科技与政治:从 SOPA 到 CISPA
缘起:CISPA
风投传奇人物保罗•格拉汉姆(Paul Graham)在《黑客与画家》一书中,专门辟出一章(第四章“良好的坏习惯”),讲述了黑客群体对于版权以及信息自由等问题的观点,其中有几段文字,让我们看到了科技与政治之间的彼此影响:
公民自由并不仅仅是社会制度的装饰品,或者一种很古老的传统。公民自由使国家变得富强。
……
这就是为什么黑客担忧,政府侵犯公民自由,表面上看,并不会让程序员的代码质量下降,它只是逐渐导致一个错误观点占上风的世界。
如果正如黑客所担忧的,近年来那些旨在保护国家安全和知识产权的措施最终却成为一枚导弹,不偏不倚瞄准了美国的优势所在,那可真是太讽刺了。不过这种事情早有先例:人们在惊慌失措时采取的措施产生了适得其反的效果。
有一种东西叫做美国精神,黑客对这个是最敏感的人群,也更能体现这种精神。他们可能比那些政府里管美国的人更懂得什么是美国精神。那些政客开口必谈爱国主义,却总是让我想起黎赛留或者马萨林,而不是杰弗逊或者华盛顿。
在我看来,阅读的乐趣在于,以高水平的文字为媒介,发现历史中划过的思想灵光和现实生活中正在发生的事件有时竟如此契合——科技发展过程中,技术带来的曾经略显影影绰绰的预测和担忧,逐渐变得清晰起来了。 几个月前对于《禁止网络盗版法案》(SOPA,Stop Online Privacy Act,以下简称 SOPA)甚嚣尘上的争论历历在目,就在 4 月 26 日,美国国会众议院又通过了《网络情报与共享法案》(CISPA,Cyber Intelligence Sharing and Protection Act,以下简称 CISPA),CISPA 的主要内容,简单来说,就是对于 Facebook 和 Twitter 这样的互联网科技公司来说,只要是用户的信息和身份被政府机构认定为“和网络安全威胁有关”,国家安全局、中央情报局等情报机构就有权要求该公司提供该信息或进行该信息的共享。
回顾历史我们会发现,CISPA 确实是由于科技进步而带来的政治衍生品,这个衍生品的出现是一种必然,剩下的只是“何时出现”这一时间问题。简单来说,CISPA 是针对《1947 年国家安全法案》所提出的修正案。在《1947 年国家安全法案》中,囿于历史发展的限制,并没有专门针对网络安全的条款。在新科技环境下设立这项法案的目的,根据这份众议院情报委员会提供的官方解释称,主要有两个;第一,是因为来自其他国家的网络安全威胁、尤其是这种威胁带来的知识产权盗窃行为日趋严重,第二,信息和情报的共享反过来也有助于防止商业间谍活动,从而保护企业的合法权利。
具体来讲,用户个人信息、邮箱、以及往来讯息都在可以被提供的信息范围内。此外,根据 CISPA 的规定,在下列五种情况下,企业和情报部门才有资格提出信息分享:出于网络安全目的;出于网络安全犯罪的调查和起诉的目的;出于保护个体免受死亡和肉体伤害;出于保护儿童免于色情内容的目的;出于保护美国国家安全的目的。
我们都知道,美国对于国家安全的重视在“911”事件发生之后的几年中达到了顶峰。每年都能看到各个层面的安全措施与个人意志相冲突的新闻,无论是机场安检之争,还是《国防授权法案》(National Defense Authorization Act)的出台,都是这方面鲜明的例子。CISPA 的提出,也是出于国家安全的考虑。
是非争议
旗帜已被高高扬起,上书“国家安全”四个大字。
但是问题来了,如何定义“网络安全威胁”?如何严格界定政府——即情报部门——在实施过程中的权力范围?还有,就是针对CISPA最大的争论:我们的隐私还能得到保护吗?
首先,对于“网络安全威胁”的定义,法案中的表述是,只要是和系统或网络的“弱点与缺陷有关(pertaining to a vulnerability)”的信息,都被定义为网络安全的威胁。不过反对者认为,这样的定义过于宽泛。面对强烈的质疑,法案起草人员也同意进行修正,同时也表示会明确“网络威胁”的定义和适用范围。
对于这个问题,不妨考量一下这个假象的案例。2011年发生了一件著名新闻事件,一座清真寺建在了在纽约世贸中心遗址附近,“世贸中心”和“清真寺”,两个极具象征性的标签碰撞到一起,成为了媒体议论的热点事件。在新闻报道和舆论热议的冲击下,设想一个美国的伊斯兰国家留学生在Facebook上做出了捍卫伊斯兰教的评论或留言,且被认定为“偏激”或“具有潜在危险性”的,国家安全局是否就会要求包括Facebook在内的互联网公司提供这个用户所有的网络信息呢?
其次,是对于权力的限定。早在公元一世纪,在古罗马讽刺诗人尤维那的诗中,我们已经看到了“监管者谁来监管(Quis custodiet ipsos custodes?)?”的诗句。CISPA 规定不允许政府在企业提供的信息中,搜索和危害国家安全无关的信息,但是反对者认为,这样的规定难以做到切实执行。这种持续千年的忧虑,时至今日的科技浪潮中,也依然盘亘在人们心上。
最后,就是最大的隐私权问题。 SOPA 热议期间,“自由软件基金”创办者理查德•斯托曼走入了我们的视野,他的著名论点“软件的自由,关系到人类的自由”拓展了人们对于技术层面上自由与权力的认识。纵使互联网公司宣称自己为客户打造了完善的隐私保障体系和可选择的公开信息时,对于隐私的担忧也并未消弭。
回到法律层面,著名学者布鲁斯•施奈尔(Bruce Schneier)认为,隐私权在新时代下所遭遇的漠视与袭击,和合众国制宪者的本意是背道而驰的,隐私权是具有延续性的崇高权力。
如果我们从政治角度看这项法案,对于互联网隐私这个问题的重要性可能体会更深——这项法案和两党之争关系甚少,理念之争是这个问题上的核心所在。
通常来讲,一项提案往往是民主共和两党角力的重要战场,从众议院到参议院到总统签字生效,一幕幕党派争斗颇为热闹,一张赞成票的背后,往往是基于利益交换的筹码。但是 CISPA 却是在很大程度上对于互联网隐私与政府权力之间博弈这一问题本身的争论。
这份由共和党人迈克尔•罗杰斯(Michael Rogers)和民主党人鲁珀伯格(Dutch Ruppersberger)等 110 余名众议员共同提交的议案,于 26 日在众议院通过。投票结果显示,虽然法案在众议院的通过有赖于共和党多数席位的作用,但是在赞成票中却有 42 张来自民主党;同时,对于法案最强烈的反对声音来自共和党人罗恩 •保罗(Ron Paul),他甚至将这份法案斥为“老大哥”的行径,虽说长期以来保罗在很多问题上一直以“反对共和党的共和党员”自居,但是这依然可以看做 28 名投下反对票的共和党员的共同声音。按照规定,下一步需提交参议院进行表决,尽管该法案在民主党把持的参议院能否通过还是未知数,但是对于法案的理念分歧已经让人印象深刻。
SOPA 和 CISPA 的区别
那么,同样是涉及隐私、知识产权保护,CISPA 和之前纷争四起的 SOPA 又有哪些区别呢?
首先是内容上的区别。SOPA 是关于知识产权的保护,而 CISPA 关注的是网络安全。SOPA 强化的是版权保护,会禁止搜索引擎和其他网站链接到含有违反版权法规内容的网站,这种管制会让人将其与旨在保护言论自由的宪法第一修正案相关联;相应的,CISPA 的争议核心,可以说和宪法第四修正案有关。第四修正案中规定,任何人的人身、住宅、文件和财产不受无理搜查和查封。
其次,值得关注的是支持和反对阵营的变化。面对 SOPA,包括 Facebook 在内的多家互联网公司站在了坚定的对立面,包括谷歌、维基百科在内的组织甚至通过在首页上张贴告示、停止网站运营等方式进行抗议。然而,面对 CISPA,我们在由众议院情报委员会提供的一份支持者名单中,看到了 AT&T,Facebook,IBM,Intel,Microsoft,Oracle 等科技公司。
根据这个法案,互联网公司有权利、也有义务和情报机构共享用户信息,并能收到情报机构给出的反馈信息。相较于国家安全之类的考虑,互联网公司更看重在这种规定下,自己在运营系统或网站的时候可以更好地防止网络安全问题的出现。同时,SOPA 的出台,间接要求了互联网企业需要足够的人力财力确保自身内容在知识产权保护方面的合法性,当这种自我审查成本过高时,任何一家企业都是不愿意承担的。同时,来自《经济学人》的分析认为,SOPA 的受益者不仅有电影工作室、唱片公司,还有制药企业等制造商,虽然 SOPA 对后者没有直接影响,但只要是与对抗知识产权侵权有关的,他们都很关心。
不过最新的情况是,这份支持者名单中可能已经没有微软了——2011 年 11 月,当 CISPA 被提交至国会的时候,微软副总裁兼政府关系部门负责人弗莱德•汉弗雷(Fred Humphries)曾发表一份声明,表示“微软对此表示赞赏”,并且“这份法案是为了解决网络安全问题所迈出的重要第一步。”全文只字未提“隐私(privacy)”二字。4月27日,微软在接受 CNET 的询问时,微软的态度有了一些改变,认为任何法律必须允许“企业对客户所做的尊重隐私和安全问题的相关承诺。”这种态度的转变起码证明了微软对于该法案通过不再抱有十足的热情。
一些思考
保罗•格拉汉姆口中那些“开口必谈爱国主义的政客”被他抨击为黎赛留式的人物,在这位曾在十七世纪担任法国枢密主教的人看来,“如果有人将最诚实的人写的六行文字交给我阅读,我也能从中找到吊死他的理由。”现实中,有些不广为人知的故事,成为了这段历史在当代的鲜明注脚:《纽约时报》记者詹姆斯•里森(James Risen)在2006年出版的《国家战争》(State of War)中写道,“国安局同电信公司和计算机公司有着极其亲密的关系,这种关系只有彼此高层中的少数人才知晓”。联想到《连线》杂志曾刊载的关于“国安局建设全国最大的间谍中心”的消息,这个注脚在历史长河中的含义同样深远。
我并非是想强化“最坏的情况”发生的可能性,只是想呈现一种可能出现的情况——是否每一位互联网用户都面临隐私安全的威胁?
我们已经知道的是,互联网公司可以通过搜集用户的个人信息分析使用偏好,应用于广告投放中,同时,基于移动互联网的生活方式也让我们一次次将自己的银行账号等信息交给互联网厂商。尽管包括 Facebook 在内的社交网络巨头都为用户提供了隐私设置,但是姑且不论用户对于相关协议的知晓度和熟悉度如何,即使认真阅读隐私协议并根据自身情况做出隐私设置,由于网站功能的增加以及个人信息量的累积,依然无法完全防范可能出现的隐私问题,2007 年 Facebook 发起的 Beacon Programm,在一定范围内允许第三方(以商家为主)和 Facebook 交换一定范围内的用户浏览信息,就引起了对于互联网用户隐私问题的热烈讨论。
全世界在 2011 年见证了社交网络在社会运动中的强大力量。Twitter 上一段 100 多字的语句就能帮助掀起一场革命。在这样的背景下,隐私权的坚定捍卫者们,他们对于隐私的焦虑不可避免地延展到了对于个人信息表达的焦虑——当我们因为在互联网上发出的声音而接受全然不知的调查与信息挖掘时,科技时代下“被侮辱与被损害”的用户,也许终于要诞生了。在反映冷战题材的德国电影《窃听风暴》中,让人印象深刻的一个镜头,是影片的最后,特工魏斯曼用热蒸汽烫开信封封口,将一封封信审查后重新放好粘牢。当时代变迁,文字的载体从纸张变为网络,这样的故事还会发生吗?
记得在著名的政治类美剧《白宫风云》中,担任总统新闻部副主管的萨姆•希伯恩(Sam Seaborn),面对“宪法是否事实上含有保护隐私权的相关条款”这一问题,曾慷慨激昂地说:
宪法第三修正案规定军队不得进入民房,第四条规定人民免受不合理的搜查,难道这些条文中所声称的保护隐私权还需要质疑吗?隐私权是关于未来二十年最大的问题。上世纪二三十年代,我们谈论的是政府的作用,五六十年代,我们谈论的是民权,未来二十年,我们视野中的焦点一定是隐私权,我指的是互联网,指的是手机,指的是医疗病例记录,指的是哪些人是同性恋而哪些人不是。在一个基于自由意志的国家,还有什么比这个更重要的吗?
这段视频的首播时间是 1999 年底,时隔 12 年后再把这段话写下来,并非是要仅仅根据一部流行文化产物中的台词,就对如此宏大的社会道德议题做出判断。但是,当互联网的蓬勃发展,使其与社会系统中的每一根毛细血管都建立了千丝万缕联系之时,被科技缠绕着的隐私权、知识产权等问题,却无法在我们回溯既往历史和文献的努力中,显露出一条通往“绝对正确”的道路。这样的事实,让由科技与政治这两者所合力上演的时代大戏,显得更加耐人寻味、悬念丛生。
“不像考卷,所有复杂的问题都能得到一个解答”,面对事关人类情感、观念这类“复杂”问题,连“那一年”中的懵懂少年尚且知道这个道理。对于那些国会山长袖善舞的政客,以及硅谷车库中斗志旺盛的黑客,想必会有更深的体悟吧。
题图来自 digitaltrends