FISA 法第 702 条“外国情报监视法”已续签几个月。该文本允许美国情报机构大量获取包括我们在内的外国人的个人数据(即我们的电子邮件、消息和电话交流),几个月来一直受到批评,尤其是在美国。由于未能找到妥协方案,国会最终将改革该法律的问题推迟到明年。
我们的私人通讯可能还要再监视几个月:经过多次辩论,美国法律允许中央情报局、联邦调查局和国家安全局获取居住在国外的非美国人(包括欧洲人)的电子邮件和电话——最终延长了四个月。那里《外国情报监视法案》第 702 条原定于12月31日到期的《外国情报监视法》将适用至2024年4月19日。这是美国国会12月14日选择的解决方案,无法就改革该法的方式达成一致。
然而,几个月来,这一条款受到了来自欧美各方的批评。它不仅允许您在某些条件下监视美国境外的任何非美国公民,并且没有法官的监督——这违反了欧洲规则。但不同的是事务» 表明它还可以监视许多美国人。
这是什么法律?
FISA 第 702 条最初由布什政府于 2008 年实施,旨在打击恐怖主义。多亏了这篇文章,情报部门才能够追踪到基地组织领导人艾曼·扎瓦希里。
具体来说,该文本允许美国情报机构访问非美国人和居住在国外的个人的电话交换、消息、电子邮件或云备份。这些数据是由美国“电子通信提供商”应特勤局的要求提供的。
根据文本,这不是大规模访问:作为国家安全调查的一部分,在情报总监或司法部长的支持下,并根据第四修正案,以有针对性的方式进行访问。禁止对美国公民进行不合理搜查。该法律原定于 2023 年 12 月 31 日到期。
她为什么要问问题?
世界各地的特勤部门都梦想能够访问此类数据,例如打击恐怖主义。如果大西洋两岸的情报机构能够从无与伦比的私人通信渠道中受益,包括在国外和欧洲,那么这是由于两个因素的结合:
- 美国法律的治外法权,根据这一原则,其法律的某些条款在某些条件下适用于国外
- 事实上,大多数数字(和云)巨头都是美国公司。
然而,多年来,这种接触的实现一直伴随着媒体上爆发的各种“事件”。这解释了为什么第 702 条在今天受到严厉批评,包括(尤其是)在美国。
美国公民也监视
因为如果数据仅涉及居住在国外的外国人,那么当美国公民与国外的个人进行通信时,美国公民的数据也会受到间接影响。但这还不是全部:在过去,本文的使用有时会超出这个有限的框架。的 ”合规事件» 据报道,甚至得到了美国当局的正式认可彭博社去年三月。
据情报机构称,随后对规则进行了修改,以防止在框架之外重复此类追索行为。但对于协会来说,“滥用行为”仍在继续。收到情报机构请求的数字巨头也持有同样的观点。苹果、Alphabet(谷歌和 YouTube 的母公司)和 Meta,去年 3 月,发表了一封信,要求不再需要分享“情报机构(其)用户的个人数据”。后者希望共享这些数据的条件是法官的授权——这意味着会有一个法律程序,因此会有一定数量的保障措施。他们还要求公开分享他们被要求提供第 702 条信息的频率,以及他们需要提供什么类型的数据。迄今为止,还无法就这一主题进行任何沟通。
计算机与通信行业协会主席马特·施鲁尔斯 (Matt Schruers) 表示,“该协会成员包括苹果、谷歌、Meta 和亚马逊。需要进行改革,以确保监控计划在宪法范围内运作,并通过适当的透明度、监督和问责制保护美国用户的权利»。
八个月后,电子前沿基金会和其他隐私非政府组织发送了相同的消息向美国国会,敦促议员不要延长第 702 条。根据他们的说法,FBI 将通过这篇文章获取通讯信息“数万名抗议者、活动人士、19,000 名国会竞选捐款者、记者和美国国会议员»。
在新的隐私盾谈判期间,欧洲也有批评者
在欧洲,该法律主要受到捍卫数字权利的协会的批评,例如 Quadrature du Net 或 Non of your Business (NOYB)、Max Schrems 协会。该文本也成为欧盟法院 (CJEU) 关注的焦点。正是第 702 条促使法院于 2020 年 7 月废除了欧洲和美国之间的跨大西洋个人数据协议(“隐私盾”),这项诉讼是由 NOYB 发起的。通过允许大规模和不加区别地访问欧洲人的个人数据,欧洲公民并没有从“充足的保障»,欧洲法院解释道。
因为在欧洲,《个人数据条例》(GDPR) 在查阅数据时施加了一定数量的保障措施,例如事先信息、法官的控制以及上诉的可能性。然而,这里第 702 条允许访问欧洲人的数据,但没有权利保证。因此,欧盟法院实质上要求美国人修改法律,赋予欧洲人更多权利。
并且期间的结论“数据隐私框架” 或 DPF,新的跨大西洋协议应该取代“隐私盾»,争论再次浮出水面。这次,奥地利律师马克斯·施雷姆斯(Max Schrems)在夏初向我们解释了我们需要在多大程度上修改这项法律,因为该法律允许过多地获取欧洲人的数据。根据第 702 条,新协议 DPF 所实施的所有新保障措施都没有多大价值,他不断重复,但徒劳无功……因为最终 DPF 最终于 2023 年 7 月获得通过。而且它肯定会出于同样的原因,在未来几年内将被同一欧盟法院废除:第 702 条的存在,以及缺乏与欧洲法律所提供的同等水平的保障在欧洲。
此后,在美国发生的关于第702条改革的辩论在法国或欧洲几乎没有引起注意。然而,这项允许大规模监控的法律对欧洲人的隐私和(数字)主权尤其有害。
另请阅读:欧洲如何将你的个人数据交给美国间谍
美国的辩论条款是什么?
大西洋彼岸的争论是关于什么的?对于那些主张保护美国人隐私的人来说(很少讨论欧洲人的权利),支持第 702 条的人反对国家安全。据其捍卫者称,如果没有这把宝贵的钥匙,情报机构就无法有效运作。法官的控制会减慢任何程序。所提出的法案之一《外国情报监视法案改革和再授权法案》(FRRA) 甚至提议扩大第 702 节的范围,而不是讨论本节的可能限制。
LFFRA 第 504 条其标题为“电子通信服务提供商的定义”,提议扩大必须响应美国机构要求的公司或个人类型– 因此必须进行私人通信。到目前为止,“仅”涉及电子通信服务提供商,这意味着:电信运营商、电子通信服务或远程计算服务提供商,以及这些公司的经理、雇员或代理人。这包括我们每天使用的许多美国数字巨头(Google、Meta)。
第 504 条将增加:
- «任何服务提供商WHO可以使用电子或有线通信,或者在传输这些通信时,或者在存储这些通信时,
- 或者(任何服务提供商)WHO可以访问设备它们是或可能用于传输或存储这些通信。”
了解:根据此规定,所有提供互联网连接的服务,例如咖啡馆、联合办公空间、酒店、企业,以及位于国外且该集团子公司是美国的数据中心,理论上都应遵守情报机构的命令文章。
国会最终决定了什么?
尽管这似乎并没有在欧洲方面引起任何轰动,但在美国,隐私协会已经感到震惊,并且国会最终放弃了 FISA 法的改革。相反,这位美国立法者于 12 月 14 日投票表决了他的“2024 财年国防授权法» (NDAA) - 授权美国某些军事或国家安全拨款和计划的法律。最后,议员们简单地将 FISA 法第 702 条的期限延长至 2024 年 4 月 19 日,从而推迟了其改革问题。
阅读该法律后,我们发现没有类似于第 504 条的规定——这意味着将该条扩展到其他类型的公司还不会通过。 NDAA 现在放在乔·拜登的办公桌上,他必须签署。除非有任何进展,目前授权对欧洲人进行间谍活动的制度似乎将持续到 2024 年 4 月……至少。
