|
加密与执法的冲突始终是各国执法机关关注的重要议题。加密技术在保障安全的同时,也变相加剧执法机关进行解密和取证的难度。2020年10月,美国与英国、澳大利亚、加拿大、印度、日本、新西兰政府联合签署《国际声明:端到端加密和公共安全》(International Statement: End-To-End Encryption and Public Safety),呼吁技术公司确保端到端加密的实施方式不损害公共安全。2022年,新加坡、格鲁吉亚、厄瓜多尔、约旦相继签署该声明。 声明指出,端到端加密对公共安全存在潜在不利影响,即端到端加密阻碍了对内容的访问,甚至包括为调查恐怖主义等严重犯罪目的而进行的合法访问。声明呼吁科技公司强化与政府合作,采取切实可行的安全措施,如将公众安全嵌入系统设计,让执法人员能以可读和可用的格式访问内容等。 声明发布至今,全球围绕加密与执法的争议与立法探索仍在持续。2023年4月,国际刑警组织、欧洲刑警组织以及美国、加拿大、澳大利亚等15个执法机构组成的全球力量联盟(VGT)呼吁Meta公司放弃在Facebook和Instagram上实施端到端加密的计划;2023年10月,英国《在线安全法》(Online Safety Act)正式获批成为法律,授权英国电信监管机构Ofcom发出通知要求科技公司扫描其用户信息以查找是否存在儿童虐待内容,这在一定程度上将会影响为保护用户隐私而采取端到端加密的应用。该法在制定过程中曾引发争议,约80个组织和行业专家组成阵营,共同反对该法。苹果公司对这一法案表示公开反对。苹果公司发表声明称,加密消息对于隐私和在线安全至关重要,特别是对于可能成为专制政府目标的群体而言。英国政府曾表示该法对常规加密消息不会构成威胁,Ofcom只会在“最后手段”和“严格的隐私保护措施”的情况下才会提出这些请求。 我们此次签署的国际声明支持通过加密提升个人数据、隐私、知识产权、商业秘密和网络安全保护水平。正如联合国人权理事会2017年决议所述,加密对保护人权和弱势群体发挥重要作用。加密构成数字世界信任根基,我们不支持以不利于发展、危险的方式使用加密,这将严重削弱或限制系统安全。 然而,将加密技术应用于特定领域可能对公共安全带来重大挑战,尤其是对社会高度弱势群体而言,如被性剥削的儿童。我们敦促行业解决重点关切问题,即加密的应用方式完全阻止了对内容的合法访问。我们呼吁科技公司与政府合作采取以下措施,专注于合理且技术可行的解决方案: (1)将公共安全纳入系统设计中,使公司能够在不降低安全性的情况下,有效打击非法内容和活动,促使对违法行为的调查和起诉,保护弱势群体; (2)在受到强有力的保障和监督约束下,使执法机构能够在合法授权、必要和相称的情况下以可读和可用的格式访问内容;以及 (3)与政府和其他利益相关方进行磋商,通过实质性的决策设计促进实现合法访问。 执法机关有责任通过调查、起诉犯罪以及保护弱势群体的方式来保护公民。科技公司也有责任为其用户制定服务条款,赋予他们采取行动的权利以保护公众。然而端到端加密在任何情况下都会阻碍合法访问通信内容,这直接影响上述责任,从而以两种方式对公共安全造成严重风险: (1)严重削弱公司自身识别和应对违反服务条款行为的能力。这包括应对其平台上最严重的非法内容和活动,如儿童性剥削和虐待、暴力犯罪、恐怖主义宣传和攻击计划; (2)在有法定授权、必要且相称的有限情况下,禁止执法机构有限访问内容的能力,以便调查严重犯罪并保护国家安全。 在主要通讯服务中应用端到端加密的提案使人们对这些风险的关切成为关注焦点。联合国儿童基金会估计,1/3的互联网用户是儿童。WePROTECT全球联盟是一个由98个国家、全球科技行业中最大的39家公司和41家主要民间社会组织组成的联盟,在其2019年全球威胁评估中明确阐述了无法访问的加密服务对儿童在线安全构成的严重风险:“公开可访问的社交媒体和通信平台仍然是在线认识和操纵儿童的最常见方法。2018年,全球1840万份向美国国家失踪与受虐儿童中心NCMEC提交的儿童性虐待材料报告中,有近1200万份由Facebook Messenger提交。如果默认情况下实施端到端加密,可能无法形成这些报告,因为目前用于检测儿童性剥削材料的工具在端到端加密环境中不起作用。” 2019年10月3日,NCMEC发布了一份关于上述问题的声明,其中表示:“如果在没有保护儿童解决方案的情况下实施端到端加密,NCMEC预估报告的数量将减少一半以上。” 2019年12月11日,美国和欧盟发布联合声明,明确表示加密对于网络安全和隐私保护的重要性,并指出“恐怖分子和其他犯罪分子(包括从事在线儿童性剥削的人)使用的即使有搜查令也无法获取信息的加密技术(warrant-proof encryption),将严重破坏执法机关保护受害者和公众的能力。” 鉴于上述威胁,各国政府和国际组织日益形成共识,必须采取行动:尽管加密是至关重要的,隐私和网络安全必须得到保护,但这不应以完全阻止执法机关和科技行业本身采取行动打击最严重的在线非法内容和活动为代价。 2019年7月,英国、美国、澳大利亚、新西兰和加拿大政府发布公报:“科技公司应在其加密产品和服务的设计中纳入机制,使政府能够在适当的法定授权下采取行动,以可读和可用的格式访问数据。这些公司还应将用户安全嵌入系统设计中,使其能够采取行动打击非法内容。”2019年10月8日,欧盟理事会通过有关打击儿童性虐待的结论,指出“理事会敦促业界确保执法部门和其他主管当局能够合法获取数字证据,包括加密或托管在国外的信息技术服务器上的数字证据。同时不禁止或削弱加密,充分尊重隐私,推进法律的公平审判。” WePROTECT全球联盟、NCMEC以及来自世界各地的100多个儿童保护组织和专家共同呼吁采取行动,确保强化隐私保护的措施(包括端到端加密)不应以危害儿童安全为代价。 我们致力于与业界合作制定合理的方案,使科技公司和政府能够保护公众及其隐私,维护网络安全和人权,支持技术创新。虽然这份声明侧重于端到端加密带来的挑战,但这一承诺适用于所有可用的加密服务,包括设备加密、定制加密应用以及集成平台上的加密技术。我们重申,随着技术的变化和全球互联网标准的制定,数据保护、尊重隐私以及加密的重要性仍然是每个国家法律框架的重要内容。然而,我们对“在不损害隐私或网络安全的前提下无法保护公共安全”的说法提出质疑。我们坚信存在既能保护重要价值观又具备技术可行性的方法,将与业界合作共同制定可取得共识的解决方案。 Rt Hon Priti Patel MP, 英国内政部长 William P. Barr, 美国总检察长 The Hon Peter Dutton MP, 澳大利亚内政部长 Hon Andrew Little MP, 新西兰司法部长、GCSB负责人、NZSIS负责人 The Honourable Bill Blair, 加拿大公共安全和应急准备部长 印度 日本 2020年10月11日 The Hon. K. Shanmugam, 新加坡内政部长兼法务部长 2022年1月28日 格鲁吉亚 2022年2月1日 Dr Vianna di Maria Maino lsaias, 厄瓜多尔电信和信息技术协会部长 2022年8月29日 约旦 2022年10月12日 |
|
|
