美國地理信息安全立法經驗與借鑒

錢寧峰　李蕓

摘 要 美國地理信息安全立法經歷了一個漫長的歷史演變過程。其大致分為兩種類型：一是國家安全意義上的地理信息安全立法；二是信息安全意義上的地理信息安全立法。美國地理信息安全立法具有獨特的經驗：首先，明確地理信息安全機構的法律地位；其次，將情報安全和信息安全予以區別立法；再次，注重安全需要與公民權利保護之間的關系；最后，詳細規定地理信息安全的司法審查內容。當前我國《測繪法》修訂已經將地理信息安全擺在首位，借鑒美國地理信息安全立法經驗對完善相關立法具有重要意義。

關鍵詞 美國 地理信息安全 立法經驗

隨著地理信息產業的迅猛發展，地理信息安全成為國家安全的重要組成部分。2014年，《中華人民共和國測繪法》（以下簡稱“《測繪法》”）修訂納入國家安全立法體系，并于12月底形成了《測繪法》修正案草案初稿，2015年形成《測繪法》修正案上報稿。此外，該項目已列入國務院2015年立法工作計劃一檔項目。

國家測繪地理信息局：《國家測繪地理信息局2015年立法工作計劃》，http：//www.sbsm.gov.cn/article/tzgg/201505/20150500026263.shtml.2015年7月15日，國務院法制辦公室正式下發關于《中華人民共和國測繪法修正案（征求意見稿）》公開征求意見的通知。

國務院法制辦公室：《國務院法制辦公室關于〈中華人民共和國測繪法修正案（征求意見稿）〉公開征求意見的通知》，http：//www.chinalaw.gov.cn/article/cazjgg/201507/20150700399994.shtml.從修訂條文來看，其重心是地理信息安全。基于此，地理信息安全通過《測繪法》修訂將得以法治化。由于地理信息安全立法在我國是一項全新的課題，因此，有必要借鑒他國地理信息安全立法經驗。本文試圖對美國地理信息安全立法經驗進行探析，旨在為當前我國地理信息安全立法提供有益的參考。

一、 美國地理信息安全法治化的歷史進程

在美國法律體系中，以“安全”為名稱的法律數量非常龐大。根據2012年美國國家情報主任辦公室公布的《情報界法律參考書》所列舉的文件，其中國會通過的以“安全”為名稱的法律就有《1947年國家安全法》、《1959年國家安全局法》、《2002年國土安全法》、《1994年反情報和安全促進法》、《聯邦信息安全管理法》。

Office of the Director of National Intelligence，IC Legal Reference Book 2012， http：//www.dni.gov/index.php/about/organization/ic-legal-reference-book-2012.“安全”一詞在美國立法中的使用是存在差異的，如“國家安全”、“國土安全”、“信息安全”等等。這說明立法者雖然常常使用“安全”一詞，但其含義卻并不統一，而需要根據法律來確定。在這種情況下，要認識美國地理信息安全法治化，就必須首先確定美國立法者所界定的“地理信息安全”的本意。由于美國眾多安全立法并沒有專門性的地理信息安全法律，因此，美國地理信息安全所涉及的立法領域是非常廣泛的。從美國立法來看，地理信息安全立法主要分為以下兩種類型：

一是國家安全意義上的地理信息安全立法。此種立法類型嚴格來說屬于國家安全立法的范圍。盡管美國于1947年就制定了國家安全法，但是地理信息安全在國家安全立法中的確立卻經歷了一個漫長的演變過程。自1996年美國正式成立國家圖像與繪圖局以后，地理信息才開始納入國家安全立法之中。2001年“9·11”事件以后，布什總統于2003年11月24日簽署了《2004年財政年度國防授權法》，批準將國家圖像與繪圖局更名為“國家地理空間情報局”。

黃愛武：《戰后美國國家安全法律制度研究》，北京：法律出版社，2011年，第98頁。其結果是，《1947年國家安全法》專門規定了地理信息安全的有關條款，如第100條的國家地理空間情報局的國家使命、第702條國家地理空間情報局的工作文件。由于《1947年國家安全法》所涉及的地理信息安全側重于地理信息情報，因此，國家安全意義上的地理信息安全立法在本質上是地理信息情報立法。

二是信息安全意義上的地理信息安全立法。由于通常將地理信息作為信息類型之一，因此，地理信息安全立法也往往從信息安全角度來認識的。在美國立法中，信息安全立法與國家安全立法始終是分開進行的。為此，美國于2002年專門制定了《聯邦信息安全管理法》，該法“在充分認識信息安全對于美國經濟和國家安全利益重要性的基礎上，要求各聯邦機構制定并實施適用于本機構的信息安全計劃，保障聯邦信息和信息系統安全”

楊碧瑤、王鵬：《從〈聯邦信息安全管理法案〉看美國信息安全管理》，載《保密科學技術》2012年第8期，第37頁。。雖然美國已經制定有專門的信息安全管理法律，但是美國立法者還是針對地理信息安全進行了專門立法。1996年9月23日，美國頒布了《國家圖像與繪圖局法》，從立法層面上將地理信息安全納入國家安全法律體系之中。該法共15條，分為任務和授權、圖像圖表和大地測繪產品、人員管理、定義四個分章。

Office of the Director of National Intelligence， IC Legal Reference Book 2012， http：//www.dni.gov/index.php/about/organization/ic-legal-reference-book-2012.從該法立法內容來看，其主要涉及到地理信息產品保護。這種保護既涉及國家安全保護，也涉及信息安全保護。由于《1947年國家安全法》已經涉及對地理信息情報的保護，因此，《1996年國家圖像與繪圖局法》側重于地理信息的利用問題，因為該組織“主要服務于國防、軍事、國土安全、情報任務及自然災害和人道主義危機應急處置等領域”

霍伯承、張明祥：《美國地理空間情報局的未來發展概述》，載《測繪通報》2010年增刊，第398頁。。這種立場彰顯了《1996年國家圖像與繪圖局法》在本質上是信息安全立法。

由此可見，若仔細辨析美國地理信息安全立法，其根據立法對象的差異劃分為兩種立法類型：涉及國家安全的地理信息納入國家安全立法之中，而涉及信息安全的地理信息納入信息安全立法之中。這種立法技術反映了地理信息所涉及的安全領域是有本質差異的。當然，盡管美國不少立法并沒有明確提及地理信息，但是國家地理空間情報局作為一個政府機構必然要承擔諸多立法所賦予的安全管理職責。

二、 美國地理信息安全立法基本經驗

通常來說，“當代美國法律最主要的淵源是立法”

王名揚：《美國行政法》，北京：中國法制出版社，1995年，第4頁。。雖然美國地理信息安全立法可以劃分為國家安全立法和信息安全立法，但是這里所討論的立法主要是美國國會制定的法律。從立法角度來看，有必要重點關注《1947年國家安全法》和《1996年國家圖像與繪圖局法》所涉及的地理信息安全條款。盡管其專門涉及地理信息的法律條款并不多，但是體現了地理信息安全立法的獨特性。

首先，明確地理信息安全機構的法律地位。國家地理空間情報局是美國地理信息安全機構。其不僅是國家安全機構，也是信息安全機構。根據《1947年國家安全法》規定，國家地理空間情報局隸屬于國防部，是美國情報界的重要成員。根據該法第105條（b）第二項規定，國防部長通過國家地理空間情報局（除總統或國家安全委員會另行指定的情況以外），利用情報界的適當陳述，確保國防部內有效統一組織的持續運作，以便履行圖像搜集的任務、協調圖像處理和利用活動、確保圖像及時傳送給經授權的接收人，并且不受任何其他法律規定的限制，如規定圖像情報和地理空間信息的技術架構和標準，并確保遵守此類架構和標準，并且開發和處理圖像情報和地理空間信息相關的通用系統。

黃愛武：《戰后美國國家安全法律制度研究》，北京：法律出版社，2011年，第285-286頁。因此，國家地理空間情報局在國家安全層面上是軍事機關。而根據《1996年國家圖像與繪圖局法》規定，國家地理空間情報局則是地理信息安全管理機構。該法主要針對圖像、圖表和大地測繪產品。其第二分章分為以下內容：圖像、圖表和書籍；導航圖表；圖像、圖表和航空出版物的出售價格以及營利使用；和外國、國際組織、非政府組織和學術機構交換圖像、圖表和大地測繪數據；圖像、圖表和大地測繪數據：公共利用和免除條款；民事活動禁止；由國家圖像解析中心優先支持或者關注的工作文件：撤銷公開披露的授權。

Office of the Director of National Intelligence， IC Legal Reference Book 2012， http：//www.dni.gov/index.php/about/organization/ic-legal-reference-book-2012.其顯然主要涉及地理信息領域的信息安全問題。由此可見，國家地理空間情報局本身也負責地理信息情報之外的地理信息管理。正是通過這兩部法律，美國明確了國家地理空間情報局統一負責國家安全和信息安全兩個方面的職責。

其次，將情報安全和信息安全予以區別立法。正如前述，美國通過《1947年國家安全法》和1996年《國家圖像與繪圖局法》分別針對地理信息領域的情報安全和信息安全分開立法。根據《1947年國家安全法》第110條規定，除《美國法典》第10篇第442條中規定的國防部任務外，國家地理空間情報局還應支持國務院以及國防部以外其他美國部門和機構的成像要求；中央情報局局長應制定管理國家地理空間情報局按照第a款搜集國家情報的要求和優先權；中央情報局局長應制定和實施國家情報主任和國防部長共同決定的審查和修改國家地理空間情報局職責中所發現缺陷所必需的計劃和政策，以完成分配的國家使命，包括對所有來源研判和生成過程的支持。國家情報主任與國防部長應就此類計劃和政策的制定和實施進行協商。就前一句項下國家情報主任和國防部長將進行協商的問題，國防部長應獲得參謀長聯席會議主席的建議。

黃愛武：《戰后美國國家安全法律制度研究》，北京：法律出版社，2011年，第298頁。這就明確了情報安全是國家安全立法的對象。而在信息立法方面，美國專門制定《聯邦信息安全管理法》，該法適用于國家地理空間情報局這個聯邦政府機構。根據2013年修訂后的《聯邦信息安全管理法》規定，其對聯邦信息政策協調、信息技術接收責任以及國家標準化技術機構進行了修改。在信息安全方面，其涉及目的、定義、主任授權和職責、聯邦機構責任、年度獨立評估、國家安全系統、分發授權。在信息技術責任方面，其涉及聯邦信息系統標準責任。在標準化技術方面，其涉及計算機標準項目、信息安全和隱私權咨詢委員會。

Office of the Director of National Intelligence，IC Legal Reference Book 2012， http：//www.dni.gov/index.php/about/organization/ic-legal-reference-book-2012.該法偏重于對信息安全技術立法。此外，《1996年國家圖像與繪圖局法》對地理信息利用進行了專門規定，則偏重于信息安全內容立法。由此可見，在立法對象上，美國地理信息安全立法對國家安全和信息安全的區分是非常明確的。即使針對信息安全，信息安全設施技術立法和信息利用安全立法也是作了相應的區分。

再次，注重安全需要與公民權利保護之間的關系。美國立法常常關注公民權利保護。在美國公民權利保護立法中，安全需要與公民權利保護的平衡始終是立法關注的焦點。例如，《信息自由法》就涉及到地理信息安全問題。“《信息自由法》規定的第九項豁免是：‘（9）有關礦井的地質和地球物理信息及數據，包括地圖。國會在起草《信息自由法》之初，并沒有考慮豁免9的內容。礦井的信息保護，放在豁免4即企業的商業秘密信息豁免中解決。在立法聽證過程中，石油企業提出石油井的有關數據具有很高的經濟價值，這類信息需要受到嚴格保護。在石油企業的強烈要求下，國會特意增加了這一豁免條款。迄今為止，各行政機關援引豁免9的案例并不多見，涉及豁免9的訴訟也很少發生，因此豁免9的范圍邊界目前仍不清楚。目前能夠做出的結論是，豁免9既不是根據礦井的類型來定義，也不是根據信息的類型來定義。”