8月中旬,澳大利亞通訊部在針對中國供應(yīng)商的5G禁令頒布1周年之際重申“將繼續(xù)基于國家安全威脅維持該禁令”。與此同時(shí),澳政府正緊鑼密鼓地通過公開立法,大力擴(kuò)張本國及其情報(bào)盟友的網(wǎng)絡(luò)監(jiān)控能力。澳大利亞是全球第一個(gè)基于供應(yīng)商國別選購5G技術(shù)的國家,但近期澳大利亞及其他情報(bào)五眼國家(“五眼聯(lián)盟”是指由美、英、澳大利亞、加拿大、新西蘭的情報(bào)機(jī)構(gòu)組成的多國監(jiān)聽組織。)的政策法律,表明了澳、美等國基于本國安全和經(jīng)貿(mào)利益,加強(qiáng)對互聯(lián)網(wǎng)的控制力和監(jiān)控力的傾向。

今年7月和去年8月的情報(bào)五眼國家峰會(huì)均強(qiáng)調(diào),數(shù)據(jù)加密等網(wǎng)絡(luò)安全技術(shù)嚴(yán)重阻礙了情報(bào)能力,各國應(yīng)通過技術(shù)和法律措施加強(qiáng)對互聯(lián)網(wǎng)的監(jiān)控。為響應(yīng)本國情報(bào)機(jī)構(gòu)和美國等情報(bào)盟友的呼吁,2018年12月,澳議會(huì)在質(zhì)疑聲中通過了“協(xié)助與訪問法”。該法以強(qiáng)大的監(jiān)控手段、寬泛的主體范圍,確立了技術(shù)協(xié)助執(zhí)法制度。

第一,法案明確規(guī)定了服務(wù)商秘密協(xié)助網(wǎng)絡(luò)監(jiān)控的具體義務(wù)。這些義務(wù)包括刪除加密等電子保護(hù)、提供產(chǎn)品或服務(wù)的技術(shù)信息、協(xié)助侵入設(shè)備、協(xié)助安裝監(jiān)控插件以及修改技術(shù)、產(chǎn)品的功能等。

第二,法案規(guī)定的承擔(dān)協(xié)助監(jiān)控義務(wù)的服務(wù)商的范圍寬泛。該法幾乎覆蓋整個(gè)IT行業(yè)的各類供應(yīng)商,包括設(shè)備制造商、基礎(chǔ)設(shè)施提供商、云服務(wù)商、軟件開發(fā)商以及在線通訊服務(wù)商等所有在澳制造、供應(yīng)、運(yùn)維網(wǎng)絡(luò)產(chǎn)品或服務(wù)的實(shí)體。

簡言之,澳大利亞的網(wǎng)絡(luò)監(jiān)控新規(guī)明確了政府自行或在服務(wù)商協(xié)助下破解加密、安裝監(jiān)控軟件、利用系統(tǒng)漏洞入侵設(shè)備等空前的網(wǎng)絡(luò)監(jiān)控權(quán)力,這也是一些西方國家的政策傾向。

透過近期澳大利亞率先落實(shí)情報(bào)盟友共識(shí)的政策法規(guī)不難發(fā)現(xiàn),澳、美等國一方面以國家安全為由限制IT采購,保證其對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的控制力,另一方面不惜采用政府黑客等方式窮盡一切技術(shù)手段,加強(qiáng)全球網(wǎng)絡(luò)情報(bào)能力。這些法律措施助長了網(wǎng)絡(luò)竊密,對全球網(wǎng)絡(luò)安全帶來了普遍性風(fēng)險(xiǎn),同時(shí)也證明了其針對特定國家的IT貿(mào)易壁壘的不正當(dāng)性。

例如,根據(jù)最新法規(guī),澳情報(bào)機(jī)構(gòu)有權(quán)要求服務(wù)商對嫌疑人所用的產(chǎn)品進(jìn)行升級(jí),以植入間諜軟件對其進(jìn)行監(jiān)控；可以如此假設(shè),澳情報(bào)機(jī)構(gòu)有權(quán)利用別國網(wǎng)絡(luò)供應(yīng)商的系統(tǒng)漏洞侵入嫌疑人的設(shè)備的同時(shí),也有權(quán)禁止其“堵上”漏洞。又如,除常見的網(wǎng)絡(luò)服務(wù)商外,組件制造商、技術(shù)專家等也有義務(wù)按照澳政府要求協(xié)助破解加密或侵入用戶設(shè)備；可以如此假設(shè),即使別國IT供應(yīng)商不在澳開展業(yè)務(wù),但只要其他服務(wù)商設(shè)備中包含別國IT供應(yīng)商的組件,該IT供應(yīng)商就可能需要向澳情報(bào)機(jī)構(gòu)提供監(jiān)控技術(shù)的協(xié)助。

為了擔(dān)心激進(jìn)做法帶來的不利影響,澳議會(huì)情報(bào)和安全聯(lián)合委員會(huì)主持了對“協(xié)助與訪問法”的同步審查并于今年7月發(fā)布結(jié)果,澳各界大多不否認(rèn)強(qiáng)制解密、利用網(wǎng)絡(luò)系統(tǒng)漏洞入侵等監(jiān)控手段。

對于我國而言,需要從正反兩個(gè)方面因應(yīng)澳、美等國的網(wǎng)絡(luò)監(jiān)控政策動(dòng)向。一方面,我國應(yīng)在總體國家安全觀指導(dǎo)下,借鑒上述法律的技術(shù)適應(yīng)性和可操作性,通過法治化路徑建立高效的技術(shù)協(xié)助網(wǎng)絡(luò)監(jiān)控制度,維護(hù)我國正當(dāng)?shù)木W(wǎng)絡(luò)安全能力。另一方面,我國應(yīng)透過澳大利亞寬泛而強(qiáng)大的國家網(wǎng)絡(luò)間諜權(quán),認(rèn)清其政策法律面的“雙重標(biāo)準(zhǔn)”屬性。截至目前,英國、德國、法國和歐盟等國家或組織并未接受美澳等國的網(wǎng)絡(luò)情報(bào)威脅建議,WTO正在就澳大利亞的5G貿(mào)易歧視進(jìn)行調(diào)查。對于澳大利亞及其情報(bào)盟友加強(qiáng)互聯(lián)網(wǎng)控制力和監(jiān)控力的網(wǎng)絡(luò)監(jiān)控新規(guī)可能帶來的網(wǎng)絡(luò)竊密、貿(mào)易壁壘,我國政府和有關(guān)企業(yè)應(yīng)充分運(yùn)用法律、外交和經(jīng)貿(mào)手段予以應(yīng)對。

(作者單位:西安交通大學(xué)法學(xué)院)