天下乌鸦一般黑—如何平衡国家安全、个人私隐和通讯自由

　　前美国中情局员工斯诺登揭露美国国家安全局的「棱镜计划」（PRISM），至今下落未明，前途堪忧。但多得他冒险公开事实，在涟漪效应之下更多国家的同类计划亦被揭发。英国通讯总部的「时态」（Tempora）行动和美国国安局的「恒星风」（Stellarwind）网络监控行动是全球最强的互联网情报收集计划，而英国联同美国、加拿大、澳洲和纽西兰组成「五眼」（Five Eyes）的情报联盟，其中英国对互联网监控的规模最大。

　　各国政府收集和储存大量来自全球的电话、电邮、互联网浏览纪录等通讯内容和能用以窥探沟通模式资料，网民的上网和通讯习惯和内容无所遁形，被储存在某处的超级数据中心内。恐怕今次揭露的只是冰山一角，尚有庞大网络监控机器不为人知。

　　今次PRISM事件揭密引发全球保护互联网自由的讨论固然重要，但亦令我百感交集。美国的行为固然伪善和可恶，该受谴责，但我亦担心极权国家政府「以子之矛，攻子之盾」指责美国虚伪，作为变本加厉监控互联网的借口，试图将秘密监控合理化、正常化。我一直关注和倡议言论自由和保障网上私隐，接受传媒访问时常被问到一个问题：在大数据时代，面对国家级的网络监控，还有机会保障个人私隐和通讯自由吗？我的答案是：不是不可能，但就必须靠我们自己了。

老大哥无处不在
　　有曰「谁控制了信息，谁就控制世界」，从古至今，政府都或多或少采取过监控公民的措施。网络情报收集早是公开秘密，但一直秘密进行，一般网民无从知晓。今次的事件之所以轰动全球是因为他挺身而出指证美国无分国界持续有系统地监控网络，要求主要互联网服务供应商协助和直接从网络骨干（光纤电缆）搜集通讯数据，将原本暗中进行的事暴露于全球目光之下。

　　愤怒过后，是时候应该思考在国家安全、个人私隐和通讯自由的各种矛盾中如何取舍和平衡。今天每个用户手上的智能装置，每日制作如相片、电邮等数据之外，亦令我们不断在网上留下关于日常生活的痕迹（数码影子）。有人说要了解一个人的想法，只要打开他的电脑或智能手机就一目了然。

　　令人担忧的情况是，政府打着国家安全的旗号，以风险管理之名要求互联网公司合作搜集并分析普通公民的网上数据，为若公民知道自己网上一举一动被全天候监视，可能会因为害怕成为监控对象而对网上行为自我审查，造成寒蝉效应，减弱监督政府和民主。

不可奉国家安全之名滥用科技
　　美国辩称情报部门监督网络遏止了恐怖威胁，挽救无数生命和保障国家安全。事实上，斯诺登事件后的民意调查结果表示，受访的美国人对政府网上监控行为意见不一，但赞成政府网络监控、认为斯诺登不应披露机密的人不是少数。可见，确有公众接受政府使用网络情报收集调查和制止恐怖活动。

　　我们都明白恐怖份子用精密的资讯科技策划攻击，国家采用资讯科技应对威胁无可厚非。但有两点值得留意：

（1）国家安全和威胁的定义—
　　对民主政权来说，政府的责任是维护公共安全，阻止恐怖份子策划大杀伤力攻击或威胁重要基建。而专制政权监控网络的目的是维持政权牢牢掌握在当权者手中，政府通过网络搜集资料监控思想和打压异己。国家安全「威胁」的定义对于前者和后者已有天渊
之别。

（2）对象、方法与效果—
　　针对有合理怀疑正筹划恐怖活动或罪案的人收集通讯数据情有可原，但并没有证据可以证实网上监控全世界能令世界更安全。大规模网络监控是否真的能达到打击罪案和恐怖活动的效果？再者，在国民知情下「依法」监察自己国民是一回事，在所有人不知情下把全世界包括外国人都监察是另一回事；美国连前者也没做到（美国人也不知情），更逞论后者。

　　美国有评论指出，政府可能夸大大范围监控网络对反恐的成效，因为甚少成功阻止攻击的案例是单凭网络大规模监控取得线索，而不可以传统的合法情报收集手法取代。

国家安全和公民权利并非完全对立
　　在全球化、复杂且不断演变的科技环境中，平衡国家安全、私隐和资讯自由殊不容易，公众的接受程度也和当时社会安全环境息息相关。我认为政府网络情报收集应该在两项前提下方可进行：

一、是以制度保障公众知情权和严格监察公权力；政府不可用模糊或充满灰色地带的手法侵犯公民权利。政府应以合法、透明的原则使用网络保护公民免受攻击，并防止任何人藉漏洞滥权。政府应主动交代情报收集工作的用途和效果，而不是用途不明、秘密地收集大量
数据。

二、是不可过份依赖和信任大企业。我们必须意识到互联网公司储存大量个人信息，大部份网络数据流量都通过数十间大型互联网公司，而他们的存在目的是盈利，向投资者负责。即使用户的私隐和自由与国家法例要求有矛盾，它们亦有责任要和政府合作，开放自己的伺服器。因此，用户关注政府行为的同时，亦应留意互联网公司有否保障用户权益，要求提高透明度，提防滥用资料作其他用途。

平衡国家安全和公民权利：制度、监督、问责
　　通过法律和技术手段，订立适当的监控范围和权限，防止网络监控的无限扩展和滥用。
– 监控资料类型：只限元资料（通讯双方的身份、地点、日期、时间等记录），还是通讯内容（相片、影片、文件、电邮、聊天内容、浏览记录等），收集所得资料能否识别个人身份
– 对象：锁定于有嫌疑的恐怖或犯罪份子或是过度侵犯普通公民私隐，而且必须有合理怀疑，获得清楚法院授权
– 用途：大规模数据采集和分析须符合国家与民衆的利益，例如用作反恐、反网络黑客或网络攻击
– 赋予情报部门的权力：保存资料的时限，如何决定监视哪些资料，哪些资料需要额外授权
– 透明度：接受公众、民意代表和独立第三方审查，主动定期公开运作程序以及如何确保不被滥用

公民社会的角色：拒绝麻木，提高意识
　　见诸今次斯诺登事件，总有一天国家安全法会重临，而互联网及新闻自由必然首当其冲。若以国家安全为目的的网络监控行为不受制度和公众严格监督，很容易会被滥用作打压政见的手段。

　　公民社会应该加强网上个人私隐保护的意识，更主动关注网络上的私隐和资讯自由，尤其监察政府有否滥用制度漏洞逃避监督。我们要应该时刻保持警惕，连结不同持份者讨论私隐和资讯自由事宜，认真参与政府谘询和进行政策倡议。凡此种种都有赖传媒，保障公众知情权和协助市民理解和监督政府的行为。

　　对于政府为保障公共安全而必须进行的网络监控，须持续、主动向政府施压，要求政府清楚交代哪些人有权收集数据、数据类型、使用范围和途径，以及采取哪些措施来保护隐私权等。只有这样，才可以在用户权益、维护公众安全、透明问责、机制监督之间寻求合理的平衡。

　　不少人会觉得，无论如何自己网上行为都被监控，既然自己的私隐没什么利用价值，便变得麻木、放弃采取任何保护措施。这想法大错特错。保护自己的数据和私隐，是我们每个网络用户不能推诿的责任，对经常接触机密资料的记者来说更甚，由最基本的数据加密开始。