量中繼資料進行彙聚分析,可以輕易地掌握使用者關于個人信仰、偏好及行為舉止等詳細資訊。無論是出于國家安全目的的監控,抑或商業目的的資料抓取,都涉及使用者的基本權利。在大陸法律體系中,中繼資料和個人的兩項權利有着密切的聯系。一是關于通信自由和通信秘密的權利。《憲法》第四十條規定,“中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要,由公安機關或者檢察機關依照法律規定的程式對通信進行檢查外,任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。”雖然一般了解,中繼資料是内容以外的資料,但就通信而言,公民說了些什麼内容,可能沒有這個人在什麼時候、在什麼地方、對誰說這些話所包含的資訊更真實、重要。那麼,對中繼資料的收集和分析涉及個人通信自由,也應合法處理并予以保護。二是中繼資料還與個人資訊權有着密切的聯系。例如,一個人的位置資訊、購買記錄和金融交易記錄等,這些資訊和個人資訊保護法律有關。《個人資訊保護法》第二十八條規定,“敏感個人資訊是一旦洩露或者非法使用,容易導緻自然人的人格尊嚴受到侵害或者人身、财産安全受到危害的個人資訊,包括生物識别、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌迹等資訊,以及不滿十四周歲未成年人的個人資訊”。而這裡的如宗教信仰、特定身份、醫療健康、行蹤軌迹等,都可以通過中繼資料分析推導出來。
正是基于這樣的聯系,依據《資料安全法》《個人資訊保護法》等相關法律,資料處理者對資料保護應當精細化,注重中繼資料的保護。而相應的,執法機構對中繼資料的安全執法也應當注意,不能侵犯通信自由、通信秘密和個人敏感資訊。
4►
中繼資料安全的法律思考
中繼資料涉及國家安全和個人權益,它是資料安全風險管理中重要的一環,其涉及的安全問題不容忽視。對中繼資料的收集和利用也是“依法治網”中的重要問題,執法如果不規範會侵犯相關的合法權益,造成權力濫用。概括地說,缺乏中繼資料的法律規定,不僅會導緻國家秘密、重要資料和個人通信自由及敏感資訊得不到真正的保護,也會使中繼資料暴露的大量敏感資訊被濫用,進而危害國家、企業和個人的合法權益。是以,建議從以下幾個方面完善相關立法以有效應對中繼資料的安全問題。
4.1 立法監控和保護涉及國家秘密的中繼資料
如前所述,中繼資料在數字時代下可以成為情報之源,涉及國家秘密的中繼資料如果不予以保護,那麼就等于國家的保密制度中出現了一個漏洞。近年來,一些地理資料、航空資料和水文資料被傳出國外,給國家安全帶來很大隐患,應當引起我們警醒。大資料時代,大陸保守秘密法律制度的保密規範對象除人、密、涉密載體、涉密資訊系統、涉密場所和活動外,還應該延續至涉密資料,尤其是涉密中繼資料,是以,立法上對涉及國家安全的中繼資料進行監控和保護勢在必行。
目前對于中繼資料監控和保護的規則散存于《國家安全法》《國家情報法》《刑事訴訟法》《反恐法》、公安機關辦案規則,以及檢察機關辦案程式等效力層級不一的法律檔案中,具有層級低、碎片化的特點。比如,2016 年由最高人民法院、最高人民檢察院、公安部印發的《關于辦理刑事案件收集提取和審查判斷電子資料若幹問題的規定》以規範性檔案的方式規定了對通信内容和中繼資料進行提取,但是這一法律檔案既不屬于司法解釋,也不屬于行政規章,其正當性存在争議。目前,大陸并沒有就中繼資料網絡監控出台專門的法律規定,通過行政手段進行規制本就與依法治網的原則相抵觸,在這方面可參考澳洲對中繼資料立法的元原則,将中繼資料與通信内容區分開,根據隐私敏感度和執法價值,對中繼資料監控采用更加靈活的審批制度,在具體制度設計上借鑒歐美等國家相關經驗,将保護涉密中繼資料的内容更好展現在保密法制度中,進一步完善相關的法律法規。
4.2 将中繼資料納入資料分類分級管理和保護制度
在中繼資料建設方面,美國走在了世界前列,其中繼資料建設呈現出以下特點:一是政策保障,發表備忘錄《開放資料政策:将資訊作為資産管理》,該備忘錄是美國政府資料資産管理的綱領性檔案,其“中繼資料”方案廣泛适用于聯邦政府、地方政府和非政府組織。二是中繼資料标準化和規範化,建立通用核心中繼資料标準方案,規定中繼資料各元素的格式和類型。三是本土化,引進隻适用于美國聯邦政府的中繼資料元素并支援資料标準的元素,對元素進行嚴格分類。
大陸近些年在資料建設上也已開始加快追趕世界各國的腳步,在 2021 年通過的《資料安全法》裡提出了對資料全生命周期各環節的安全保護義務,也建構了資料分級分類保護的基本法律制度,《資料安全法》的落地,為中繼資料分類分級管理和保護提供了思路和解決方案。而在具體實施中,我們還應該關注中繼資料在整個生命周期中的安全保護,并且将中繼資料納入資料安全管理制度中,将中繼資料與通信内容獨立開來,根據隐私程度和資料價值,對中繼資料的儲存、保留、轉移做出靈活的審批制度,在加強資料管理的同時,充分尊重市場主體的自由行為,充分保護國家安全、個人隐私和産業利益。事實上,中繼資料是企業等組織資料資源的應用字典和操作指南,也是組織開展資料治理的一個基礎,資料中繼資料管理有利于統一資料口徑、标明資料方位、分析資料關系、管理資料變更,是實作資料自服務、推動資料化營運的可行路線。開發資料資源離不開中繼資料管理,未來中繼資料的安全管理将會越來越重要,需要立法提早謀劃。在專門法律出台前,也可先通過設立行業标準、應用指南等形式對中繼資料保護做出指引,包括中繼資料的可攜帶權問題,以積累立法經驗。
4.3 規範對中繼資料的執法行動
在大陸的法律體系中,較長一段時間對于執法機關搜集情報與維護國家安全的監控幾無法律規範,黨的十八大以來,黨中央提出總體國家安全觀戰略,關于資訊領域執法的法治化程度開始受到越來越多的關注,資訊領域中執法機關搜集情報的監控等也具備了一定的法律依 據。比 如,2015 年 公 布 的《 國 家 安 全 法》列明了情報搜集的機關,并對情報收集工作設定了合法性原則,此處的“依法”即主要是指2017 年通過的《中華人民共和國國家情報法》。2015 年通過的《中華人民共和國反恐怖主義法》第四十五條規定,“因反恐怖情報資訊工作需要,經過嚴格的準許手續,可以采取技術偵察措施”。2016 年通過的《中華人民共和國網絡安全法》規定,“網絡營運者不低于六個月的留存使用者網絡日志的義務以及對公安機關、國家安全機關開展技術偵查與其他資訊監控工作提供技術支援與協助的義務”。這些法律都對資訊領域的執法問題提供了法律依據。
值得進一步研究的是,由于缺乏中繼資料的執法規定,收集和利用中繼資料職權不明、程式不清,在現實中引發了很多疑問。是以建議,在立法中不僅明确中繼資料的保護責任,同時也應明确執法人員對中繼資料的執法權力和權限。大陸《國家情報法》《密碼法》《國家安全法》和《網絡安全法》等法律對網絡服務者協助執法義務做出了概括性規定,具有保守性和防禦性特點 ,在可操作性和實施效率方面存在很大缺陷,既不利于執法能力現代化,也無法對西方日益擴張的主動攻擊型情報政策進行戰略對沖。在現在缺乏具體立法依據的情況下,可以先根據《國家安全法》《網絡安全法》《資料安全法》和《個人資訊保護法》等法律的相關規定,修訂完善《保守國家秘密法》,通過内部規章、政策檔案等形式,為執法人員通路中繼資料提供規範工具和指導,明确針對中繼資料的行政執法程式、執法權限,并對執法行為予以适當的監督。條件成熟時再上升為法律,以實作國家安全和個人資訊安全的共同保護和資料共享。
5►
結 語
随着大資料時代的發展、資訊化程度的進一步深化,不包含主資訊内容的中繼資料的價值進一步顯現,中繼資料的安全問題也逐漸受到關注,中繼資料保護的相關立法迫在眉睫。立法必須根據技術的發展而适時調整,在總體國家安全觀的前提下,應盡快建立完善的中繼資料保護制度,設定執法機關對中繼資料的限制和監督,要求中繼資料保護立法必須符合比例原則,為資料産業安全發展提供充分的保障,在平衡好國家安全與公民權利的同時,發揮好法律的規制和保障作用。
免責聲明:本文根據轉自資訊安全與通信保密雜志社,原作者朱莉欣 , 李元元。文章内容系原作者個人觀點,本公衆号編譯/轉載僅為分享、傳達不同觀點,如有任何異議,歡迎聯系我們!
轉自丨資訊安全與通信保密雜志社
作者丨朱莉欣 , 李元元
研究所簡介
國際技術經濟研究所(IITE)成立于1985年11月,是隸屬于國務院發展研究中心的非營利性研究機構,主要職能是研究大陸經濟、科技社會發展中的重大政策性、戰略性、前瞻性問題,跟蹤和分析世界科技、經濟發展态勢,為中央和有關部委提供決策咨詢服務。“全球技術地圖”為國際技術經濟研究所官方微信賬号,緻力于向公衆傳遞前沿技術資訊和科技創新洞見。
位址:北京市海澱區小南莊20号樓A座
電話:010-82635522
微信:iite_er