江苏龙网

  1. 首页 > 人文看点 > >

洪延青:澳大利亚“协助和访问法”—— 双重标准的又一次例证(12)

再次 , “系统性”和“特定性”的区分无法起到对通信拦截对象的有效限定 。 从法案文本来看 , “系统性弱点或脆弱性”对应的是能够实现大规模、无差别通信拦截的弱点或脆弱性;而“特定性弱点或脆弱性”对应的是具体案件中所涉及的具体个人 。 “协助和访问法”在实现后者的同时 , 希望避免前者 。 但有意思的是 , 该法在对“目标技术”的定义之后加了一句话:“无论该特定个人是否能被识别 , 不对界定目标技术产生实质影响”(For the purposes of paragraphs (a), (b), (c), (d), (e) and (f), it is immaterial whether the person can be identified.) 。 这句耐人寻味的话 , 是否意味着所谓的特定个人 , 在实践中仅需要有个模糊的描述即可 , 而不用确定到具体、确定的对象?如果是这样的话 , 一开始针对特定目标的通信拦截 , 很容易演变成大规模、无差别的秘密行动 。

再以一个例子进行说明:针对该特定个人所使用的通信应用 , 澳大利亚情报机关要求该通信应用提供者向该特定个人定向推送升级包 , 该升级包中包含由澳情报机关所开发的具有截获通信的间谍软件 。 根据“协助和访问法”的规定 , 这样的升级包属于“特定性弱点或脆弱性” , 而非“系统性弱点或脆弱性” , 通信应用提供者应当配合 。 但在通信应用提供者眼中 , 该升级包对应用产生的影响肯定是根本性、系统性的 , 且升级包中所含有的间谍软件从技术层面来说也一定能感染其他用户的应用 。 更重要的是 , 该间谍软件所利用的通信应用中的漏洞 , 根据“协助和访问法”规定 , 不属于“系统性弱点或脆弱性” , 所以澳情报机关有权要求通信服务提供者禁止修复该漏洞 。 再加上“协助和访问法”允许情报机关在申请或通知中 , 无需识别出特定个人而只要给出一定范围即可(如在某特定ip地址登录或使用通信应用的人) , 则通信应用提供商管控间谍软件的扩散的难度成倍增加 。


推荐阅读


上一篇:日本东北地区最大青旅仙台开业 将成为游客与当地居民交流的基地

下一篇:台湾人心中五大精致美食城市:成都、香港上榜