數據安全帶給世界的難題

數據、存儲和計算能力為推動世界經濟的發展提供了一個前所未有的平臺，也引發了我們這個時代許多極具挑戰性的問題。在這個新的時代，我們應如何在公共安全、個人便利和個人隱私之間達到恰當的平衡？我們又應如何保護自己免受網絡攻擊？我們應如何管理其對整個社會經濟的影響？我們是否正在創造一個我們能夠控制的世界？

與其他領先的科技公司一樣，微軟也在糾結是否自愿向美國政府提供這些數據。我們就這些問題進行了內部討論，并且清楚地意識到更廣泛的地緣政治氣氛。“9.11”恐怖襲擊的巨大陰影籠罩著整個國家。聯軍在阿富汗發動了“持久自由行動”，國會對入侵伊拉克表示了支持，心存恐懼的美國公眾呼吁加強反恐努力。那是一個非常時期。正如許多人所說，它要求我們作出前所未有的非常反應。

但是，要求公司自愿提供泄密報告中所描述的那一類信息存在一個根本問題。美國國家安全局尋求的數據并不屬于科技公司，而是屬于客戶，并且它們包含客戶一些最私密的信息。

與“棱鏡”計劃一樣，美國國家安全局在“9.11”事件后依照自愿原則從私營部門獲取客戶信息的努力也對我們提出了個根本問題：“我們如何在履行保護國家義務的同時，履行我們對客戶的責任？”

對我來說，答案很清楚。這個問題應該由法律解決。美國是一個法治國家，如果美國政府希望獲得我們客戶的記錄，它需要得到法庭的批準。如果行政部門的官員們認為法律不夠完備，他們可以通過國會尋求更多的權力。這是它應有的運行方式。

盡管在2002年，我們無法預測到愛德華.斯諾登和他的著名逃亡，但我們可以通過回望歷史更精準地預測未來可能會發生什么。在國家面臨危機之時，犧牲個人自由以換取國家安全并不是什么新鮮事。

美國憲法簽署十多年后，國家就第一次面臨這樣的危機。1798年，美國和法國在加勒比海爆發了一場“準戰爭”。法國希望迫使美國償還由當時已被推翻的法國國王提供的貸款，于是扣押了300多艘美國商船，并要求美國支付贖金。部分憤怒的美國公眾呼吁發動徹底的戰爭，但其他一些人，比如約翰.亞當斯總統，認為新生國家尚無力與法國抗衡。亞當斯擔心公開辯論會對政府造成致命的傷害，于是他試圖通過簽署相關的4項法律來平息這種不和諧，這4項法律被稱為《外僑和煽動叛亂法》。這些法律允許政府監禁和驅逐“危險”的外國人，并使批評政府成為一種犯罪行為。

大約60年后，在內戰期間，美國再次暫時擱置了民主的一個關鍵原則：亞伯拉罕·林肯總統曾多次中止人身保護令，以鎮壓南方叛亂。為了加強征兵，林肯擴大了中止范圍，并在全國范圍內否決了審判權。在戰爭期間，有1.5萬多美國人未經法庭審判就被關進了監獄。

1942年，日軍轟炸珍珠港后不久，迫于軍方和公眾輿論的壓力，富蘭克林.羅斯福總統簽署了一項行政命令，強迫12萬日裔美國人進入地處偏遠的集中營，營地被鐵絲網包圍，并由武裝警衛看管。遭受監禁的人中有2/3出生在美國。該命令3年后才被撤銷，當時遭到關押的大多數人已經失去他們的家園、企業和社區。

盡管美國人民在國家危急時刻接受了這些不公正，但他們在后來開始質疑他們為公共安全付出的代價。我認為我們需要捫心自問的一個問題是：“從現在起再過10年，當危機過去后，我們將如何被評判。我們是否能說我們履行了對客戶的承諾。”

如果問題很清楚，那么答案也顯而易見。不經合法有效的法律程序，我們不能夠自愿移交客戶的數據。作為公司職位最高的律師，我必須履行我的職責，并承擔因此而出現的任何批評。畢竟，有誰能比律師更好地捍衛我們所服務的客戶的權利呢？

在這樣的背景下，2013年夏，幾乎所有領先的科技公司都發現自己處于防御狀態，我們向政府官員表達了我們的挫敗感。這成為一個轉折點，標志著政府和企業的不同立場開始公開化，而這導致了兩者之間至今仍然存在的巨大分歧。政府的職責是為居住在特定地區（如州或國家）的選民提供服務，但科技已經走向全球，我們的客戶幾乎遍布全世界。

“云”不僅改變了我們提供服務的地點和對象，還重新定義了我們與客戶的關系。因為云的出現，科技公司在某些方面已經轉變為類似銀行的機構。人們把錢存進銀行，而將他們最私人的信息——電子郵件、照片、文件和短信——存儲在科技公司。

這種新型關系的影響已超出科技行業本身。正如20世紀30年代政府官員們認為，銀行對經濟實在過于重要，因此必須受到監管一樣，今天的科技公司已變得太過重要，因而不能再延續當前的放任政策。科技公司需要受到更積極的法律法規監管。但與20世紀30年代的銀行不同，如今的科技公司在全球范圍內運營，這使得整個監管問題更加復雜。

2013年，隨著全球客戶的不滿情緒不斷加劇，我們意識到，要想緩解他們的擔心，我們必須更加公開。我們對自己遵循的準則十分清楚，無論是針對我們自身提供服務的清晰限制，還是針對后來收購公司的某些既有做法所實施的復雜處理。我們希望向客戶解釋，我們只有在收到搜查令、法院傳票和國家安全命令時才會向相關部門移交客戶信息。但當我們提議面向大眾公開溝通這些信息時，美國司法部告訴我們，上述內容屬于保密信息，我們不能公開。我們對此深感沮喪。

我們決定做一件從未做過的事情——起訴美國政府。作為一家公司，我們曾經和政府打了10年反壟斷官司，然后又花了10年的時間努力達成和解，現在這么做無異于破釜沉舟，背水一戰。我們最初向外國情報監控法庭（FISC）提出了一項保密動議。

FISC是一個特別法庭，專門審查政府的監控命令。它創建于冷戰期間，目的是批準竊聽、電子數據收集以及監視可疑的恐怖分子和間諜。它非常神秘，以保護情報部門監控和挫敗安全威脅。根據《外國情報監視法》簽發的每一份搜查令都附有一份封口令，禁止我們告知客戶我們已經收到了針對他們數據的搜查令。雖然這一點可以理解，但我們的法律訴求是，根據憲法第一修正案及其對言論自由的承諾，我們有權與公眾分享更多的信息。我們辯稱，我們至少應有權籠統地公開我們所收到命令的數量和類型。

很快，我們了解到谷歌也采取了同樣的行動。這成為另一個轉折點。5年來，我們兩家公司一直在全球各地的監管機構面前激烈斗爭，提出不同的主張。谷歌主張對Windows操作系統進行限制，而微軟主張限制谷歌搜索。我們對彼此了然于胸。我非常尊敬谷歌的總法律顧問肯特.沃克，雖然沒有人會認為我們是好朋友。突然，我們站在了同一條戰壕，共同與我們自己的政府展開了一場全新的戰斗。肯特接了電話。我們以前曾交談過很多次，但幾乎總是在討論雙方公司之間的相互投訴。現在我提出了一個不一樣的建議：“讓我們攜起手來，看看是否能共同與司法部進行談判。”

就算肯特懷疑我的提議是特洛伊木馬，我也不會責怪他。但他認真聽取了我的提議，并且在第二天聯系我，同意進行合作。

我們與政府舉行了一次聯合會議，試圖達成共同的條款。就在8月底，眼看就要達成協議時，談判突然以失敗告終。從我們的角度來看，似乎美國國家安全局和聯邦調查局的立場并不相同。隨著2013年的夏去秋來，斯諾登持續披露的內容進一步加深了美國政府和科技行業之間的隔閡，形勢也變得越來越糟。10月30日，《華盛頓郵報》發表了一篇令整個行業抓狂的報道：“斯諾登的文件顯示，美國國家安全局入侵了雅虎和谷歌全球數據中心的鏈接。”

（摘自中信出版集團《工具，還是武器？》 ? ?作者：[美]布拉德.史密斯 ?[美]卡羅爾·安·布朗 ? ?譯者：楊靜嫻 ?趙磊）