原标题：澳拟立法扩张网络监控权力

8月中旬,澳大利亚通讯部在针对中国供应商的5G禁令颁布1周年之际重申“将继续基于国家安全威胁维持该禁令”。与此同时,澳政府正紧锣密鼓地通过公开立法,大力扩张本国及其情报盟友的网络监控能力。澳大利亚是全球第一个基于供应商国别选购5G技术的国家,但近期澳大利亚及其他情报五眼国家(“五眼联盟”是指由美、英、澳大利亚、加拿大、新西兰的情报机构组成的多国监听组织。)的政策法律,表明了澳、美等国基于本国安全和经贸利益,加强对互联网的控制力和监控力的倾向。

今年7月和去年8月的情报五眼国家峰会均强调,数据加密等网络安全技术严重阻碍了情报能力,各国应通过技术和法律措施加强对互联网的监控。为响应本国情报机构和美国等情报盟友的呼吁,2018年12月,澳议会在质疑声中通过了“协助与访问法”。该法以强大的监控手段、宽泛的主体范围,确立了技术协助执法制度。

第一,法案明确规定了服务商秘密协助网络监控的具体义务。这些义务包括删除加密等电子保护、提供产品或服务的技术信息、协助侵入设备、协助安装监控插件以及修改技术、产品的功能等。

第二,法案规定的承担协助监控义务的服务商的范围宽泛。该法几乎覆盖整个IT行业的各类供应商,包括设备制造商、基础设施提供商、云服务商、软件开发商以及在线通讯服务商等所有在澳制造、供应、运维网络产品或服务的实体。

简言之,澳大利亚的网络监控新规明确了政府自行或在服务商协助下破解加密、安装监控软件、利用系统漏洞入侵设备等空前的网络监控权力,这也是一些西方国家的政策倾向。

透过近期澳大利亚率先落实情报盟友共识的政策法规不难发现,澳、美等国一方面以国家安全为由限制IT采购,保证其对网络基础设施的控制力,另一方面不惜采用政府黑客等方式穷尽一切技术手段,加强全球网络情报能力。这些法律措施助长了网络窃密,对全球网络安全带来了普遍性风险,同时也证明了其针对特定国家的IT贸易壁垒的不正当性。

例如,根据最新法规,澳情报机构有权要求服务商对嫌疑人所用的产品进行升级,以植入间谍软件对其进行监控；可以如此假设,澳情报机构有权利用别国网络供应商的系统漏洞侵入嫌疑人的设备的同时,也有权禁止其“堵上”漏洞。又如,除常见的网络服务商外,组件制造商、技术专家等也有义务按照澳政府要求协助破解加密或侵入用户设备；可以如此假设,即使别国IT供应商不在澳开展业务,但只要其他服务商设备中包含别国IT供应商的组件,该IT供应商就可能需要向澳情报机构提供监控技术的协助。

为了担心激进做法带来的不利影响,澳议会情报和安全联合委员会主持了对“协助与访问法”的同步审查并于今年7月发布结果,澳各界大多不否认强制解密、利用网络系统漏洞入侵等监控手段。

对于我国而言,需要从正反两个方面因应澳、美等国的网络监控政策动向。一方面,我国应在总体国家安全观指导下,借鉴上述法律的技术适应性和可操作性,通过法治化路径建立高效的技术协助网络监控制度,维护我国正当的网络安全能力。另一方面,我国应透过澳大利亚宽泛而强大的国家网络间谍权,认清其政策法律面的“双重标准”属性。截至目前,英国、德国、法国和欧盟等国家或组织并未接受美澳等国的网络情报威胁建议,WTO正在就澳大利亚的5G贸易歧视进行调查。对于澳大利亚及其情报盟友加强互联网控制力和监控力的网络监控新规可能带来的网络窃密、贸易壁垒,我国政府和有关企业应充分运用法律、外交和经贸手段予以应对。

(作者单位:西安交通大学法学院)