FISA 法第 702 條「外國情報監視法」已續簽幾個月。這篇文章允許美國情報機構大量獲取包括我們在內的外國人的個人資料(即我們的電子郵件、訊息和電話交流),幾個月來一直受到批評,尤其是在美國。由於未能找到妥協方案,國會最終將改革該法律的問題推遲到明年。
我們的私人通訊可能還要再監視幾個月:經過多次辯論,美國法律允許中央情報局、聯邦調查局和國家安全局獲取居住在國外的非美國人(包括歐洲人)的電子郵件和電話。那裡《外國情報監視法案》第 702 條原定於12月31日到期的《外國情報監視法》將適用至2024年4月19日。
然而,幾個月來,這項條款受到了來自歐美各方的批評。它不僅允許您在某些條件下監視美國境外的任何非美國公民,並且沒有法官的監督——這違反了歐洲規則。但不同的是事務» 表示它還可以監視許多美國人。
這是什麼法律?
FISA 第 702 條最初由布希政府於 2008 年實施,旨在打擊恐怖主義。多虧了這篇文章,情報部門才能夠追蹤到蓋達組織領導人艾曼·扎瓦希里。
具體來說,該文本允許美國情報機構存取非美國人和居住在國外的個人的電話交換、訊息、電子郵件或雲端備份。這些數據是由美國「電子通訊提供者」應特勤局的要求提供的。
根據文本,這不是大規模訪問:作為國家安全調查的一部分,在情報總監或司法部長的支持下,並根據第四修正案,以有針對性的方式進行訪問。 。該法原定於 2023 年 12 月 31 日到期。
她為什麼要問問題?
世界各地的特勤部門都夢想能夠存取此類數據,例如打擊恐怖主義。如果大西洋兩岸的情報機構能夠從無與倫比的私人通訊管道中受益,包括在國外和歐洲,那麼這是由於兩個因素的結合:
- 美國法律的治外法權,根據此原則,其法律的某些條款在某些條件下適用於國外
- 事實上,大多數數位(和雲端)巨頭都是美國公司。
然而,多年來,這種接觸的實現一直伴隨著媒體上爆發的各種「事件」。這解釋了為什麼第 702 條在今天受到嚴厲批評,包括(尤其是)在美國。
美國公民也監視
因為如果資料只涉及居住在國外的外國人,那麼當美國公民與國外的個人進行通訊時,美國公民的資料也會受到間接影響。但這還不是全部:在過去,本文的使用有時會超越這個有限的框架。的 ”合規事件» 據報道,甚至得到了美國當局的正式認可彭博社去年三月。
據情報機構稱,隨後對規則進行了修改,以防止在框架之外重複此類追索行為。但對於協會來說,「濫用行為」仍在繼續。收到情報機構請求的數位巨頭也持相同的觀點。蘋果、Alphabet(Google和 YouTube 的母公司)和 Meta,去年 3 月,發表了一封信,要求不再需要分享“情報機構(其)用戶的個人數據」。後者希望共享這些數據的條件是法官的授權——這意味著會有一個法律程序,因此會有一定數量的保障措施。他們還要求公開分享他們被要求提供第 702 條資訊的頻率,以及他們需要提供哪種類型的數據。迄今為止,還無法就這一主題進行任何溝通。
電腦與通訊產業協會主席 Matt Schruers 表示,「該協會成員包括蘋果、谷歌、Meta 和亞馬遜。需要進行改革,以確保監控計劃在憲法範圍內運作,並透過適當的透明度、監督和問責制保護美國用戶的權利»。
八個月後,電子前沿基金會和其他隱私非政府組織發送了相同的訊息向美國國會,敦促議員不要延長第 702 條。數萬名抗議者、活動人士、19,000 名國會競選捐款者、記者和美國國會議員»。
在新的隱私權盾談判期間,歐洲也有批評者
在歐洲,該法律主要受到捍衛數位權利的協會的批評,例如 Quadrature du Net 或 Non of your Business (NOYB)、Max Schrems 協會。該文本也成為歐盟法院 (CJEU) 的焦點。正是第 702 條促使法院於 2020 年 7 月廢除了歐洲和美國之間的跨大西洋個人資料協議(「隱私權盾」),這項訴訟是由 NOYB 發起的。透過允許大規模和不加區別地訪問歐洲人的個人數據,歐洲公民並沒有從“充足的保障»,歐洲法院解釋。
因為在歐洲,《個人資料條例》(GDPR) 在查閱資料時施加了一定數量的保障措施,例如事先資訊、法官的控制以及上訴的可能性。然而,這裡第 702 條允許存取歐洲人的數據,但沒有權利保證。因此,歐盟法院實質上要求美國人修改法律,賦予歐洲人更多權利。
並且期間的結論“資料隱私框架” 或 DPF,新的跨大西洋協定應該取代“隱私權盾»,爭論再次浮出水面。這次,奧地利律師馬克斯·施雷姆斯(Max Schrems)在夏初向我們解釋了我們需要在多大程度上修改這項法律,因為該法律允許過多地獲取歐洲人的數據。根據第 702 條,新協議 DPF 所實施的所有新保障措施都沒有多大價值,他不斷重複,但徒勞無功……因為最終 DPF 最終於 2023 年 7 月獲得通過。 而且它肯定會出於同樣的原因,在未來幾年內將被同一歐盟法院廢除:第702 條的存在,以及缺乏與歐洲法律所提供的同等水平的保障在歐洲。
此後,在美國發生的關於第702條改革的辯論在法國或歐洲幾乎沒有引起注意。然而,這項允許大規模監控的法律對歐洲人的隱私和(數位)主權尤其有害。
另請閱讀:歐洲如何將你的個人資料交給美國間諜
美國的辯論條款是什麼?
大西洋彼岸的爭論是關於什麼的?對於那些主張保護美國人隱私的人來說(很少討論歐洲人的權利),支持第 702 條的人反對國家安全。據其捍衛者稱,如果沒有這把寶貴的鑰匙,情報機構就無法有效運作。法官的控制會減慢任何程序。所提出的法案之一《外國情報監視法案改革和再授權法案》(FRRA) 甚至提議擴大第 702 節的範圍,而不是討論本節的可能限制。
LFFRA 第 504 條其標題為“電子通訊服務提供者的定義”,提議擴大必須響應美國機構要求的公司或個人類型– 因此必須進行私人通訊。到目前為止,「僅」涉及電子通訊服務供應商,這意味著:電信業者、電子通訊服務或遠端運算服務供應商,以及這些公司的經理、員工或代理人。這包括我們每天使用的許多美國數位巨頭(Google、Meta)。
第 504 條將增加:
- «任何服務提供者WHO可以使用電子或有線通信,或在傳輸這些通訊時,或在儲存這些通訊時,
- 或者(任何服務提供者)WHO可以訪問裝置它們是或可能用於傳輸或儲存這些通信。
了解:根據此規定,所有提供網路連線的服務,例如咖啡館、共同工作空間、飯店、企業,以及位於國外且該集團子公司是美國的資料中心,理論上都應遵守情報機構的命令文章。
國會最終決定了什麼?
儘管這似乎並沒有在歐洲方面引起任何轟動,但在美國,隱私保護協會已經感到震驚,並且國會最終放棄了 FISA 法的改革。相反,這位美國立法者於 12 月 14 日投票表決了他的“2024 財政年度國防授權法» (NDAA) - 授權美國某些軍事或國家安全撥款和計劃的法律。最後,議員們簡單地將 FISA 法第 702 條的期限延長至 2024 年 4 月 19 日,從而推遲了其改革問題。
閱讀該法律後,我們發現沒有類似於第 504 條的規定——這意味著將該條擴展到其他類型的公司還不會通過。 NDAA 現在放在喬拜登的辦公桌上,他必須簽署。除非有任何進展,目前授權對歐洲人進行間諜活動的製度似乎將持續到 2024 年 4 月…至少。
