报道中所说的“与2013年斯诺登事件启示有关”,是指欧洲议会在有报道称英语国家的情报机构囤积私人公司收集的信息时,通过了《通用数据保护条例》(GDPR)。2019年,美国企业研究所的助理研究员哈利·科因(Hallie Coyne)在《网络防御评论》发表的论文中探讨了 "斯诺登的泄密对欧盟GDPR的发展产生了重大影响——这项立法从根本上改变了欧盟乃至全世界数据隐私的性质。"
而在美国,也不乏关于窥探隐私的讨论。《华尔街日报》在近日的报道中称,“美国联邦调查局使用一种外国间谍工具来搜索在1·6美国国会暴乱和2020年乔治·弗洛伊德抗议活动中被告的信息,这使拜登政府争取重新授权一项所谓国家安全关键工具的努力受挫。”这项被称为《涉外情报监视法》(Foreign Intelligence Surveillance Act)第702条的法律允许美国国家安全局拦截外国恐怖分子或间谍活动嫌疑人那些通过美国电信和互联网公司的通信。但该工具也收集了居住在美国的美国公民的数据。
斯诺登指出,第702条被窥探者滥用来监视美国人。几年后,在要求改革的呼声中,人们了解到美国国家安全局“在2016年收集了超过1.5亿美国人的电话记录”,正如《理性》杂志曾报道过的。很难准确地知道美国监控国家在多大程度上仍然将其监视外国目标的权力用于监视美国人,因为美最高法院将许多窥探行为掩盖在揭露滥用行为会威胁国家安全的论点背后。这是对长期以来掩盖不当行为和无能的 "国家机密特权 "的又一例证。
“2022年4月新发布的美国外国情报监控法院(FISC)意见显示,联邦调查局继续滥用其根据《外国情报监视法》(FISA)第702条收集的信息,包括搜索种族正义抗议者、活动家团体和政治竞选捐助者,”美国电子隐私信息中心上周就最近的报告指出。“FISC详细说明了联邦调查局对根据第702条收集的信息‘进行广泛的、无嫌疑的查询的模式’,这是一项全面的无证外国情报监视权。”
在最近一份研究报告中,隐私倡导组织电子前沿基金会(EFF)说:“斯诺登的披露就像一盏灯,让大家更好地看到和了解美国政府监控该国和世界各地数百万无辜者的这一黑匣子里发生的事情。”“棱镜计划”仍在运作,美国政府继续在相同的法律框架下对外国人和美国公民进行监控。该组织的分析师表示:"该事件已经过去10年了,美国国会需要醒来,并最终通过一些立法,真正保护民众隐私不受美国科技公司以及美国国家安全局的直接影响。
美国安全专家布鲁斯·施奈尔(Bruce Schneier)在为互联网工程任务组撰写的《斯诺登回顾录》中写道:“没有什么变化,虽然美国国家安全局在这里取消了一个项目,在那里取消了一个项目。但我认为,无论是大规模监控还是有针对性的监控,它的攻击性都不会减弱。当然,政府权力并没有受到任何限制。而监控资本主义仍然是互联网的商业模式。”
近年来,美国利用自身科技优势和商品出口对全球进行监视和数据收集事件屡见不鲜。美国记者布拉德利 ·布兰肯希普(Bradley Blankenship)在近日一篇报道提到,据德国安全公司Nitrokey消息,美国芯片巨头高通公司将用户信息,如IP地址、唯一ID、移动国家代码和其他数据集传送回芯片制造商的服务器。据估计,这将影响到全球约30%的手机,无论其操作系统、型号或是否有SIM卡。该公司没有说这是任何形式的 "后门",并对这一消息予以否认。
布兰肯希普表示,无论如何,即使这本身不是一个“后门”,仍然揭示了一些事情。这显然违反了许多国家的数据法规,且有可能被美国情报部门用于数字取证。虽然美国政府在技术上不允许直接扣押私人公司的数据,但政府却有权购买数据经纪人出售的私人数据,而数据经纪人又会出售科技公司和各种应用程序收集的数据。
布兰肯希普在文中强调,可以肯定的是,美国几乎所有的大型科技公司都曾在某一时刻赢得或竞标美国国防部门的合同,这是非常有利可图的。美国科技公司滥用客户数据以及与美国情报部门直接或间接勾结的问题是一个深刻的系统性问题。这就是为什么他认为世界各地的人们应该非常谨慎地对待如何使用美国技术,因为这些风险是有据可依的。
来源:中国日报网