美国情报融合中的隐私权保护探析

　　摘    要：　文章通过对美国的情报融合中心的隐私政策以及相关文献资料进行梳理和分析, 勾勒出美国情报融合在面对公民隐私权保护时的演进路径和现有模式, 总结出情报融合中必须遵守的隐私权保护原则。美国情报融合在较短时间内就能从偏重国家安全向寻求国家安全和个人隐私保护之间平衡的方向发展, 有其必然性, 但同样也可以看到, 美国情报融合的未来发展进程中, 仍然面临着保护公民个人隐私权的巨大挑战。

　　关键词：　情报融合; 隐私权; 信息收集; 信息分享; 信息使用; 信息传播;

　　Abstract：　According to analyzing the related literature regarding the privacy policies of American intelligence fusion center, the legislation and judicial precedents concerning the protection of privacy, it is outlined how American fusion centers evolve and what is the existing models in the face of the protection of privacy rights.It is summarized that the privacy protection principles must be obeyed in the process of intelligence fusion.It is inevitable that American intelligence fusion can switch from emphasizing national security to striving for a balance between seeking national security and protecting individual privacy in a relatively short time, yet it is notable that America still faces the great challenge of protecting the privacy rights of citizens in the future intelligence fusion process.

　　Keyword：　intelligence fusion; privacy rights; information collection; information sharing; information using; information dissemination;

　　毋庸置疑, 各国的情报体系在国家安全体系中占举足轻重的地位。关于情报体系的建设, 美国提出了情报融合的思路, 通过情报信息交换、汇集, 实现多源数据融合, 以应对“所有犯罪”和“所有风险”, 2001年“9·11”事件后美国各州和地方政府成立的情报融合中心 (fusion center) 体现了这一思路。据统计, 截止到2018年初, 美国国土安全部共成立了79个融合中心[1]。美国建立情报融合中心的目的是为提升联邦政府 (如联邦调查局、中央情报局、司法部、美国军队等) 、州级、地方政府相互之间信息分享能力[2], 以更有效地发现、打击与防范恐怖主义以及其他犯罪活动。但是, 随着大量情报融合中心的建立与运行, 诸多问题突显, 其中一个突出的问题即侵犯公民隐私权。美国人权保护人士对情报融合中心提出尖锐批判, 认为对公民的隐私权造成极大的威胁, 强调“即使受到严重的恐怖主义威胁, 隐私权与公民自由也是美国应当值得珍视的核心价值, 不能被摧毁。”[3]如何在信息的收集、分享、使用、发布与个人隐私之间达成平衡, 成为美国情报融合发展过程中面临的突出问题。美国如何处理这二者之间的紧张关系, 如何在收集、分享、使用、发布信息时关照公民的个人隐私, 考察、分析这些问题对我国情报信息工作的发展和完善具有重要的启发意义和参考价值。

　　1 、美国情报融合中隐私权保护发展的轮廓描述

　　与美国联邦体制相适应, 联邦仅仅规定了在情报融合中保护个人隐私的框架性原则, 各地方情报融合中心还需要根据自己所在地的法律规范形成符合自己机构的隐私权保护规则。美国在情报融合过程中对隐私权保护的关注经历了不断调整和转变的过程, 具体如下:

　　1.1 、从偏重于维护国家安全到寻求国家安全和个人隐私保护平衡的转向

　　美国情报融合中心2001年开始筹建, 建设之初过于重视国家安全的保护, 对个人隐私多有忽视, 这种情况到2006年《融合中心指南》 (Fusion Center Guidelines) 出台后才有所改善。期间各地融合中心各自发展, 没有形成统一的规范标准, 外部环境亦特别强调打击恐怖主义, 2001年出台的《爱国者法案》 (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act) 是这一阶段极端强调维护安全的产物。在这种背景下, 政府监控社会的能力剧增, 但是个人隐私却急剧缩小, 出现了保护国家安全与保护个人隐私之间极为不平衡的现象。

　　2006年《融合中心指南》面世之后, 融合中心对个人隐私权的保护稍有改善。主要原因在于美国整体环境发展了改变, 美国各界逐渐从“9·11”阴影中走了出来, 对《爱国者法案》形成诸多批判, 最终直接推动了对《爱国者法案》的修改。2006年美国总统签署了《美国爱国者法修改与再授权法》 (H.R.3199) 和《2006年爱国者法额外再授权修改法》 (S.2271) 。同时, 《融合中心指南》出台, 规定了18条情报融合中心工作基本规范, 其中明确要求各融合中心“制订、发布和坚守隐私和公民自由的政策”[4], 这些政策都有助于推进各地情报融合中心关注公民个人隐私权保护问题。但只能说稍有改善而已, 因为《爱国者法案》中第215条款仍然有效, 其内容包括“允许FBI获取任何有形物体信息, 包括图书、证件、记录等;允许FBI获取图书馆记录, 包括用户注册信息、图书借阅记录、网络浏览记录等;禁止图书馆及其工作人员向用户透露被调查的情况;不受州图书馆机密保护法中保护图书馆记录条款的限制”等。尽管《融合中心指南》要求保护个人隐私, 但是具体规范尚未细化, 地方情报融合中心偏重于维护国家安全的惯性仍然存在, 许多做法不符合联邦隐私权保护立法精神。批评者指出“融合中心滥用证据, 对于监控措施缺少规则指引, 结果导致加重了人们对于融合中心进行监控的恐惧。”[5]也有批评者观察到, 虽然联邦立法对隐私权保护相对完备, 但地方情报融合并未遵守这些规定, 如“洛杉矶警察部门将其收集的可疑行为数据与融合中心进行分享, 其收集可疑行为并未遵循联邦立法中规定的‘合理怀疑标准’”, 而是对“诸如‘使用望远镜’‘拍摄或者录制没有审美价值的照片或影像’‘记笔记’或者‘信奉极端主义观点’等行为信息进行收集和分享。”[6]此类现象表明情报融合中心虽开始关注个人隐私权保护, 但仍远远不够, 尚未形成有效的隐私保护行为规范。

　　2010年是重要的转折点, 美国司法部Global的隐私与信息质量工作小组 (Privacy and Information Quality Working Group) 专门制作了《保护隐私、公民权利和公民自由政策模板》 (Privacy, Civil Rights, and Civil Liberties Policy Template) , 为各情报融合中心的隐私规则设计提供框架与指导。同时, 国土安全部要求截止到2010年9月31日所有初级的和已被确认的融合中心在此之前必须提高保护隐私、公民权利和公民自由 (Privacy, Civil Rights and Civil Libertie, 简称P/CRCL) 的能力, 以满足融合中心能力评估要求[7]。此后美国每年都对情报融合中心进行年度评估, 包括隐私与公民自由权利保护情况的评估。2010年国土安全部还发布了隐私办公室年度报告, 该报告称:“国土安全部的隐私官每年都要向议会报告影响个人隐私的详细情况, 包括侵犯隐私的案件, 以及国土安全部对1974年颁布的《隐私权法》的遵守情况。”同时, 还要求“每个情报融合中心都必须设立隐私官”[8], 这一系列的做法极大地推动了情报融合中心对个人隐私权问题的关注, 尤其是隐私保护成为其能力评估的重要指标后, 有了强制性的监督性力量推动融合中心在国家安全和个人隐私保护之间寻求恰当的平衡。

　　1.2 、采用框架指引与各地规则具体化相结合的方式推进对隐私权的保护

　　美国79个地区情报融合中心有49个是州一级的, 26个是城市一级的, 还有3个是跨区域情报融合中心[1]。考虑各个州、城市所适用的法律规范各有不同, 全国的情报融合中心难以形成统一的隐私规程。鉴此, 美国司法部出台了《保护隐私、公民权利和公民自由政策模板》。这个模板对各融合中心具有重要指导意义, 它不只是关注基于国家安全要求的信息分享, 而且重视对个人权利的保障。该模板明确指出“如今日益提高的安全需要不仅要求加快信息分享, 而且要求加强对信息分享与个人权利之间的平衡。”[9]基于该目标, 这个模板对信息融合过程中可能涉及隐私权保护问题给予了重点关注, 形成了隐私权保护的框架性要求, 并要求各情报中心按照框架所关注的内容, 结合所在州、城市的具体法律规范形成适合该中心的隐私政策。

　　从《保护隐私、公民权利和公民自由政策模板》的内容来看, 其实用性非常强, 只要按照模板所描述的目标以及要关注的注意事项, 列出本融合中心依据的本州或者本地应当遵循的规则即可。“此模板将隐私政策概念集中于相关部分。每部分分为两栏, 左栏是相关的问题, 右栏是政策样本。”[10]在这个政策模板中, 展现了两个明确的要求, 一是提出联邦法对融合中心的要求。联邦法中有些属于必须遵守的规则, 如《宪法》第一、第四以及第六修正案, 1964年的《民权法案》及其修正案, 1973年的《康复法案》, 1974年的《平等教育机会法》《美国残疾人法案》《公平住房法》, 1965年的《选举权法案》等;有些虽非必须遵守, 但可以作为参考, 那些针对特定领域而制定的隐私保护法律规范通常属于此类法律规范, 如《金融隐私权利法》《电子通信隐私法》《录像隐私保护法》《计算机竞争和隐私保护法》《儿童网上隐私保护法案》等, 这些法律政策在政策模板中被统一列举, 形成全国统一的法律依据清单。二是阐明州法和地方法律规范对融合中心的要求。这部分是政策模板属于非统一部分, 需要各融合中心根据自己所在地的法律规范, 根据政策模板所贯穿的隐私权保护原则, 形成各自的隐私政策。各融合中心的隐私政策可能不一样, 但都不能突破必须遵守的联邦法的规定, 尤其不能突破联邦宪法的相关规定, “联邦宪法是各融合中心行动不能突破的底线, 各州的宪法不能低于联邦宪法关于隐私和公民权利的保护要求, 这样能让融合中心提供更高的隐私保护和其他公民权利保护。”[10]可见, 情报融合中的隐私保护虽没有完全统一的标准, 但有基本的底线要求和框架性的要求, 采用框架指引与各地规则具体化相结合的方式推进隐私权的保护。

　　2 、美国情报融合中隐私权保护框架中所包含的原则内容

　　2.1、 情报收集中的隐私保护要求:限制性原则

　　在情报融合过程中, 第一个基本环节是情报收集。情报收集与个人隐私权保护之间存在难以回避的冲突, 为消弭二者之间的冲突, 提出了“收集限制原则”, 这一原则高度凝练了情报搜集活动中隐私权保护的边界, 所涉规则散见于美国制定法与判例法, 要将其厘清并非易事, 但存在基本的框架性要求, 主要包含三个方面:

　　2.1.1、 限制情报收集内容

　　情报收集内容的限制侧重于两个方面:一是收集的内容必须与收集主体的法律性质与职能以及据此所形成的情报收集目的相关, 无关的信息收集会造成侵害个人隐私之虞。二是收集的内容本身受到法律的限制。一般来讲, 有关言论自由、结社自由、宗教信仰自由方面的信息禁止收集及保有, 美国1974年出台的《隐私法》 (The Private Act) 有相应的规定。此外, 公民的合法行为也不应当成为情报收集对象, 2014年美国公民自由联盟曾为此将司法部和信息分享环境项目主任告上法庭, 美国公民自由联盟指出, 政府在SAR数据采集中收集了五位美国公民的合法行为, 并将其提交到反恐数据库中, 侵犯了公民个人的隐私权[10]。

　　2.1.2、 严格情报收集程序

　　程序上的要求是个人隐私权保护的重要屏障。美国区分了刑事诉讼领域内的监听和国家安全领域的监听。刑事诉讼领域内的监听已经从“物理侵入”的准则发展到了“合理隐私期待”的原则[11]。该原则强调, “合理期待的隐私应受第四修正案的保护”[12], 政府的监听应当遵循司法令状的程序要求。这一程序要求在美国1968年《综合犯罪控制与街道安全法》 (Omnibus Crime Control and Safe Streets Act) 中得到充分体现。国家安全领域内的监听则遵循1978年出台的《涉外情报监控法》 (Foreign Intelligence Surveillance Act, FISA) 中所规定的程序, 2008年7月国会又对该法进行了修改, 通过了《涉外情报监控法修正法案》, 规定了严格的司法令状制度, 原则上要求必须经过涉外情报监控法院的授权才可监听。当然, 监听之外其他的情报收集行为也同样要遵循与其行为相关的程序规范。

　　2.1.3、 限制情报收集手段

　　情报收集手段的限制集中体现为“当某种手段的使用会对公民个人隐私权造成侵害时是不被允许的”。2010年电子隐私信息中心诉国土安全部身体扫描程序案 (EPIC v.DHS Body Scanner Program) 针对人体扫描器用于美国机场安检的项目提起诉讼, 原告认为, “人体扫描器能够生成详细的三维立体影像”, 类似于“裸体搜身” (physically invasive strip-search) , 2011年地区巡回法院做出裁决, 认为被告关于使用人体扫描器的规定违背了法律规范的制定程序, 要求被告必须迅速根据“公示与公众评论规章制定程序” (notice-andcomment rule making) 制定规则[13]。

　　2.2、情报分享中的隐私权保护要求:情报分享方与情报接收方的不同原则

　　针对情报分享方, 要求保证个人信息质量, 遵循信息准确、全面的规则。这一原则是在评价某情报一旦对个人隐私权造成伤害时划分责任的重要依据, 是情报融合中心分享情报时应当特别注意的原则。这一原则尽管与情报收集原则存在交叉, 但其重点在于保障情报分享方收集到的信息内容本身的质量, 如果信息内容出现不准确或错误, 会给个人的隐私利益造成侵害。例如, 俄亥俄州曾经发生过这样的案例:“该州一位男士的社会安全号偶然地与另外一个人的犯罪历史记录联系在了一起, 结果导致这位男士失去了工作、房子, 甚至家庭。”[14]情报信息错误可能给当事人带来巨大的伤害, 包括形成社会不恰当的评价。因此, 各融合中心的隐私政策往往都涉及信息质量要求。

　　针对情报接收方, 要求遵循安全保护并及时更新原则。融合中心要求对接收的情报信息必须给予充分而严密的保护, 否则可能因泄露个人信息而侵害个人隐私权。例如, 1994年通过的《驾驶员隐私保护法》 (The Driver’s Privacy Protection Act) 是融合中心在设定隐私政策时应参照的法律规范之一, 该法面世与影星丽贝卡·希弗 (Rebecca Schaeffer) 的隐私信息未能获得安全保护有关。2002年, 前缉毒局特工埃米利奥·卡拉塔尤德 (Emilio Calatayud) 将执法数据库中的信息卖给了洛杉矶的一家私人调查公司, 丽贝卡·希弗的一位影迷获得了这些信息, 他根据机动车记录知道了丽贝卡·希弗的住宅, 据此跟踪并杀害丽贝卡·希弗[15]。这一事件充分反映了个人隐私信息获得安全保护的重要性, 《驾驶员隐私保护法》出台的目的就在于提高对驾驶员驾驶证信息的保护。此外, 及时更新数据也极为重要, 这亦是信息准确全面的保证, 避免将融合中心卷入因错误信息而侵害个人隐私权的不利局面中。尤其还要注意的是情报分享方也极可能是商业机构、社会机构[8], 需要情报融合中心对信息质量进行全方面的控制。

　　2.3 、情报使用中的隐私权保护要求:特定目的原则

　　情报融合中心在使用情报信息时应遵循“特定目的原则”, 即使用情报信息只能用于特定目的, 超出这一目的就构成对隐私的侵犯。美国隐私保护相关法规大多有关于“特定目的原则”的规定, 是指导融合中心制定隐私政策的重要依据。1974年通过的《隐私法》 (The Privacy Act) 在原则部分有两项原则涉及“特定目的”:一是要求“任何采集、保存、使用或传播个人信息的机构, 必须保证该信息可靠地用于既定目的, 并采取合理方式避免该信息被滥用”;二是要求“为某一目的而采集的公民个人信息不得用于其他目的, 除非本人许可”。1973年通过的《公共信息处理条例》 (Fair Information Practices) 亦有类似的规定, 要求“采集、保存个人信息的机构必须保证该机构不得将为某个目的收集的个人信息用于其他用途, 除非本人许可, 如果本人不予许可, 本人有权阻止该机构将个人信息用于其他用途的行为。”1970年通过的《公平信用报告法》 (Fair Credit Report Act) 强调信用信息的使用应遵循目的明确原则, 信用报告的使用应仅限于与信息主体有关的用途, 该法甚至专门规定了针对FBI, 针对反间谍为目的披露、使用行为的限制要求, 要求已经有证据令人相信当事人涉嫌从事国际恐怖活动、秘密情报活动以及法律所规定的犯罪活动, 且所使用的信用信息对于调查活动是必要时, 相关的信用信息才可以被使用。诸如此类的规定大量存在, 情报融合中心在使用信息时必须遵照各类法律规范的相关规定, 根据所规定的目的要求使用相关信息。信息使用时所遵循的“特定目的原则”在涉及可识别身份信息时受到特别关注, 因为“这类信息若使用不当, 可能会给个人带来极大的危害, 甚至威胁个人安全。”[15]

　　2.4、 情报传播中的隐私权保护要求:限制公开原则

　　隐私权保护相关法律规范对情报信息传播也有限制性规定, 一般要求遵循“限制公开原则”。这与美国1967年《信息自由法》 (The Freedom of Information Act) 中规定的信息公开原则不同, 涉及个人隐私的信息属于信息主体自主决定的范围, 一般未经公民个人许可不得公开, 这就赋予公民对个人信息传播的控制权。《隐私法》中对此有原则性的规定, 即“禁止公开原则”, 要求“行政机关在尚未取得公民的书面许可以前, 不得公开关于此人的记录。”虽然该法规定了12项例外情况, 但对于根据例外情况所公开的信息, 信息主体有权知道信息传播的具体情形, “公开的时间、性质、目的、获取记录者的姓名和地址登记在案, 并至少保存5年。”1978年《金融隐私权利法》、1986年《电信隐私法》和《电子通信隐私法》、1988年《录像隐私保护法》等也有类似规定。美国诸多司法判例肯定了个人信息的限制公开原则。例如, 1977年“惠伦诉罗” (Whalen v.Roe) 案就明确肯定了个人信息在公开范围之外, 根据该案判决, 隐私权包括“别人不得公开的公民私人事务中所包含的利益”[2]并且强调, 政府有责任对于个人的私人信息不予公开。另外, 法院还通过“罗诉巴灵顿区案” (Doe v.Borough of Barrington) 确立公民对此类侵犯隐私权行为的诉权, 即当政府人员公开个人信息, 公民认为这种公开行为侵犯个人隐私权益时, 公民有权以侵犯个人隐私权益为由提起诉讼[16]。这种限制对于情报融合中心也是有效的。

　　2.5、 贯穿情报融合整个过程的要求:保障个人知情原则

　　当个人的信息被融合中心收集、分享、使用与传播时, 个人作为信息主体的身份与政府对信息掌控的需求发生激烈的对抗, 美国法律规范在平衡二者关系时, 一方面允许政府收集、分享、使用与传播个人信息, 但另一方面也给予个人知情的权利, 要求收集、分享、使用与传播的机构有义务让个人了解自己哪些信息被收集了, 这些信息被用于什么样的目的, 并保护个人享有查阅个人信息记录的权利。例如《隐私法》规定:“个人有权知道自己被行政机关记录的个人信息及其使用情况。”《联邦有线通讯隐私法》《儿童网络隐私保护法》《公共信息处理条例》等也有类似的规定。还有不少判例在这方面做出肯定性回应, 要求融合中心保障个人对自己信息的知情权。如2008年电子隐私信息中心诉弗吉尼亚州警察局一案非常典型, 2008年3月8日弗吉尼亚议会通过融合中心HB1007法, 该法赋权融合中心免受《弗吉尼亚政府数据收集和传播法》 (The Virginia Government Data Collections and Disseminations Practices Act) 中关于保护个人隐私原则的限制, 也免受《弗吉尼亚信息自由法》 (The Virginia Freedom of Information Act) 中政府信息披露义务的限制。根据融合中心HB1007法, 弗吉尼亚州警察局与FBI签署了秘密合作协议, 这个秘密协议限制弗吉尼亚公民了解警察收集了他们那些信息。电子隐私信息中心认为这份协议对公民依据《弗吉尼亚政府数据收集和传播法》所享有的隐私权造成了极大的侵犯, 因为州警察局与FBI限制了弗吉尼亚居民的知情权, 他们不知道警察收集了他们哪些信息。最终法院支持了电子隐私信息中心的诉讼, 认为公民个人有权知道哪些信息被收集, 被用于什么目的[17]。从立法规定和判例发展的趋势来看, 保障个人对自己信息的知情权是情报融合中心应当遵循的基本准则, 融合中心有义务公开关于个人信息处理的一切政策、流程和处理, 禁止个人信息被秘密的处理。

　　3、 美国情报融合进程中隐私权保护发展

　　3.1 、美国情报融合能较快调整对隐私权保护态度的原因分析

　　美国情报融合中心在国家安全与隐私保护之间的摇摆与权衡的发展轨迹可以看出, 其从不重视隐私权保护到能够在国家安全与个人隐私之间寻求平衡的调整, 所经历的时间并不算长。为什么美国的情报融合中对隐私权的态度能够快速得到调整?审视隐私权保护发展的历史, 两方面的原因进入我们的视野:

　　一是美国隐私权观念与研究较早, 隐私权保护理论与实践累积丰厚。早在1890年, 塞缪尔D.沃伦 (Samuel D.Warren) 和路易斯D.布兰代斯 (Louis D.Brandeis) 发表《论隐私权》。之后, 威廉·普罗索 (William Prosser) 、艾伦·F.威斯廷等学者继续深入隐私权的研究, 在20世纪60年代之后这种研究表现出强盛不衰的势头。同时, 隐私权保护立法和司法判例的成绩也引人瞩目。立法方面, 1974年《隐私权法》对与情报融合相关的信息采集、使用、公开和保密问题做了较为详细的规定, 之后颁布的《电子通讯隐私法案》 (1986年) 、《电脑匹配与隐私权法》 (1988年) 、《网上儿童隐私权保护法》 (1988年) 都与约束情报融合中的某些环节有着密不可分的关系。在司法判例方面, 1965的卡茨案 (Katz v.United States) 基于个人隐私利益的保护对政府监听进行了规制;1977年沃伦案 (Whalen v.Roe) 针对电脑收集个人信息做出了第一例判决, 确立了个人隐私权的概念。2001年开始建设的情报融合中心必然受到与隐私权保护相关的观念、立法以及司法判例的影响, 即使在建立之初偏重于国家安全, 无疑也受到这些观念、立法和司法判例的重重压力, 使其能够在较短的时间内意识到难以通过牺牲个人隐私来维护国家安全, 必须在这二者之间达成平衡。

　　二是民间力量直接通过诉讼形成的直接压力和推动力。纵览情报融合中心发展历史可见, 有不少民间组织, 尤其是涉及保护个人权利与自由、关注个人隐私方面的民间组织在推动隐私权保护方面扮演着重要角色。如美国公民自由联盟 (American Civil Liberties Union, 简称ACLU) 、电子隐私信息中心 (The Electronic Privacy Information Center, 简称EPIC) 经常作为原告将情报融合中心或者设置情报融合中心的国土安全部、司法部等告上法庭。这些诉讼对情报融合中心的行为规则设计形成直接的压力, 迫使其必须在情报融合时关注公民个人隐私问题。典型的如前文所及2008年电子隐私信息中心诉弗吉尼亚州警察局一案, 就是针对弗吉尼亚州融合中心HB1007法所提起的诉讼。通过该诉讼寻求当公民个人信息被政府收集时公民个人知情的权利。其他还有电子隐私信息中心2010年诉国土安全部的身体扫描项目的案件, 美国公民联盟2006年诉国家安全局 (NSA) “恐怖分子监听计划违宪案件”[18], 美国公民联盟2011年诉国土安全局、联邦调查局以及国家安全局通过SAR收集信息纳入FBI的e防卫系统 (FBI’s e-Guardian system) 项目[19]以及2014年诉司法部和信息分享环境程序管理员项目的案件等。2013年甚至出现美国19家民间组织共同起诉美国国家安全局的案例, 认为“通信监听非法和违宪, 侵犯言论、集会自由和隐私权, 应对美国国家安全局、司法部、联邦调查局和那些机构主管发出禁令。”[20]民间组织通过与政府强大的权力相抗衡, 借助司法裁判的力量推动公权力在关注国家安全之时也能顾及公民个人隐私的问题。

　　3.2 、美国情报融合仍会持久关注的话题:国家安全v.公民隐私权

　　虽然美国的情报融合不断调整其行动策略, 开始寻求国家安全与公民隐私权之间的平衡, 但是国家安全与公民个人隐私权保护之间的紧张关系是情报融合工作中难以消解的问题。

　　首先, 随着情报融合中心的目的从打击恐怖主义向“预防所有的危险与犯罪领域”扩张, 权力滥用的概率增加, 侵犯公民隐私权的几率也增加。“预防所有的危险与犯罪领域”是一个非常宽泛的概念, 在没有犯罪行为出现时, 就可能因与公权力所持观念与价值标准不同而成为监控的对象。尽管《保护隐私、公民权利和公民自由政策模板》2010年已经公布, 但问题依然不少, 例如加图研究所 (Cato Institute) 的学者D.里特杰斯 (D.Rittgers) 指出, “在实践中, 融合情报中心和国土安全部报告将威胁国家安全的标签贴在太多人的头上, 比如:北得克萨斯融合系统把潜在威胁的标签贴在伊斯兰教游说者头上;威斯康星州的国土安全部分析师认为关于堕胎的观点, 无论赞成还是反对, 都要关注;宾夕法尼亚州则把环保主义分子、茶党、第二修正案联盟列为监控对象;马里兰州警察机构把死刑存废的争论者和反战人士也录入联邦恐怖主义数据库……”[21]这些做法抛弃了美国司法判例中已经形成的具备“合理怀疑”标准才能监控的原则, 仅仅凭借对“所有的危险与犯罪”进行预防的主观判断, 甚至把本来合法的行为、属于表达自由之内的观点纳入监控的范围中, 这意味着, 如果美国情报融合中心所设置的目标任意扩大的话, 其注定会与个人权利, 尤其是个人隐私权发生激烈的冲突与对抗。

　　其次, 随着情报融合中心所分享的数据范围日渐扩展, 其与公民个人隐私发生冲突的机会增多。情报融合中心已经远远突破了在政府部门之间分享、保有、使用信息的框架, 从私人部门、商业机构及其他公共部门分享到的信息日益增多。甚至“联邦指导规则要求融合中心从公共和私人部门汇集并保有公民的情报这些信息包括但不限于财政信息、信用报告、医疗报告、互联网和邮箱数据, 还有来自零售商店、运动中心的录像管理、幼儿园数据、福利院数据等。”[16]面对多元渠道涌入的海量信息, 原始数据的准确性、真实性难以核实和保证, 尤其是从私营部门汇集而来的信息质量更难以保证。这不仅使情报融合中心面临更多民众的质疑, 而且使其基于难以核实的信息而进行信息整合得出错误结论的风险增加。

　　再次, 情报融合这种行为本身仍存在诸多与个人隐私权之间存在剧烈冲突的问题尚未解决。其中主要包括信息整合问题、计算机匹配问题以及信息的二次利用问题等。 (1) 信息整合问题, 通过整合来自不同渠道的分散的信息, 形成对目标的全方位描述, “ (多机构集成与协作) 是经常侵犯公民个人隐私的另一个领域, 但是却被网络拥护者作为融合中心力量和独特权威的展示。”[11]尽管很多信息是已经公开的信息, 但是其存在是零散的, 并非某个人信息的完整描述, 然而一旦被集成和整合, 结果则完全不同, 美国司法部诉新闻自由记者委员会 (United States Department of Justice v.Reporters Committee for Freedom of the Press) 一案中, 美国联邦法院认为“行为人对他人信息的整合也可能造成对信息主体隐私权益的损害”, “零散的信息和完整的档案之间是有很大区别的。”[22]情报融合要常常面对这种情形, 如何处理信息整合与个人隐私之间的关系需要更多的智慧。 (2) 计算机匹配信息问题, 虽然1998年已经出台《电脑匹配与隐私权法》, 但是该法主要关涉信息提供者与接受者之间的关系, 要求他们之间达成匹配协议。在情报融合的过程中, 各种信息都汇集在了一起, 其完全可以实现对持有信息的自由匹配。而“一旦计算机匹配情况发生, 姓名被‘初步命中’的任何人即被假定犯有罪行, 这是不公平的, 是对‘合法诉讼程序的嘲弄’”[23]个人的命运被规定在计算机匹配的程序里, 将公民确定为“嫌疑”的程序违反诉讼程序, 这也是很多人认为计算机匹配行为侵犯个人隐私的重要依据, 在情报融合过程中也必将面临大量此类问题。 (3) 关于信息的二次利用是否会对个人的隐私权造成侵害还存在很多争议。信息在收集时, 往往存在着收集时的目的, 即初始目的, 而利用人超出收集信息时的初始目的用于其他目的时就会出现信息的二次利用问题。而信息的二次利用的目的往往与人们提供信息时的目的不同, 美国学者丹尼尔·J.索罗韦伊在分析此问题时曾举过这样的例子, “美国军队在招募士兵时将新兵的指纹收集起来, 并将指纹记录送到美国联邦调查局用于审查新兵的背景, 并保存在FBI的刑事犯罪指纹数据库中。新兵也许从未想过也不希望政府将他们的指纹保存在执法机关的罪犯和囚犯信息数据库里。”[24]这种对信息的二次利用的行为是否构成对个人隐私权的侵犯尚是一个有争议的问题, 但是无论如何这种行为至少会给个人造成很大的不安, 因为人们会对自己的信息一旦被收集之后的结果没有任何预期, 这是情报融合工作无法回避的问题。

　　4、 结语

　　本文通过对美国的情报融合中心的隐私政策以及相关文献资料进行梳理和分析, 勾勒出美国情报融合在面对公民隐私权保护时的演进路径和现有模式, 总结出情报融合中必须遵守的隐私权保护原则。美国情报融合逐渐从偏重国家安全向寻求国家安全和个人隐私保护之间平衡的方向发展, 并在向国家安全利益与公民隐私权益之间平衡转向的过程中形成了一系列保护个人隐私权的原则, 如情报收集阶段确立了限制性原则, 分享阶段确立了情报分享方和情报接受方不同的原则, 使用阶段确立了特定目的原则, 传播阶段确立了限制公开原则, 并且针对所有环节确立了保障个人知情原则。美国诸多做法值得我国借鉴。安全与个人隐私权保护之间的平衡是一个复杂而多变的问题, 仍存在诸多争议, 比如信息整合、计算机匹配、信息二次利用中的隐私保护问题均有待进一步探讨和明确, 而且国家安全与隐私保护之间的平衡点也并非静态不动的, 需要根据社会是处于紧急状况还是非紧急状况等具体情况进行适时调整。

　　参考文献

　　[1] House Homeland Security Committee.Advancing the Homeland Security Information Sharing Environment:A Review of the National Network of Fusion Centers[R].2017.
　　[2] Fusion Center[EB/OL].[2018-04-08].https://en.wikipedia.org/wiki/Fusion_center.
　　[3] Harper J L.Fusion center privacy policies:does one size fit all?[D].Monterey, Naval Postgraduate School, 2009.
　　[4] Office of Justice Program.Fusion Center Guidelines[EB/OL].[2018-04-02].https://it.ojp.gov/documents/fusion_center_gui delines_law_enforcement.pdf.
　　[5] Kaplan David E, Monica M Ekman, Angie C Marek.Spies Among Us, US News and World Report[EB/OL].[2018-03-02].http://www.usnews.com/usnews/news/ar ticles/060508/8homeland.htm.
　　[6] German Mike, Jay Stanley.ACLU Fusion Center Update[EB/OL].[2018-01-02].https://www.mendeley.Com/research-pap ers/fusion-center-update-aclu/.
　　[7] Homeland Security.2010 Baseline Capabilities Assessment of Fusion Centers and Critical Operational Capabilities Gap Mitigation Strategy[EB/OL].[2018-01-25].https://www.dhs.gov/2010-baseline-capabilities-assessment-fusion-centers.
　　[8] Electronic Privacy Information Center.Information Fusion Centers and Privacy[EB/OL].[2018-04-20].http//epic.org/privac y/fusion.
　　[9] U.S.Department of Justice.Fusion Center Privacy Policy Development:Privacy, Civil Rights, and Civil Liberties Policy Template[S].2010:1.
　　[10] Klem Nicholas.The national network of fusion centers:perception and reality[D].Monterey, Naval Postgraduate School, 2014.
　　[11]谢晓专, 王沙骋, 赵需要.美国情报监听立法沿革研究[J].图书情报工作, 2011 (22) :68-73.
　　[12] Katz v.United Stated, 389 U.S.347 (1967) [EB/OL].[2018-03-25].http://supreme.Justia.com/us/389/347/case.html.
　　[13] EPIC v.DHS Suspension of Body Scanner Program (2010) [EB/OL].[2018-03-20].http://epic.org/privacy/body-scanners/epi c-v-dhs-suspension-of-body.html.
　　[14] Privacy, Civil Liberties, and Information Quality Policy Development for the Justice Decision Maker[EB/OL].[2018-01-20].https://it.ojp.gov/documents/200411_global_privacy_docu ment.pdf
　　[15] Whalen v.Roe, 429 U.S.598-599 (1977) [EB/OL].[2018-03-20].https://www.law.cornell.edu/supremecourt/text/429/589.
　　[16] Doe v.Borough of Barrington, (D.NJ.1990) [EB/OL].[2018-03-20].https://en.wikipedia.org/wiki/Doe_v._Borough_of_Bar rington.
　　[17] Epic v.Virginia Department of State Police:Fusion Center Bill[EB/OL].[2018-03-20].https://epic.org/privacy/virginia_fu sion/.
　　[18] ACLU v.NSA, 438 F.Supp.2d 754 (2006) [EB/OL].[2018-03-20].https://en.wikisource.org/wiki/ACLU_v._NSA/438_F._Sup p._2d_754.
　　[19] American Civil Liberties Union v Federal Bureau of Investigation, Department of Justice, and National Security Agency (2006) [EB/OL].[2018-03-20].https://dockets.justia.com/docke t/new-york/nysdce/1:2011cv07562/386676/.
　　[20] 谢来.美国民众起诉政府监听[N/OL].国际先驱导报.[2018-03-20].http://ihl.cankaoxiaoxi.com/2013/0726/245651.shtml.
　　[21] Rittgers D.We’re all Terrorists Now[EB/OL].[2018-03-20].http://www.cato.org/blog/were-all-terrorists-now.
　　[22] United States Department of Justice v.Reporters Committee for Freedom of the Press, 489 U.S.749, 780 (1989) [EB/OL].[2018-03-20].https://openjurist.org/489/us/749.
　　[23] Roger Clarke.The digital persona and its application to data surveillance[J].The Information Society, 1994, 10 (2) :77-92.
　　[24]丹尼尔J.索罗韦伊.隐私的类型化研究[M]//骆俊菲译, 张民安主编.美国当代隐私权研究--美国隐私权的界定、类型、基础以及分析方法.广州:中山大学出版社, 2013:247-248.