Vgl. Matthias Schmidt-Preu ß, Kollidierende Privatinteressen im Verwaltungsrecht. Das Subjektive Öffentliche Recht im Multipolaren Verwaltungsrechtsverhältnis, Duncker Humblot,2. Aufl.,2005, S.9 ff. [25]参见王世杰:《行政法上第三人保护的权利基础》,《法制与社会发展》2022年第2期,第98页。
数据泄露多发的现象,很大程度上即源于此。[15]在非对称密码出现之前,密码技术基本属于国家垄断技术,主要用于军事通信和国家安全事务,并无法律规制方面的问题,而是军政机构的内部管理问题,且普遍采取严格管控的态度。
[44]《商用密码管理条例》第3条。[74]See Cynthia Lee, Reasonableness with Teeth: The Future of Fourth Amendment Reasonableness Analysis, 81Mississippi Law Journal 1133(2012). [75]崔聪聪、李欲晓、韩松:《〈网络安全法(草案二次审议稿)〉第27条修改建议——以网络服务提供者协助解密义务为中心》,载《中国工程科学》2016年第6期,第36页。在以上双重意义上,密码是网络信息系统的保护锁。[24]个人的加密信息在刑事程序中受到第四修正案和第五修正案保护,[25]即执法机关不得非法搜查,以及强迫自证其罪。严禁刑讯逼供和以威胁、引诱、欺骗以及其他非法方法收集证据,不得强迫任何人证实自己有罪。
在此基础上,本文认同有论者提出的方案,即司法机关可以要求犯罪嫌疑人采取自愿合作的方式来予以尝试,并在犯罪嫌疑人拒绝配合的情况下,允许法院采信这一事实,[73]从而维护打击犯罪与保护公民基本权利(包括但不限于个人隐私/信息权利和不自证其罪的权利)之间的平衡。二、代码即法律:密码的基本概念与规制路径 (一)作为规制对象的密码与加密技术 在密码学和《密码法》的意义上,密码并非用户日常使用的账号密码,如手机密码、社交账号密码、银行卡密码、在线支付密码和电子邮箱密码等。加密技术的广泛使用,不但意味着个人信息隐私得到更强保护,也意味着公权力机关获取数据的难度相应增大。
法鲁克已死,使得执法机关强迫其提供密钥的策略无法进行。马民虎、原浩、许苏嘉:《美欧密码进出口监管的游戏法则研究》,载《情报杂志》2005年第1期,第9-11页。2.可能的解决方案:自解密义务与协助解密义务的范围与限度 为了应对执法困局,技术与法律相结合的方案在世界范围内已经有所发展,其中有两种方案值得加以探讨。马民虎:《美国密码出口监管政策的欧盟现象》,载《信息网络安全》2002年第3期,第34-36页。
荆继武:《学习〈密码法〉的体会与思考》,载《中国信息安全》2019年第11期,第69-70页。另一方则坚持言论自由和隐私权,极力反对政府的规制。
[55]加密技术在信息网络各个环节的普遍使用,会使互联网的攻守态势趋于平衡。就目前的法律而言,针对涉及国家安全案件中的解密义务问题,已经有了较为明确的规定。作者简介:刘晗,法学博士,清华大学法学院副教授。日常生活中人们所说的密码如同钥匙,用来打开具体的锁具。
[38]国外密码产品和服务从供应链角度而言存在风险,国外密码算法占据了世界大部分市场份额(如AES、 RSA、 SHA256等算法)。它可以降低个人信息的敏感程度,但并非使得个人信息在传输和流通之后完全不可识别,因此仍然需要在个案中判断该技术能否能够帮助个人信息处理者达成合规义务。此举并非将网络用户的口令进行统一管理,而只是从算法层面管理密钥生成的算法机制,以便必要时公权力机关可获取具体口令。[51]参见隐私计算联盟、中国信息通信研究院云计算与大数据研究所:《隐私计算白皮书》,2021年7月,第2页。
密码本身乃是一整套用于加密解密信息的计算机代码,而国家秘密则是需要加密解密的信息内容本身,且是涉及国家安全和核心利益的一类机密信息。盗号还可能构成侵权行为,如被盗号的主体遭受财产损失,或名誉损失,可主张民事赔偿。
[71]在两部法律出台之后,特别是其中对于使用加密技术保护个人隐私和个人信息的权利进行强调之后,以往的做法显得不甚妥当,因此需要在法律层面就自解密义务和协助解密义务进行更为明确的制度设计。《密码法》颁布之前,仅在网络安全和信息安全领域有针对密码相关法律或政策的研究出现。
马民虎、杜立欣:《内外有别的控制政策——美国密码政策演变轨迹》,载《国际贸易》2001年第10期,第21-23页。值得注意的是,密码的使用也有其暗面:它也可以被犯罪分子、黑社会、颠覆力量乃至于恐怖主义者利用,用以躲避政府追查和法律制裁。另一方面,互联网运营者、设备制造商乃至于加密算法开发者的协助解密义务问题。[21]秉承两个目标,形成于20世纪末密码圣战之后的现行美国密码法和密码规制体系,总体原则可以概括为:内部使用自由和对外出口管制。这在通过加密技术保护个人信息的同时,也给个人信息保护的法律机制提出了挑战。[26]See In re Grand Jury Subpoena to Sebastien Boucher, No.2:06-mj-91(D. Vt. Feb.19,2009). [27]美国密码技术和产业世界领先,因此对于外国密码产品和技术并不设置任何进口限制。
例如,司法机关在原则上只能要求相关主体解密犯罪嫌疑人本人的信息和数据,只有在确为必要的条件下,司法机关才可以要求网络运营者解密与犯罪嫌疑人具有密切关系的人员的相关信息。[22]我国有学者曾经将其概括为内外有别原则。
[64] 以2016年Apple v. FBI案为例。融合了密码学和其他计算机科学的隐私计算可用于加强数据流通过程中对个人标识信息的加密保护,从而促进数据流通价值和个人信息保护之间的动态平衡。
《个人信息保护法》的宗旨就是确立以知情同意为核心的个人信息权利保护体系,并且特别规定了国家机关在履行职责时处理个人信息过程中对于权利主体的告知义务。[43]参见《密码法》第43条。
随着《密码法》的实施和网络用户加密意识的提高,加密技术的广泛运用趋势已经不可逆转,政府权力与个人信息权利之间的冲突将达到前所未有的程度,亟需相关法律予以应对。此外,瓦森纳协议还规定了个人使用豁免,即允许个人出国旅行时携带密码设备供个人使用。可见,密码是个人隐私的有力保护手段,其在某种意义上甚至比法律制度更为有效。比如,RSA加密算法可用于数字签名和数字证书等身份鉴别技术,保证身份的真实性和不可否认性,防止身份假冒和抵赖。
四、法律前沿:加密技术、规制与个人信息保护 《密码法》确立的新规制体系不但对商业主体来说非常重要,对个人用户来说也很重要。例如,《信息安全技术个人信息安全规范》(2020)3.15条规定,去标识化的方式有假名、加密和哈希函数等技术手段。
[76]《个人信息保护法》第34条规定:国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。本文基于对密码学基本原理和密码规制既有路径的考察,试图分析《密码法》所带来的中国密码规制的重大变化,并进一步揭示,《密码法》所涉及的并非只有加密技术这个具体领域的规制问题,它还与个人信息保护这个网络法的基础性问题相关,亟需深入的研究和具体的法律建构予以应对。
密码术(Cryptography )是一门用密码(cipher)、代码(code)和相关技术来伪装信息的科学。[33]比如,在金融领域,规制部门需要通过有效的密码技术手段,打击伪造银行卡、伪造网上交易身份等违法犯罪行为。
特别地,《个人信息保护法》规定了加密技术在个人信息保护中的作用。部门规章层面,包括国家密码管理局制定和公布的《商用密码产品生产管理规定》(2005年通过,2017年12月1日修订)、《商用密码科研管理规定》(2005年通过,2017年12月1日修订)、《电子认证服务密码管理办法》(2005年通过,2017年12月1日修订)、《国家密码管理局关于做好商用密码产品生产单位审批等4项行政许可取消后相关管理政策衔接工作的通知》(国密局字〔2017〕336号)、《电子政务电子认证服务业务规则规范》(国密局字〔2018〕572号)等。[6]该算法广泛运用在数字签名领域,成为了电子商务的技术支撑之一。该条规定为个人使用密码的权利提供了法律权源。
首先,欧盟加盟国内部自由流通和使用,欧盟以外国家进行出口管制。根据国家密码管理局的相关解读:公民、法人和其他组织可以依法使用商用密码,既是《密码法》赋予公民、法人和其他组织自主选择使用商用密码的权利,也是鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全。
然而,当时我国的密码技术几乎全部应用于军事和国家安全系统,甚少民用化和商用化,商业密码技术和产业处于起步阶段。其说明条款(Recitals)第83条进一步规定:为了维护安全和防止违反本规定的处理,控制者或处理者应评估处理中固有的风险,并采取措施来降低这些风险,如加密。
[16]密码朋克邮件组(Cyberpunk Mailing-List)于1992年成立,其早期成员包括后来大名鼎鼎的人物:BT下载创始人布拉姆·科恩(Bram Cohen)、维基解密创始人阿桑奇(Julian Assange)、万维网WWW的发明者蒂姆·李(Tim B. Lee)、脸书的创始人之一帕克(Sean Parker)以及比特币创始人中本聪。参见同前注[18], Eric Rice文。
