摘 要 美国地理信息安全立法经历了一个漫长的历史演变过程。其大致分为两种类型:一是国家安全意义上的地理信息安全立法;二是信息安全意义上的地理信息安全立法。美国地理信息安全立法具有独特的经验:首先,明确地理信息安全机构的法律地位;其次,将情报安全和信息安全予以区别立法;再次,注重安全需要与公民权利保护之间的关系;最后,详细规定地理信息安全的司法审查内容。当前我国《测绘法》修订已经将地理信息安全摆在首位,借鉴美国地理信息安全立法经验对完善相关立法具有重要意义。
关键词 美国 地理信息安全 立法经验
随着地理信息产业的迅猛发展,地理信息安全成为国家安全的重要组成部分。2014年,《中华人民共和国测绘法》(以下简称“《测绘法》”)修订纳入国家安全立法体系,并于12月底形成了《测绘法》修正案草案初稿,2015年形成《测绘法》修正案上报稿。此外,该项目已列入国务院2015年立法工作计划一档项目。
国家测绘地理信息局:《国家测绘地理信息局2015年立法工作计划》,http:///article/tzgg/201505/20150500026263.shtml.2015年7月15日,国务院法制办公室正式下发关于《中华人民共和国测绘法修正案(征求意见稿)》公开征求意见的通知。
国务院法制办公室:《国务院法制办公室关于〈中华人民共和国测绘法修正案(征求意见稿)〉公开征求意见的通知》,http:///article/cazjgg/201507/20150700399994.shtml.从修订条文来看,其重心是地理信息安全。基于此,地理信息安全通过《测绘法》修订将得以法治化。由于地理信息安全立法在我国是一项全新的课题,因此,有必要借鉴他国地理信息安全立法经验。本文试图对美国地理信息安全立法经验进行探析,旨在为当前我国地理信息安全立法提供有益的参考。
一、 美国地理信息安全法治化的历史进程
在美国法律体系中,以“安全”为名称的法律数量非常庞大。根据2012年美国国家情报主任办公室公布的《情报界法律参考书》所列举的文件,其中国会通过的以“安全”为名称的法律就有《1947年国家安全法》、《1959年国家安全局法》、《2002年国土安全法》、《1994年反情报和安全促进法》、《联邦信息安全管理法》。
Office of the Director of National Intelligence,IC Legal Reference Book 2012, http://www.dni.gov/index.php/about/organization/ic-legal-reference-book-2012.“安全”一词在美国立法中的使用是存在差异的,如“国家安全”、“国土安全”、“信息安全”等等。这说明立法者虽然常常使用“安全”一词,但其含义却并不统一,而需要根据法律来确定。在这种情况下,要认识美国地理信息安全法治化,就必须首先确定美国立法者所界定的“地理信息安全”的本意。由于美国众多安全立法并没有专门性的地理信息安全法律,因此,美国地理信息安全所涉及的立法领域是非常广泛的。从美国立法来看,地理信息安全立法主要分为以下两种类型:
一是国家安全意义上的地理信息安全立法。此种立法类型严格来说属于国家安全立法的范围。尽管美国于1947年就制定了国家安全法,但是地理信息安全在国家安全立法中的确立却经历了一个漫长的演变过程。自1996年美国正式成立国家图像与绘图局以后,地理信息才开始纳入国家安全立法之中。2001年“9·11”事件以后,布什总统于2003年11月24日签署了《2004年财政年度国防授权法》,批准将国家图像与绘图局更名为“国家地理空间情报局”。
黄爱武:《战后美国国家安全法律制度研究》,北京:法律出版社,2011年,第98页。其结果是,《1947年国家安全法》专门规定了地理信息安全的有关条款,如第100条的国家地理空间情报局的国家使命、第702条国家地理空间情报局的工作文件。由于《1947年国家安全法》所涉及的地理信息安全侧重于地理信息情报,因此,国家安全意义上的地理信息安全立法在本质上是地理信息情报立法。
二是信息安全意义上的地理信息安全立法。由于通常将地理信息作为信息类型之一,因此,地理信息安全立法也往往从信息安全角度来认识的。在美国立法中,信息安全立法与国家安全立法始终是分开进行的。为此,美国于2002年专门制定了《联邦信息安全管理法》,该法“在充分认识信息安全对于美国经济和国家安全利益重要性的基础上,要求各联邦机构制定并实施适用于本机构的信息安全计划,保障联邦信息和信息系统安全”
杨碧瑶、王鹏:《从〈联邦信息安全管理法案〉看美国信息安全管理》,载《保密科学技术》2012年第8期,第37页。。虽然美国已经制定有专门的信息安全管理法律,但是美国立法者还是针对地理信息安全进行了专门立法。1996年9月23日,美国颁布了《国家图像与绘图局法》,从立法层面上将地理信息安全纳入国家安全法律体系之中。该法共15条,分为任务和授权、图像图表和大地测绘产品、人员管理、定义四个分章。
Office of the Director of National Intelligence, IC Legal Reference Book 2012, http://www.dni.gov/index.php/about/organization/ic-legal-reference-book-2012.从该法立法内容来看,其主要涉及到地理信息产品保护。这种保护既涉及国家安全保护,也涉及信息安全保护。由于《1947年国家安全法》已经涉及对地理信息情报的保护,因此,《1996年国家图像与绘图局法》侧重于地理信息的利用问题,因为该组织“主要服务于国防、军事、国土安全、情报任务及自然灾害和人道主义危机应急处置等领域”
霍伯承、张明祥:《美国地理空间情报局的未来发展概述》,载《测绘通报》2010年增刊,第398页。。这种立场彰显了《1996年国家图像与绘图局法》在本质上是信息安全立法。
由此可见,若仔细辨析美国地理信息安全立法,其根据立法对象的差异划分为两种立法类型:涉及国家安全的地理信息纳入国家安全立法之中,而涉及信息安全的地理信息纳入信息安全立法之中。这种立法技术反映了地理信息所涉及的安全领域是有本质差异的。当然,尽管美国不少立法并没有明确提及地理信息,但是国家地理空间情报局作为一个政府机构必然要承担诸多立法所赋予的安全管理职责。
二、 美国地理信息安全立法基本经验
通常来说,“当代美国法律最主要的渊源是立法”
王名扬:《美国行政法》,北京:中国法制出版社,1995年,第4页。。虽然美国地理信息安全立法可以划分为国家安全立法和信息安全立法,但是这里所讨论的立法主要是美国国会制定的法律。从立法角度来看,有必要重点关注《1947年国家安全法》和《1996年国家图像与绘图局法》所涉及的地理信息安全条款。尽管其专门涉及地理信息的法律条款并不多,但是体现了地理信息安全立法的独特性。
首先,明确地理信息安全机构的法律地位。国家地理空间情报局是美国地理信息安全机构。其不仅是国家安全机构,也是信息安全机构。根据《1947年国家安全法》规定,国家地理空间情报局隶属于国防部,是美国情报界的重要成员。根据该法第105条(b)第二项规定,国防部长通过国家地理空间情报局(除总统或国家安全委员会另行指定的情况以外),利用情报界的适当陈述,确保国防部内有效统一组织的持续运作,以便履行图像搜集的任务、协调图像处理和利用活动、确保图像及时传送给经授权的接收人,并且不受任何其他法律规定的限制,如规定图像情报和地理空间信息的技术架构和标准,并确保遵守此类架构和标准,并且开发和处理图像情报和地理空间信息相关的通用系统。
黄爱武:《战后美国国家安全法律制度研究》,北京:法律出版社,2011年,第285-286页。因此,国家地理空间情报局在国家安全层面上是军事机关。而根据《1996年国家图像与绘图局法》规定,国家地理空间情报局则是地理信息安全管理机构。该法主要针对图像、图表和大地测绘产品。其第二分章分为以下内容:图像、图表和书籍;导航图表;图像、图表和航空出版物的出售价格以及营利使用;和外国、国际组织、非政府组织和学术机构交换图像、图表和大地测绘数据;图像、图表和大地测绘数据:公共利用和免除条款;民事活动禁止;由国家图像解析中心优先支持或者关注的工作文件:撤销公开披露的授权。
Office of the Director of National Intelligence, IC Legal Reference Book 2012, http://www.dni.gov/index.php/about/organization/ic-legal-reference-book-2012.其显然主要涉及地理信息领域的信息安全问题。由此可见,国家地理空间情报局本身也负责地理信息情报之外的地理信息管理。正是通过这两部法律,美国明确了国家地理空间情报局统一负责国家安全和信息安全两个方面的职责。
其次,将情报安全和信息安全予以区别立法。正如前述,美国通过《1947年国家安全法》和1996年《国家图像与绘图局法》分别针对地理信息领域的情报安全和信息安全分开立法。根据《1947年国家安全法》第110条规定,除《美国法典》第10篇第442条中规定的国防部任务外,国家地理空间情报局还应支持国务院以及国防部以外其他美国部门和机构的成像要求;中央情报局局长应制定管理国家地理空间情报局按照第a款搜集国家情报的要求和优先权;中央情报局局长应制定和实施国家情报主任和国防部长共同决定的审查和修改国家地理空间情报局职责中所发现缺陷所必需的计划和政策,以完成分配的国家使命,包括对所有来源研判和生成过程的支持。国家情报主任与国防部长应就此类计划和政策的制定和实施进行协商。就前一句项下国家情报主任和国防部长将进行协商的问题,国防部长应获得参谋长联席会议主席的建议。
黄爱武:《战后美国国家安全法律制度研究》,北京:法律出版社,2011年,第298页。这就明确了情报安全是国家安全立法的对象。而在信息立法方面,美国专门制定《联邦信息安全管理法》,该法适用于国家地理空间情报局这个联邦政府机构。根据2013年修订后的《联邦信息安全管理法》规定,其对联邦信息政策协调、信息技术接收责任以及国家标准化技术机构进行了修改。在信息安全方面,其涉及目的、定义、主任授权和职责、联邦机构责任、年度独立评估、国家安全系统、分发授权。在信息技术责任方面,其涉及联邦信息系统标准责任。在标准化技术方面,其涉及计算机标准项目、信息安全和隐私权咨询委员会。
Office of the Director of National Intelligence,IC Legal Reference Book 2012, http://www.dni.gov/index.php/about/organization/ic-legal-reference-book-2012.该法偏重于对信息安全技术立法。此外,《1996年国家图像与绘图局法》对地理信息利用进行了专门规定,则偏重于信息安全内容立法。由此可见,在立法对象上,美国地理信息安全立法对国家安全和信息安全的区分是非常明确的。即使针对信息安全,信息安全设施技术立法和信息利用安全立法也是作了相应的区分。
再次,注重安全需要与公民权利保护之间的关系。美国立法常常关注公民权利保护。在美国公民权利保护立法中,安全需要与公民权利保护的平衡始终是立法关注的焦点。例如,《信息自由法》就涉及到地理信息安全问题。“《信息自由法》规定的第九项豁免是:‘(9)有关矿井的地质和地球物理信息及数据,包括地图。’国会在起草《信息自由法》之初,并没有考虑豁免9的内容。矿井的信息保护,放在豁免4即企业的商业秘密信息豁免中解决。在立法听证过程中,石油企业提出石油井的有关数据具有很高的经济价值,这类信息需要受到严格保护。在石油企业的强烈要求下,国会特意增加了这一豁免条款。迄今为止,各行政机关援引豁免9的案例并不多见,涉及豁免9的诉讼也很少发生,因此豁免9的范围边界目前仍不清楚。目前能够做出的结论是,豁免9既不是根据矿井的类型来定义,也不是根据信息的类型来定义。”
后向东:《美国联邦信息公开制度研究》,北京:中国法制出版社,2014年,第105页。这种豁免在地理信息安全立法中也非常常见。根据《1947年国家安全法》第702条规定,国家地理空间情报局长经与国家情报主任协调,有权免除《美国法典》第5篇第552条对国家地理空间情报局工作文件的规定,即相关的公布、披露、调查或审查要求。
黄爱武:《战后美国国家安全法律制度研究》,北京:法律出版社,2011年,第362-368页。《1996年国家图像与绘图局法》也对地理信息公共利用及其免除进行了规定,国家地理空间情报局应提供1∶500000甚至更小比例的图表,但在以下情况下免除:一是根据行政命令为了国防或外交政策要求保密或者事实上的分类符合行政命令的特别授权;二是国防部长可以不顾任何其他法律条文规定撤销公开披露的国防部占有、利用的任何大地测绘产品。
Office of the Director of National Intelligence,IC Legal Reference Book 2012, http:///article/cazjgg/201507/20150700399994.shtml.若仔细分析测绘法修正案及其说明,虽然在法律条文和条文说明中多处使用“安全”词汇,甚至使用了“国家安全”词汇,但是其并不完全涉及国家安全意义上的地理信息安全,而是涉及信息安全意义上的地理信息安全。尽管有关法律条款涉及了国家安全、国家保密领域,但是一旦涉及国家安全和国家保密案件,其规定必须移交给国家安全机关和国家保密机关。也就是说,国家安全在《测绘法》修订过程中不断强化,但是在地理信息安全立法上仍然有待于进一步完善。而美国地理信息安全立法经验对我国相关立法具有借鉴之处。
第一,地理信息安全立法应该区别对待国家安全和信息安全。由于国家安全立法和信息安全立法存在着很大的不同,因此要想在同一部法律中调整两个不同的立法对象是非常困难的。正因为如此,美国《1947年国家安全法》仅仅涉及了地理信息领域的国家安全部分。而《1996年国家图像与绘图局法》则涉及了地理信息的开发利用内容。地理信息领域的信息技术安全则主要适用《联邦信息安全管理法》。据此,我国地理信息安全立法也可以遵循上述基本思路。此次测绘法修改的缘由是国家安全在测绘立法中的落实。这样,以国家安全为基础来考虑地理信息安全立法是测绘法修改的真正本意。然而,从前述测绘法修正案及其说明来看,虽然其屡次提到国家安全立法,但是严格来说仅限于信息安全立法领域。尽管信息安全立法的完善程度关系到国家安全问题,但是在立法上却并不能混淆,因为其涉及到立法内容的安排。如果涉及国家安全问题,那么地理信息安全立法就应该采用维护国家安全的手段。而如果涉及信息安全问题,那么地理信息安全立法就应该围绕地理信息本身来展开。因此,未来我国地理信息安全立法应该采取两条腿走路:一方面,在测绘法中加强信息安全保护的内容,另一方面在国家安全立法中突出地理信息的地位。只有这样,才能使地理信息安全立法有的放矢。
第二,地理信息安全立法内容要妥善安排。从美国立法来看,涉及国家安全的地理信息实际上是地理信息情报,这种情报往往具有军事价值。这就意味着美国国家安全立法所关注的并不是地理信息本身的安全问题,而是涉及国家安全的地理信息。若混淆了此种立法重点,将使地理信息安全立法非常宽泛,从而无法起到维护国家安全的目的。而从我国《测绘法》修正案及其说明来看,其所关注的重心恰恰是地理信息本身的信息安全,而不是地理信息中的国家安全。这就使得此次修改所涉及的内容是行政相对人从事的地理信息活动必须符合信息安全要求。尽管其始终强调行政主体和行政相对人要建立符合地理信息安全要求的体制机制,但是这种立法思路并不是地理信息中国家安全立法的思路,而是地理信息立法中信息安全立法的思路。对此,有学者从地理信息风险管理角度认为“我国目前急需制定《中华人民共和国地理信息安全法》和《中华人民共和国地理信息风险管理条例》”
赵晖:《国家治理视域下我国地理信息安全的政策和法律体系构建》,载《湘潭大学学报(哲学社会科学版)》2014年第6期,第81页。,其在本质上沿袭了信息安全立法思路。从我国国家安全立法情况来看,2014年通过的《反间谍法》和2015年《国家安全法》均未明确涉及地理信息安全问题。但是2015年《国家安全法》第四章国家安全制度专节规定了情报信息。该法第52条规定,国家安全机关、公安机关、有关军事机关根据职责分工,依法搜集涉及国家安全的情报信息。国家机关各部门在履行职责过程中,对于获取的涉及国家安全的有关信息应当及时上报。从该条文内容来看,只有涉及国家安全的有关情报信息才属于国家安全立法的范围。由于此次《测绘法》立法内容偏重于信息安全,因此,其立法内容应该侧重于地理信息领域的信息安全政策、信息安全技术、信息安全事故等内容。只有这样,才能保证测绘法修订的顺利进行。
第三,地理信息安全立法要重视法律体系的统一性。从美国地理信息安全立法来看,其非常注重和其他法律之间的协调问题,特别是信息自由法律和隐私权保护法律,因为地理信息安全必然影响公民权利的保护。但是由于国家安全和信息安全保护均可能对公民权利保护产生影响,因此地理信息安全立法要根据立法对象来协调不同的法律。通常来说,国家安全与信息自由之间会产生矛盾,因此其偏重于公开与不公开的范围确定。而信息安全则往往涉及公民隐私权利保护,因此其偏重于隐私权的保护范围。正因为两者存在着一定的差异,因此,国会监督和司法审查的强度也会有所不同。对于国家安全事项,国会监督和司法审查的强度可能较弱,而对于信息安全事项,国会监督和司法审查的强度可能较强。而从我国此次《测绘法》修正案及其说明来看,其虽然认识到《测绘法》与国家安全法律之间的关系,但是地理信息安全立法在哪些方面与其他法律之间相互衔接并不清晰,更多地仍然出于信息安全需要而对地理信息安全监督管理内容进行完善。这种做法虽然在立法技术上并无不当,但是难以有效平衡和评估地理信息安全与公民权利保障之间的关系。目前,随着政府信息公开的发展,政府信息公开的界限已经开始进一步确定。同时,随着信息化和网络化的发展,公民个人信息保护越来越重要。所以,地理信息安全立法也不能不关注政府信息公开和个人信息保护问题。
四、 结束语
从美国地理信息安全法治化进程来看,地理信息安全立法应区分为国家安全立法和信息安全立法。这就提醒我们,地理信息安全立法的立法对象本身是非常复杂的,须理清立法思路。那种将国家安全和信息安全混为一谈的立法思路将不利于地理信息安全立法的顺利展开。
参考文献:
[1] 黄爱武.战后美国国家安全法律制度研究[M].北京:法律出版社,2011.
[2] 杨碧瑶,王鹏.从《联邦信息安全管理法案》看美国信息安全管理[J].保密科学技术,2012(8).
[3] 霍伯承,张明祥.美国地理空间情报局的未来发展概述[J].测绘通报,2010,增刊.
[4] 王名扬.美国行政法[M].北京:中国法制出版社,1995.
[5] 后向东.美国联邦信息公开制度研究[M].北京:中国法制出版社,2014.
[6] 曹康泰,陈邦柱.中华人民共和国测绘法释义[M].北京:法律出版社,2004.
[7] 赵晖.国家治理视域下我国地理信息安全的政策和法律体系构建[J].湘潭大学学报:哲学社会科学版,2014(6).
(责任编辑:崔建树)