在打击恐怖主义的同时促进与保护人权和基本自由问题特别报告员本·埃默森先生在联大第三委员会第69届会议上的声明

2014年10月23日
纽约

主席先生，
各位阁下，
尊敬的代表，
女士们，先生们，

我今天所呈报报告的中心思想是，大规模网络监控，有时又称批量获取电子通讯流量信息，对国际法的既定规则带来了直接挑战。各国在《公民权利和政治权利国际公约》第17条之下的义务包括尊重电子通讯的隐私和安全。这从原则上反映出，个人有权与其他人分享信息和观点，并不受国家干预，并应了解他们的通讯只会被他们的预期收件人获取和阅读。干预这项权利的措施必须获得国内法律的授权，该法律应该是可用且准确的，需符合《公约》的要求。它们必须有合法的目标，并达到必要性和适度性的考验。

国家技术能力在过去十年中出现指数级的增长，这增强了情报和执法机构定向监控嫌疑个人和组织的能力。截取通讯提供了宝贵的信息来源，各国政府可以借此调查、组织和起诉恐怖主义行为与其他严重犯罪。这种性质的定点监控依赖于对目标个人或组织存在事先怀疑。要求某种形式的事先授权几乎是各国的一贯做法——不论是司法还是行政部门——在一些国家，还额外存在具有事后追溯效力的独立审查。

不过，技术变革的强劲速度已经能让一些国家在没有事先怀疑的情况下批量获取通讯和内容数据。这些国家的当局现在能够利用自动数据挖掘算法来大举搜索可能是无限的通讯流量信息。通过在大多数电子通讯传播所需的光纤电缆中安装窃听装置，这些国家得以对通讯内容和元数据进行大范围监控，为情报和执法机构提供了机会，以监测和记录本国公民的通讯以及身处其他国家个人的通讯。这种能力一般会由于强制性数据保留法而得到增强，该法律要求电信公司和网络服务供应商保留通讯数据以供检查和分析。使用扫描软件、特征认定标准和具体的搜索词能够让相关当局过滤大量存储的信息，从而发现个人与组织之间的通讯模式。自动数据挖掘算法会联系常见姓名、地点、数字和网络协议地址，并寻找关联、地点数据的地域重合以及网络社交和其他关系的模式。

用这种方法，拥有高水平网络渗透能力的国家就能获取无数用户的电话和邮件内容，并掌握与某些网页相关的网络活动的概况。所有这些行动都可以在具体个人或组织不存在事先怀疑的情况下开展。在有关国家，每一位网络用户的通讯都可能受到情报和执法机构的审查。这构成了对尊重通信隐私权利的系统性干预，因而需要有说服力的解释。

根据《公约》第17条，预防、打压和调查恐怖主义行为明显是干预隐私权的合理目的。恐怖主义能扰乱社区，威胁社会和经济发展，破坏国家的领土完整，削弱国际和平与安全。根据《公约》第6条，各国承担着积极的义务来保护其管辖区内公民和其他人免受恐怖主义行为。这种义务的一个方面是建立有效机制，并在潜在的恐怖主义威胁成型之前予以识别的责任。各国可以通过情报与执法机构收集和分析信息来履行责任。

据称，各国监测所有网络流量信息的强大能力在反恐背景下尤为重要，因为网络通讯在资助和延长国际恐怖主义行为方面发挥着重要作用，也因为网络一直被用于恐怖组织的招募和宣传。预防和打压恐怖主义是最为重要的公共利益所在，原则上可能构成大规模监控网络的合理理由。

但是情报机构的行为依然必须遵守国际人权法。在没有实证或具体指出的情况下，仅仅宣称大规模监控技术有助于打压恐怖主义并不能为使用这种技术提供充分的人权法理由。某样东西如果技术上可行并且时而会带来有用的情报，这本身并不意味着它是合理或合法的。

因为大规模监控措施并没有针对具体目标的理由，相关国家有责任说明试图批量获取电子通讯信息这种一般性做法的正当性。大批量干预所有网络用户的个人和集体隐私权需要类似规模的相应政策理由。作为最低要求，第17条要求使用大规模监控技术的各国向公众有意义地说明该行为带来的切实收益。如果没有这种说明，就不存在按照《公约》要求衡量该做法适宜性的措施。

在此背景下的适度性评估包括达成一种平衡：一方面是在保护网络隐私中的社会利益，另一方面则是有效反恐与执法毋庸置疑的重要意义。确定是否达成平衡需要在各国内部、各国之间开展知情的公众辩论。国际社会需要正视我们对个人与国家之间关系方面集体理解的革命。任何对适度性的评估也必须充分考虑到，网络目前代表着全世界千百万人极为普遍的通讯方式。在以全球通讯为特点的现代世界中，任何希望参与信息和观点交流的人如今必须使用跨国电子通讯技术。

使用大规模监控技术无疑会损害网络通讯隐私权的核心本质。这可能与各国在应对受保护人权时应该采用最少的侵入手段这一核心原则不符；它排斥并自定适度性评估；它充斥着事关机密的理由，让所有其他形式的适度性分析极为艰难。哪类人可能会受到监控，监控的时限是多久，这些方面都没有限制。参与大规模数字监控的国家到目前为止都没有为其必要性提供详细的、基于证据的公开理由，也几乎没有国家颁布了明确的国内法来授权其使用。这近乎完全克减了与数字通讯有关的隐私权。

出于上述所有原因，大规模监控数字内容和通讯数据对既定的国际法规范构成了严峻挑战。这种规范与现有的隐私权概念——即各国在任何时间不加区别地收集所有通讯信息或元数据——不相适应。通讯隐私权的最重要本质是，违反现象必须是例外情况，并根据具体问题说明理由。

这些做法必然带来了对网络隐私权进行彻底的再次评估，而反恐或许是有说服力的理由。但是，当事国尚未提出支持彻底减损网络隐私权的说法，这种说法也经不起知情的细审和辩论。

主席先生，各位阁下，尊敬的代表们，我今天呈报的报告为解决这一问题提出了多项具体提议。我将单独列出两条。

首先，报告建议各国应该修订并更新国内立法，确保与国际人权法一致。当整个数字社区的隐私权受到威胁，详细而明确的基本立法必不可少。公共立法进程能为各国政府提供机会，使其在网络渗透度上保持透明，并向大众说明大规模监控项目的理由。它也能有助于公众理解隐私与安全之间的平衡。

第二，报告建议，各国应该建立有力而独立的监督机构，配有充分的资源并得到授权，从而开展事先审查，对授权申请的考量不仅要根据国内法要求，还要根据《公约》的必要性和适度性要求。

我对这场互动对话充满期待，并将尽最大努力来回答所有问题。

感谢各位的聆听。

-----