美国科技信息管制政策法规及相关问题研究,本文主要内容关键词为:美国论文,管制论文,科技信息论文,政策法规论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
修回日期:2012-04-19
0 引言
美国是当今世界上实力最强大的科学技术强国,更是科技信息生产大国与富国。美国引以为自豪的世界一流大学(尤其是研究型大学)和知名的国立研究机构众多。美国许多国家实验室既拥有一流的科研设施与科研环境,更拥有一流的科学研究专家团队,还拥有海量的科研数据与科技信息资料等。美国的科学家团队在其实验室从事着前沿领域的科研探索或高新技术开发,源源不断地生产出世界领先的新的科学知识与技术产品。与之相伴而生的则是海量的科技信息。
美国政府历来对科技信息的重要作用与创新价值高度重视,并对可能危及国家安全的科技信息施以严格保护。自2001年“9·11”恐怖袭击事件以来,对其控制更加强化。美国政府面临的政策挑战是,如何掌控好科学与安全之间的平衡,以确保不给国家安全带来威胁,不给科学进步带来妨碍,同时不违反宪法与法规保护条例。科技信息的使用与保护对政策制定者而言确实是一个两难选择。美国政府对科技信息的管制保护,原则上是以其对国家安全带来的威胁性为依据进行分类,并采取不同的管制保护措施。对那些给国家安全(本文所说“国家安全”,是指国防安全利益或政府外交关系方面的安全利益)带来威胁或危害的科技信息,一般采取加密机制进行保护;对于非加密的科技信息中那些敏感的科技信息,美国联邦政府各部门以往采用“敏感但非保密”(Sensitive But Unclassified,简称SBU)信息认定机制进行管制;而对无需加以管制保护的科技信息,则完全对公众公开,成为公开的科技信息。
从上世纪50年代以来,美国政府先后制定了哪些涉及科技信息的管制保护政策与法规,有哪些具体规定;进入数字化、网络化、全球化时代后,特别是“9·11”事件以后,科技信息的管制与保护政策发生了哪些变化,出现哪些新问题与挑战,如何因应这些新挑战等,是本文关注的主要内容。
1 美国涉及科技信息管制的相关政策法规
美国涉及科技信息管制的政策法规种类很多,既有国会通过的法律法规,又有联邦政府制定并颁布实施的政策指令(包括总统指令、总统行政命令等)。根据美国著名科技政策研究专家Genevieve J.Kenzo的研究报告[1-2],美国涉及科技信息管制的政策法规主要如下。
1.1 美国专利法
专利本身是一种重要的科技信息。接受专利申请、专利审查、专利授权与公布是专利管理机构的主要职责所在。据美国专利法规定,如给某个发明颁发专利将导致有关信息泄露,并有损于国家安全,美国专利局长有权签发专利秘密令,以防止该件专利的信息泄露。规定适用于美政府拥有不动产利益的专利,也适用于政府并不拥有不动产利益、而由私人研发的发明专利。如联邦政府机构在一个发明中拥有不动产利益,负责人则将告知美专利局长,将阻止该专利申请的公布或授予专利。如政府在发明中并不拥有不动产利益,且专利局长判定如若授予其发明专利或者公布专利申请将对国家安全不利,将按要求把有关专利申请提交给原子能委员会(后为美能源部长)、国防部长或其他相关政府机构负责人进行审查。如相关政府机构首脑认定公布该发明专利申请或授予其发明专利,将造成有关信息泄露并将对国家安全不利,美专利局长就签发命令对该发明进行保密[1]。
为防止绕过规定,美国发明人在向外国专利机构提交外国专利申请前,须取得美专利局长的许可证。违反者将处以不超过1万美元的罚金或不超过两年的监禁,或两者并罚。
1.2 美国原子能法
美国二战时期规定,参与原子能研究与开发的非政府机构科学家要采取措施对该研究保守秘密。二战后,美国会于1946年通过原子能法案,建立原子能委员会,制定了有关原子能信息的安全保密政策。按照原子能法(初由原子能委员会、后由美能源部监督执行)规定,允许联邦政府限制所有原子能信息的接触或借阅。这一类信息即使是由私人研究产生的,也将自动归入“天生的秘密”,并被列入“限制级资料”(Restricted Data)[1]。如要借阅,则仅限用于国防目的。1954年该法修改,原则上允许某些非政府人员如产业界人员与外国政府,经美政府许可后,方可接触这类限制级资料,以用于原子能的和平商业开发或国际合作计划。这类限制级资料包括所有有关原子武器的设计、制造或利用,特定核原料的生产或特定核原料在能源生产方面的应用等信息。违法者将被处以10万美元罚金、或数年监禁,或两者并罚。
1.3 信息自由法豁免条款
《信息自由法》(Freedom Of Information Act,FOIA)是美国1966年颁布的一项旨在促进联邦政府信息公开的行政法规。1974年做了修订。依此法规定,美联邦政府的记录和档案,原则上向所有美国人开放,除非这些记录和档案属于FOIA中列举的九类豁免公开的政府情报信息。FOIA规定了九条豁免条款,主要目的是保证正当的行政、司法、商业、军事秘密不被泄露,保护个人的隐私权益不受侵犯。九类豁免披露的信息[1,3]是:为了国防或外交政策利益而保密的信息;仅同机构内部人事规则与业务常规有关的信息;依据美国制定法明确准许免予披露的信息;贸易秘密和业经某人的特许而获得的商业或财务信息;机构间或机构内部的、表明判决前态度的备忘录或函件等信息;一经透露便构成明显不正当地侵犯个人隐私的人事和医疗档案材料或类似的档案材料;特定类型的执法记录或信息;金融机构的监管或监督报告;涉及油井、包括地图在内的地质和地球物理资料和数据。
在九条豁免条款中,涉及科技信息安全保密的,或涉及保密的科技信息,是该法第一项豁免条款。该条款规定:“A.据总统行政命令确立的准则,为国防或外交政策利益特别授权予以保密的,B.依总统此类行政命令事实上被恰当归入秘密类”情报,不适用本法[3]。
1.4 科学技术与工程信息传递的国家政策
1985年9月,里根政府颁发了国家安全决策指令第189号,题为《科学技术与工程信息传递的国家政策》。目的是对高等学校、综合性大学和(国家)实验室中由联邦政府资助的基础研究(Fundamental Research)产生的科学、技术与工程信息流加以控制。该政策文件给基础研究做了明确定义,即指科学与工程方面的基础性研究和应用性研究,且其成果常被(期刊)发表并为科学团体广泛共享。
该政策有一原则,就是对于基础研究成果,应尽最大可能继续不加限制。如出于国家安全原因需对其管制,则由联邦政府资助的科学、技术和工程方面基础研究产生的信息的管制机制就是划分密级加以保护[4]。
依此政策,美各联邦政府机构的职责是在授予研究项目经费、签订研究合同或合作协议前,确定是否要划分密级,如需,则通过密级划分标准程序来管制研究成果;定期检查全部研究项目、研究合同或合作协议,确定是否有可能划分密级。对没有受到国家安全保密限制的、联邦政府资助的基础研究的开展及其成果的发表就不应该加以限制,除非在适用的美国法律中有限制规定。
依决策指令,美国大学开展的基础研究,如没有影响到国家安全,就不应被贴上“保密”标签。这类没被加密的基础研究(即非加密的基础研究)就不受限制。这也隐含着基础研究中也有加密的基础研究,对其产生的成果信息,就按保密的科技信息来管制保护。
该指令迄今为止并没有被取代,而是继续作为美国政府对联邦资助的研究成果实行管制的一项基本政策。在“9·11”事件后,时任美国务卿赖斯于2001年11月1日在给国际与战略研究中心联合主席Harold Brown博士的致信中再次确认了决策指令依然发生效力[5-6]。
1.5 《国家安全保密信息》(总统行政命令)
如科学研究成果信息确实有威胁到国家安全,依照克林顿总统、小布什总统和奥巴马总统先后签署的总统行政命令第12958号、第13292号和第13526号(题为《国家安全保密信息》),这些科技信息就应划分密级或加密进行管制保护。
1995年4月克林顿总统签署的命令第1.5条明确了7个保密信息类别,其中第5个保密信息类别是涉及国家安全的科学、技术或经济信息内容,应该划分密级进行管制保护[7]。命令第1.8条“加密禁止与限制”中明确规定,对明显没有涉及国家安全问题的基础性科学研究信息,不应加密保护。
该命令第1.3条规定,保密信息的密级共分为三级:绝密(Top Secret)、机密(Secret)和秘密(Confidential)。上述三级保密信息如未经授权而泄露,将对国家安全分别造成“极其严重的损害”、“严重的损害”或“损害”。依命令,联邦资助的研究人员在任何研究机构包括综合性大学和普通高等学校,如研究产生的科技成果信息应被加密保护,他们就都有义务向政府报告。
2003年3月小布什总统签署的第13292号是对克林顿总统的行政命令第12958号修订后颁布的。该命令旨在针对包括涉及打击跨国恐怖主义活动的信息在内的国家安全信息,建立统一的加密、保护和解密制度。该命令第1.4条明确了8个保密信息类别。其中第5个保密信息类别基本内容未变,但做了补充,是指涉及国家安全、包括防御跨国恐怖主义活动的科学、技术或经济信息内容[8]。同时新增了第8个保密信息类别,即涉及大规模杀伤性武器(Weapons of Mass Destruction,WMD)的信息。命令再次规定,对明显没有涉及国家安全问题的基础性科学研究信息不应加密保护。
从“9·11”事件发生后到2003年9月,小布什总统相继扩大了在第12958号行政命令中数个没有加密权力的、负有研究职责的联邦机构首脑的权力,赋予他们初始加密权力。这些机构首脑包括美卫生与人类服务部(DHHS)部长、农业部(USDA)部长、环境保护署署长以及白宫科技政策办公室(OSTP)主任[2]。
2009年12月奥巴马签署的总统行政命令是对小布什总统的行政命令第13292号修订后颁布的。该命令同样是旨在制定一个对包括有关防御跨国恐怖主义的信息在内的国家安全信息进行统一加密、维护和解密的制度。该命令还采取有效措施以解决过度加密问题,并强化加密决策问责制。该命令第1.4条继续明确规定了8个保密信息类别,其中第5个保密信息类别仍然是指涉及国家安全、包括防御跨国恐怖主义活动的科学、技术或经济信息内容。命令第1.7条“加密禁止与限制”中同样规定,对明显没有涉及国家安全问题的基础性科学研究信息不应加密保护[9]。
该命令第3.7条则明确规定,要建立一个统一的国家解密中心,置于美国国家档案记录管理局之下,负责具有永久历史价值的记录解密。该局有超过4亿页厚的历年积压材料需按自动解密程序处理。奥巴马总统依据命令第1.3条规定,赋予白宫科技政策办公室主任绝密级初始加密权,赋予美农业部部长、商务部部长、卫生与人类服务部部长、交通部部长、环境保护署长等部门首脑以机密级初始加密权[10]。
1.6 涉及科技信息的出口管制法规
美国出口管制法规主要是管制美国的技术与相关技术信息从美国流出到其他国家。《出口管理法》主要管制可兼用于民用和军用的技术和产品的出口。美商务部依据该法颁布实施了《出口管理条例》(Export Administration Regulation,简称EAR),主要管理《商业管制清单》(Commerce Control List,简称CCL)中认定的军民两用的技术、产品与服务的出口。《武器出口控制法》(Arms Export Control Act)主要管理军用物项,即武器、军火及防务技术、产品和服务的输出。美国务院依据该法制定并实施《国际军品交易条例》(International Traffic in Arms Regulation,简称ITAR),主要管辖《军品管制清单》(Munitions Control List,简称MCL)中所认定的国防物项、技术、服务及相关技术信息的出口。
美国进一步出口管制规定是视同出口(Deemed Export)管制。视同出口是指在没有预先获得某技术的出口许可证的情况下,将该技术相关的科学技术信息资料(而非物理的物品)披露或转让给某个外国国民(既包括美国境内的,也包括美国境外的)[11],从而使其可能流出美国境外,进而使得该技术从美国流入其他国家或地区。视同出口涵盖范围很广,包括任何能使外国人得到敏感技术的行为,如阅读技术材料、口头交流、电话电传以及在掌握敏感技术的人员指导下的试验操作等。依据EAR规定,将划定为“敏感”的技术与外国国民交流或与被认定为“敏感”的国家交流,都被归为视同出口。美国务院依据《技术警报清单》(Technology Alert List,简称TAL)确定视为“敏感”的学术与技术主题。
EAR和ITAR都赋予了相关政府机构以管制技术信息资料出口的权力。但是基础研究不在上述两个条例的管制范围之内[11]。此外,依ITAR规定,可公开获得的科技信息以及在学术性会议上进行的学术交流与信息交流,不被当做受控的技术信息资料。2002年3月,美国务院免除了美国大学获得ITAR出口许可证,以用于某些基于空间的基础研究信息或公共领域物品出口到某些国家的大学与研究中心,这些国家就包括北约(NATO)成员国、欧盟国家、欧洲空间局成员国、或主要的非北约盟国,如日本与以色列[2]。
美国视同出口管制主要通过许可制度进行管理。如美国机构有意雇佣外国高级技术工人和科学家,吸收外国留学生,接待外国参观、访问人员,并在过程中这些人有可能涉及或接触到控制清单中的科技信息与知识时,相关机构须向主管政府机构提出视同出口许可证(Deemed Export License)申请。
1.7 《美国爱国者法案》与《公众健康安全和生物恐怖主义防备与应对法》
《美国爱国者法案》是2001年10月由小布什签署颁布的国会法案。正式名称是《团结和巩固美国并采取适当手段阻止或避免恐怖主义法案》(Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001,缩写为USA PATRIOT Act)。《公众健康安全和生物恐怖主义防备与应对法》(Public Health Security and Bioterrorism Preparedness and Response Act)也是2002年美国会通过的一个应对恐怖主义法案。
在“9·11”恐怖袭击前,美联邦实验室如若运输“特定制剂”(包括约40种危险的生物制剂和毒素),须向联邦政府登记报告。“9·11”事件后,根据上述两法规,起初限制公众接触的规定进一步扩展到另外60种特定制剂(它们均被定义为“若干生物制剂与毒素”),因为对其滥用可能带来安全风险[1]。同时,向联邦政府登记报告的要求也扩展到要对使用这些制剂的人士进行登记。此外,为禁止潜在的恐怖分子获得这些生物制剂,就要控制那些入选黑名单的人接近。这类人主要包括那些可能是潜在的恐怖分子,也包括罪犯、非法居留的外国人、心理有缺陷的人、或滥用药物的人、被美军开除的人以及来自某些支持国际恐怖主义活动的国家并且没有获得永久居留权许可的外国人。
依据相关规定,使用这类制剂的实验室要对使用进行登记和控制。科学家在实验中使用、发送或接收前,须向相关政府机构登记报告,并事先获准,同时要接受背景调查。对违规者的民事与刑事处罚,同样适用于大学、私人公司和政府实验室里的工作人员。
应该说,美国对涉密的科技信息的管制保护政策十分明确,争议很少。美各联邦政府机构对各自主管领域内划为保密的科技信息一律采取加密机制实施管制、保护与解密。
2 美国对敏感但非保密(SBU)的科技信息的管制政策
在美国,“敏感但非保密”信息(SBU)涵盖范围很广,不只包含科技信息,还包含其他许多涉及隐私、商业机构专有信息等。SBU科技信息,只是全部SBU信息中的一部分。如果从总量看,估计不会超过所有SBU信息总量的四分之一。但是,SBU科技信息与其他类型的SBU信息性质一样,都有可能给美国家安全等利益带来不利影响。为此,美政府机构并没有专门针对SBU科技信息出台特别的管制保护政策,而是将其涵盖在美各联邦政府机构针对各类SBU信息的管制与保护政策中。
在“9·11”事件前,美政府就已使用SBU标注方法来保护那些不满足总统行政命令第12958号或国家安全决策指令第189号规定的加密标准的敏感信息。“9·11”事件之后,小布什总统颁布的总统行政命令第13292号,扩大了对科技信息的加密保护范围。但对SBU信息(包括SBU科技信息)在法律法规上则仍然没有明确而统一的界定。
2.1 敏感但非保密(SBU)信息的含义
美国联邦政府机构对于敏感但非保密信息(SBU)的管制与保护始于20世纪70年代。由于当时还处在美苏两极争霸的年代,美国政府机构开始将那些不满足加密条件、但是认为需要采取更多安全保护措施、以防因为疏忽大意而泄露的信息,确定为敏感但非保密信息,并用“SBU”等标注加以标示并进行保护。
1977年美国总统卡特签署的总统指令《电信保护政策》是最早提及SBU的政府文件。但该文件中没有对这个术语做进一步界定。
1984年9月颁布的美国《国家安全决策指令第145号》(NSDD-145)(题为《国家电信与自动信息系统安全政策》)也提到,“敏感的、但非加密”的政府机构信息或由其衍生的信息,一旦有失将给国家安全利益带来不利影响,因此必须依据可能给国家安全带来的潜在损害程度或威胁来实施相应的保护[1]。但该指令中也没有明确界定SBU这一术语。
1986年10月,前总统里根的国家安全顾问John Poindexter签发文件,题为《保护联邦政府电信与自动信息系统中敏感但非保密信息的国家政策》,扩大了保护“敏感但非保密”信息的理由,除NSDD-145中所说的国家安全原因,还包括保护“政府的其他利益。”该文件对SBU信息做了具体的说明。敏感但非保密信息,就是因其泄露、丢失、滥用、更改或破坏,有可能对国家安全或其他联邦政府的利益产生不利影响的信息。前一类信息是指那些涉及国防或美国政府外交关系的非机密事项。后一类信息是指涉及、但不仅限于那些范围广泛的政府或政府衍生的经济、人事、财经、工业、农业、科技或执法的信息,也包括个人隐私或机密信息,以及公民向美国政府提供的商业专有信息[1]。
1987年美国会通过并颁布《计算机安全法》界定了“敏感”信息这一专用术语,是指因其丢失、滥用、或未经授权的访问或修改,可能对国家利益、或联邦政府计划执行、或美《隐私法》第552A条规定的个人隐私权,产生不利影响的任何信息。同时,明确指出,这类信息不是保密的信息[1]。所以,该法实际上给“敏感但非保密”(SBU)信息做出了比较清楚的界定。依据该法,每个联邦政府机构都有权依照本法的相关界定,决定其计算机系统不保密信息中哪些信息是敏感的信息;而且它们都有保护这些敏感信息的责任。
此后,美主要政府机构开始将符合《计算机安全法》界定的敏感信息、或FOIA豁免条款规定的除第一类豁免披露的保密信息以外的其他八类信息,特别是豁免条款第二项和第四项规定的两类信息,当做“敏感但非保密信息”,并用SBU加以标注。
2.2 关于敏感但非保密(SBU)信息的政策规定与做法
美政府自“9·11”事件后加强了对保密信息的保护,对不保密但限制公众接触的各类信息采取多样的行政管制、标注与程序加以控制保护。如上所述,对SBU信息(包括SBU科技信息),美各政府机构没有统一的定义,也无统一的管制保护政策,却有各自的标注与做法。常用标注有“敏感但非保密”(SBU)、“限官方使用”(Limited Official Use,简称LOU)、“仅官方使用”(Official Use Only,简称OUO)、“仅限官方使用”(For Official Use Only,简称FOUO)等。
美众多的政府机构中,拥有大量SBU(科技)信息的部门主要包括国防部、能源部、卫生部、农业部、商务部、内政部、国家航空航天局和环境保护署等。下面就以美国防部与能源部为例,对美政府部门关于SBU信息的相关政策规定与做法做一简要介绍。
2.2.1 美国防部关于SBU信息的政策 美国防部1997年颁布了关于不保密的受控信息的指导意见,规定“仅限官方使用(FOUO)”的标注应当用于应受保护的非保密信息,包括FOIA可豁免披露的非保密信息,以及美国务院规定的SBU信息。此即国防部关于SBU信息的界定。对其标注没有采用SBU,而是采用FOUO。获取SBU信息的许可将被授予那些有需要的人。这类SBU信息应当存储在锁定的文件中,如未经授权而披露,将被处以适当的纪律处分。
美陆军援引《国防部第5200.1号规定》和《陆军第25-55条军规》,明确规定SBU信息是根据FOIA可豁免披露的信息。美陆军相关军规给出了认定为SBU信息的一些例子。以下这些信息都属于SBU信息,包括:涉及情报活动的信息,包括情报收集方法、人员信息以及不加密的信息;涉及关系到国家安全的密码学活动信息;涉及部队指挥和控制的信息;包含于系统中、构成武器的某个组成部分或者一个武器系统的信息;包含于系统中、对直接完成军事或情报任务至关重要的信息;涉及尚处在开发中或者采购阶段的、未列装的武器产品、工程、系统与武器计划的研究、开发与工程化的数据信息等。
2.2.2 美能源部关于SBU信息的政策与做法 美能源部关于SBU信息的定义,采用了1986年美国前总统里根的国家安全顾问John Poindexter给出的定义,指因其泄露、丢失、滥用、更改或破坏,可能对国家安全或其他联邦政府的利益产生不利影响的信息。能源部,包括国家核安全管理局(National Nuclear Security Administration,简称NNSA),采用“仅官方使用”(OUO)来标注敏感但非保密(SBU)信息。
据美能源部2003年4月签发的能源部命令《认定和保护“仅官方使用”(OUO)信息》(DOE O 471.3)[12]和配套的手册(DOE M 471.3-1)[13](该手册于2011年1月做了修订),被认定为OUO信息须同时满足三个条件,它们是:属于不保密的信息;如传播给那些不需要知道这类信息的人以开展工作或其他由能源部授权的活动,就有可能损害政府、商业或私人的利益;属于FOIA八类豁免披露的至少一个类别(即从第二类到第九类豁免披露的信息)。
一份包含OUO信息的非保密文件,须按照能源部手册所描述的方法与格式对其进行OUO标注。OUO标记包括文件前置标记、页标记、电子邮件讯息标记、特殊格式文件标记以及文件传送标记等。据该能源部命令,一份文件如被认定不再值得采用OUO标记来保护,就应该将其上的OUO标记去除。关于去除OUO标记,配套手册也做了细致规定。去除OUO标记,分为两种情况:一是OUO标记是根据能源部指导意见的要求而加注的。如果指导意见表明先前标注OUO的相关信息不再是OUO信息,就可由任一雇员去除OUO标记。二是OUO标记是基于雇员的评价而加注的。此时OUO标记的去除,就可以由以下三类责任人来执行:最初加注OUO标记的雇员本人,最初加注OUO标记的雇员的主管,《信息自由法》授权的、并批准公开此信息的官员。决定去除OUO标记的责任人,要确保OUO标记被划掉或以其他方式抹掉,并在文件首页底部加注“不包含OUO信息”的标记。
该能源部命令还规定,对有下列4种违反OUO标注规定行为的雇员将按照能源部《雇员工作纪律》(DOE 3750.1)规定进行行政处罚。一是故意泄露文件中的OUO信息给不需要知道的人;二是故意或过失泄露标记显示包含OUO信息的文件给不需要知道的人;三是故意不给一个已知包含OUO信息的文件加上OUO标注;四是故意给一个已知不包含OUO信息的文件加上OUO标注。
该能源部的配套手册还对OUO信息或文件的存取利用与物理保护(包括使用过程、储存、复制、销毁、传送等)做了详细的规定。
总之,美国能源部对OUO信息也即上文所述的敏感但非保密(SBU)信息的标注、管理、利用与保护做了十分严格的规定,且指导性与可操作性很强。
2.3 关于敏感但非保密(SBU)信息的争议
美政府关于SBU(科技)信息的管制政策与做法在美引起了广泛关注和争议。争论分两派,一派主张SBU信息的管制保护应进一步加强,其解释的范围应扩大。如有的联邦机构就赞同并支持扩大使用SBU管制政策,还有人认为政府持有的多达75%的信息都属于敏感的、但不保密的信息[14];持此观点者多来自国防部、中央情报局等政府机构。另一派认为,SBU信息的划定范围太过模糊,导致有太多的信息被扣留或隐瞒,因而不赞成使用或扩大使用SBU标注。持此观点者多来自联邦政府中民事部分机构及产业界。他们认为,SBU信息类别有时被误认为是第四种加密分类,造成这些具有SBU标记的非保密信息被当做机密信息来对待。造成这一情形的原因在于国家安全政策委员会作为一个管制机构,主要是由国防部和情报界所掌控。
在科学界,认为有些限制显然是需要的,用以保护战略秘密;但是公开也是需要的,只有这样才可以加快技术知识进步、加深国民对潜在威胁的理解。科学界对SBU信息的管制政策与做法也有不少其他声音。如美国科学院试图在安全与科学信息公开传播之间寻求平衡,呼吁不采用SBU标注,认为SBU信息的划定标准模糊,容易导致在科学家与主管执行SBU规定的官员之间产生很大的不确定性。这样会带来一些不可避免的后果,扼杀科学创造力和削弱国家安全[15]。
3 美国敏感但非保密(SBU)信息政策规定导致的相关问题
随着时间的推移,大多数联邦政府机构都设立了相关程序,用以识别和保护SBU信息。这种非机密信息出于各种原因是不对公众披露的,但对联邦政府机构人员,如其需要则可保证能够获取到。自“9·11”事件后,美政府扩大了对接触有可能危及国家安全的信息内容(包括科技信息)的管制。不仅对涉密的信息管制,而且对敏感但非保密信息的管制都已加强,并大有将这一类敏感的、不加密的信息演变为另一类加密(或准加密)的信息类别来加以管制和保护的趋势。但在实施SBU管制保护政策过程中,也产生了不少其他政策问题[16]。
3.1 SBU信息没有统一的定义和界定
虽然在不同的总统指令以及相关联邦政府机构的指导意见中都对SBU信息有各自不同的界定,但对这一专用术语没有统一的定义。相关联邦政府机构都在其实施条例与规章中对其给出了不同的含义。如,美能源部采用了前国家安全顾问John Poindexter 1986年签发的文件中的含义;而国土安全部及白宫管理与预算局则采用了《计算机安全法》中关于SBU的界定。还有一些联邦政府机构自行界定与之有关的信息,以满足特殊需求,借以保护有关信息。美联邦政府机构有时并不正确地解释与应用SBU,就导致过度应用SBU并持久限制这类信息,大大阻碍了在美政府机构内共享这类信息。
3.2 对SBU信息没有使用一致的标注
对于SBU信息,在一些联邦政府机构的指导性文件中,已经开始交替使用“仅限官方使用(FOUO)”,“有限制使用”,“敏感的”、“敏感但非保密”以及其它相关术语。整个联邦政府机构则没有统一的使用SBU的实施规则。同时,各政府机构对不当披露SBU信息行为,也可裁定不同的刑事和民事处罚。
3.3 对SBU信息的标注没有标明时限
SBU标注没有标明起止时间,无法知道对该信息应该管制多长时间,也没有解除管制的评估程序以改进对其的管制。
3.4 联邦政府机构内标注SBU的权力十分分散
美联邦政府机构甚至是政府任务的承包方,通常是几乎任一雇员都有可能给一些信息贴上SBU标注,标注SBU的权力十分分散,对加注SBU的标准尺度的把握各自也不相同。
总之,上述问题给美各联邦政府机构带来了许多管理困惑,也引起了不少普通公众的种种质疑。美联邦政府自身也早就意识到了以上种种问题,并试图找出更好的替代解决方案。
4 美国有关非保密的受控信息(CUI)的政策
鉴于SBU管制保护政策存在上述众多问题,前总统小布什于2008年5月签发了一项总统备忘录[17],旨在建立一个统一的、标准的、综合的标注,用于整个联邦行政机构中对大多数SBU信息进行标注,并采用新的专用标注术语“非保密的受控信息”(Controlled Unclassified Information,简称CUI)。
2009年5月27日,奥巴马签署了一项总统备忘录[18],题为《保密信息与非保密的受控信息》(Classified Information and Controlled Unclassified Information)。其目的之一就是针对以往那些总称为“SBU”的信息,建立一个标准化的程序,用以认定、标注与处理这类信息;从而有利于构建一个信息共享环境,并巩固国家安全。
2010年11月4日,奥巴马总统签署了第13556号行政命令,题为《非保密的受控信息》[19]。这标志着美联邦政府开始对这类信息的管制保护政策进行完善,并形成旨在大力促进其共享的国家政策;同时,也表明美联邦政府的信息管制与共享政策将由以往比较分散的、不统一的体制转向一个集中且统一的、体系更加完备的体制框架。当前,美国联邦政府有关非保密的受控信息(CUI)的管制与保护政策正在不断细化与完善。这也必将有利于美联邦政府对保密信息以及非保密的受控信息进行更加高效的管理和更加有效的利用。
美国是当今世界上实力最强大的科学技术强国,更是科技信息生产大国与富国。美国联邦政府对科技信息在美国利用其强大的研究开发与创新能力并重塑美国成为世界领先的创新型国家中发挥的关键基础性作用极为重视。为保持并不断提升美国在全球经济、军事、科技,特别是前沿基础研究与高技术领域创新的强大竞争力,美国联邦政府十分重视对有关军用、或军民两用、或民用的重大研究成果与尖端技术等机密的、或敏感但非保密的(SBU,或改称CUI)科技信息的管制与保护。
美国联邦政府对涉密的、敏感但非保密的科技信息管制保护政策法规及其做法很值得我国政府特别是各级科技主管部门和相关机构学习与借鉴。
现阶段我国科技主管部门与相关机构、包括科技界在内,不仅要对科技信息的关键基础性作用高度重视,而且要尽快采取一致措施,既要着力加强相关科技信息的管制保护,同时又要促进科技信息在不同层次范围内进行有效共享,以切实发挥涉密的科技信息、敏感但非保密的科技信息、以及各类公开的科技信息的重要作用和巨大价值。