Google公布報告: FBI要求企業提交客戶資料
By Jaspy Bonjour WIRED.TW | 26 三月 2013
Photo:toprankonlinemarketing/Flickr
Google本月初公布一份「透明度報告」(Transparency Report)報告,揭露美國聯邦調查局(FBI)向自己以及多家企業機構提出「國家安全密函」(National Security Letter),要求交出美國民眾的資料作為反恐用途。
Google是第一家公布收到密函數量的美國企業;有了這些密函政府無須經過法官同意就向企業要求民眾財務或通訊資料等,FBI至今已經發出數十萬 計的密函且招來撻伐,收到的企業機構包括網路服務供應商、信貸公司、金融機構等等,收到信的機構依法必須提交客戶的訂閱資料、電話、e-mail地址等 等,FBI只要表明這些資料「有利調查」就站得住腳。
根據美國在911恐怖攻擊後通過的愛國者法(Patriot Act),只要當局表示為了國際反恐或秘密情報活動有關的調查,接獲國家安全密函者就必須提供要求的資訊。
不過在政府單位的要求下,Google在報告中僅提供了相當大範圍的數據,表示在2009年到2012年間公司收到0到999封的國安密函,並說有 計畫每年都會發表透明度報告。Google還說,國安密函要求的用戶帳號在1000到1999個之間,除了2010年的帳戶數是在2000至2999個之 間。
Google強調,FBI可能「取得訂戶的姓名、地址、服務期間和收費紀錄」,但FBI不能利用密函獲得Gmai內容、搜尋紀錄、YouTube瀏覽紀錄和使用者IP位址。
國家安全密函之所以引起爭議是因為它不需徵求法院同意,且還可要求受文者保密,禁止他們向外透露曾經接到信函,若正在調查恐怖案件的FBI探員也有權力自己發出密函,過程只要負責案件的長官簽名即可。
不過,少了法院這道程序就有可能會有濫用的情事發生。2007年美國司法部督察員就曾發現FBI濫用這項權力,在許多不當情況下發出密函。
舉例,911事件後FBI付給固網電話服務供應商AT&T和Verizon數百萬美元,要求這些公司派駐員工在FBI內,並授予他們進入公司資料庫的權限,這樣這些員工就可立即提供FBI民眾的通訊資料,有些幹員甚至在沒有得到密函的情況下就使用公司的顧客紀錄。
911後歐巴馬政府一直將國安視為第一要務,有些作法的確有些過頭,Google在另一份的報告也指出,全球政府要求使用者數據的數字正在成長,2012年7到12月共收到約2.1萬次的搜尋要求,顯示政府干預網路的頻率愈來愈頻繁。
但Microsoft、Yahoo和Faceboo等各大企業都紛紛表示,站在保護用戶立場,沒有正當理由或法院發出的搜索令,絕不會透露用戶的數據內容。不管怎麼說,Google這樣確保政府要求民眾數據的行為透明化的作法確實值得鼓勵。
