最近发布的《限制法案》(S. 686,Warner 参议员和 Thune 参议员)引起了广泛的关注。虽然这项法案被称为“TikTok 禁令”,但实际情况远比这更为复杂。正如我们在对该法案的初步查阅中所述,《限制法案》将授权行政部门阻止涉及“信息和通信技术并对国家安全等方面造成“不当或不可接受的风险”的“外国敌对势力”的“交易”和“控制”行为。
我们已经阐述了反对《限制法案》的理由,并敦促所有同意我们观点的人员采取行动反对该法案。但也有人要求我们回应其他人提出的一些关切。我们将在本文中作出回应。
从核心意义上说,《限制法案》将使某些信息服务不受联邦法规(即《伯曼修正案》)的约束,该修正案旨在保护信息在美国境内的自由传递,并支持基本言论自由和人权问题。《限制法案》将赋予行政部门更大的权力,并移除《外国情报服务法》(FISA) 和上述《伯曼修正案》中规定的许多常识性限制。
但 S.686 的内容远不止这些。
EFF 反对这项法案,并鼓励您联系您的代表,请求他们切勿通过该法案。我们反对的主要原因是,该法案被用作保护数据免受外国敌对势力侵害的武器,但根据我们当前的数据隐私法,有许多国内敌对势力也在进行操纵性和侵入性的数据收集。此外,将相对不受限制的权力交给行政部门来决定允许哪些信息技术和技术服务进入美国,是一种危险之举。如果国会担心外国势力收集我们的数据,则应专注于拟定能产生实际影响的全面的消费者数据隐私法律,并对我们的数据提供保护,不论它们处于哪个平台上——TikTok、Facebook、Twitter,或通过我们的私人信息获利的任何其他地方。这就是 EFF 支持此类消费者数据隐私立法的原因。如果不允许社交媒体公司收集、保留和出售我们的数据,那么外国敌对势力就无法通过社交媒体公司获取我们的数据。
《限制法案》会导致“禁止”个人使用 TikTok 吗?目前尚不清楚。
该法案并不是针对个人用途,甚至不是直接针对某种技术的“禁令”。该法案之所以可能导致 TikTok 被禁止,是因为它向商务部赋予了非常广泛的权力。该禁令可能会采取将 TikTok 从应用商店中移除或强制出售等措施,或者其他针对技术所有者的缓和措施。《限制法案》利用了美国的外国投资委员会曾根据《国际紧急经济权力法》采取过的缓和措施。该法案适用于六个“外国敌对势力”(即中国、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉),并可能扩展到其他国家/地区。虽然许多人称该法案是针对 TikTok 的禁令,但它也可以适用于总部设在上述国家的其他公司,比如华为或卡巴斯基等;事实上,该法案的共同发起人 Warner 参议员已将这些公司确定为该法案的主要目标。
截至目前,美国政府尚未分享任何合理性的信息,能够证明强制 TikTok 出售或禁止其在应用商店中上架或其他可能的缓和措施。正如我们之前所述,政府必须证明采取的任何缓和措施严格用来防止产生其认定的危害。
然而,《限制法案》的三项规定使公众难以得知美国官员是否真正拥有有关信息来证明该法案授权的缓和措施具有必要性。
首先,虽然国会可以推翻对“外国敌对势力”的指定或取消指定,但除此之外其未担当其他的角色。
其次,任何挑战此禁令的诉讼将在诉讼范围和证据披露的数量上受到限制——这再次限制了公众能够了解该法案的适用方式的信息。证据披露有助于公布信息,从而帮助公众了解法律适用的方式和原因,但这项法律将限制公众所能了解的内容,以及案件进行的方式。
第三,在不“切合实际”且“符合……国家安全和执法利益”的情况下,行政部门无需公开解释其法律适用问题。 而这些“利益”也未经定义,我们之前也曾多次提到过国家安全信息过度分类的问题。这种情况意味着,整个过程中缺乏关键的透明性。
总体而言,该法律授权行政部门决定哪些技术可以进入美国,而公众或其代表对法律适用问题的监督却极为有限。
如果美国限制访问 TikTok,那么使用 VPN 访问 TikTok 的人是否会受到法律的惩罚?有可能。
该法案的作者之一 Warner 参议员最近发表评论称,该法案旨在惩罚企业,而非在施用限制后使用 TikTok 等产品的用户。但该法律本身并未对缓和措施进行限制或禁止个人用户使用,这种不确定性令人不安。
该法案授权商务部可以实施“缓和措施”,且未对这些措施的具体内容设定任何限制。此外,该法律中还包含一项模糊的实施条款,赋予了对任何“规避”这些未定义的“缓和措施”的人员实施广泛惩罚的权力,这就形成了一项可以被解读为将通常的做法(如使用 VPN 下载被禁止的应用、侧载安装或使用可在其他地方合法下载的应用等)定性为犯罪的法律。
即使法案的发起人并没有这样的意图,但赋予商务部强大的权力,对试图规避“缓和措施”的任何人实施严厉的刑罚是相当危险的。以限制 TikTok 进入美国的缓和措施为例,该法律授权对将 TikTok 带入美国的任何人实施惩罚(无论是通过使用 VPN 还是在其他国家/地区下载),包括长达 25 年的监禁。
国会必须收紧这种惩罚性措辞,消除针对使用应用程序的个人提起任何起诉的可能性。
《限制法案》是一项允许政府访问您的设备的监控法案吗?不完全是这样。但它向调查潜在用户数据的机构赋予了过于广泛的权力。
根据该法案,商务部长有权要求“任何正在接受审查或调查的交易或控制当事方”提供信息。理论上,该法案确定的公司(例如 TikTok)可能会被要求在这些调查中提供用户数据。这些数据受到一些重要的保密性要求的保护,但在某些特定情况下可能会与其他政府实体共享。
我们发现其他人提出的另一种担忧在很大程度上是错误的。有人把这项法案解读为,授权对嵌入外国实体像素的任何网站进行调查。而这些公司随后必须向商务部门提供用户数据。我们不认同这种担忧,因为这需要将这项法律解读为,仅仅是使用了网站像素就意味着该网站处于外国敌对势力的控制之下。幸运的是,在这项法案中,“控制”的定义并非如此广泛。
这种错误的解释以及法律的过度解读已经在社交媒体和新闻报道中广泛传播,考虑到该法案所采用的广泛性措辞,这种现象也是可以理解的。这是一项全面性立法,将使国会放弃对行政部门问责的大部分责任,并且留下产生误解的余地也是一个严重的问题。这里使用的混淆措辞也是该法案的又一失败之处。
对于那些对如此广泛的监视权力感到担忧的人们,我们鼓励你们联系自己的发声代表,要求更改《外国情报监视法》第 702 节的规定。根据第 702 节,FBI 仅仅在 2021 年就针对第 702 节数据开展了 340 万次无令状搜查,以查找美国人的通信记录。加入这场斗争,我们将为您提供坚定的支持:我们和众多公民自由和民权组织已经为 FISA 的改革奋斗了十年。
采取行动
《限制法案》绝对不是保护数据隐私的正确途径。这将为政府大范围禁止外国硬件或软件打开大门,同时无需解释,导致透明度低,通过诉讼提出异议的权利受限,且国会的监督力也会受限。
这项法律故意删除了当前对行政权力的审查,而这种审查即使在外交领域也是非常必要的。《限制法案》仅提供最低限度的国会审核,这就绕过了这些审查。即使是敌人的言论,信息的自由流动也是一项基本的民主原则。美国政府经常谴责其他国家/地区限制某些通信技术的类似行为。绕过这些协议可能会削弱我们将来采取类似行动时的可信度。
同时,《限制法案》措辞含糊不清且范围宽泛,可以(并且已经被)通过各种令人不安的方式进行解读。包括 ACLU、为明天抗争 (Fight for the Future) 和民主与科技中心 (Center for Democracy and Technology) 在内的许多组织对该法案提出了反对意见。因此,我们鼓励您联系您的代表,请求他们切勿通过这项法案。