美国科技信息管制政策法规及相关问题研究.docx
《美国科技信息管制政策法规及相关问题研究.docx》由会员分享,可在线阅读,更多相关《美国科技信息管制政策法规及相关问题研究.docx(12页珍藏版)》请在冰豆网上搜索。
美国科技信息管制政策法规及相关问题研究
美国科技信息管制政策法规及相关问题研究
【英文标题】OnScientificandTechnicalInformationControlPoliciesandRegulationsandRelatedIssuesintheUnitedStates
【作者简介】吴运高(1967-),男,博士,副研究员,硕士生导师,研究方向:
科技政策与创新研究,信息分析与情报研究,中国科学技术信息研究所,北京100038;李沛(1976-),男,硕士,助理研究员,研究方向:
科技政策与管理,情报研究,中国科学技术信息研究所,北京100038
【内容提要】美国是世界科技信息生产大国与富国。
美国联邦政府十分重视科技信息的巨大价值,并高度重视对有关军用、或军民两用、或民用的重大研究成果与先进技术等机密的、或敏感但非保密的科技信息的管制与保护,先后制定或颁布实施了许多相关的政策法规。
本文对美国联邦政府制定或颁布实施的有关涉密的以及敏感但非保密的科技信息的管制保护政策法规进行了系统地梳理与分析,并探讨了美国今后的相关政策趋势、提出了加强我国科技信息共享与管制保护政策建议。
TheUnitedStatesistheworld'slargestproducerofscientificinformationandtheinformation-richcountry.U.S.FederalGovernmentattachesgreatimportancetothegreatvalueofscientificandtechnicalinformation,aswellastotheinformationcontrolandprotectionofmilitary,dual,ormajorcivilianresearchachievementandcutting-edgeadvanced-technology,whichcouldbedividedintotwokindsofinformation,thatis,classifiedoneandSensitiveButUnclassifiedinformation(SBU).Tothisend,theU.S.FederalGovernmenthasenactedorpromulgatedandimplementedanumberofrelatedclassifiedandsensitivebutunclassifiedinformationcontrolpoliciesandregulations.Inthispaper,theU.S.federalgovernment'srelatedcontrolpoliciesandregulationsontheclassifiedandsensitivebutunclassifiedinformationweregivenanin-depthandthoroughanalysis,andthefuturetrendsofitspolicyintheUnitedStatesmadeabriefsummary.Onthisbasis,thispaperproposesrelatedpolicyrecommendationsonstrengtheningthescientificandtechnicalinformationsharing,andcontrolorprotectionaswellinChina.
【关键词】科技信息/机密信息/敏感但非保密信息/信息管制/政策法规/美国Scientificandtechnicalinformation/Classifiedinformation/SensitiveButUnclassifiedinformation(SBU)/Informationcontrol/Policiesandregulations/UnitedStates
0引言
美国是当今世界上实力最强大的科学技术强国,更是科技信息生产大国与富国。
美国引以为自豪的世界一流大学(尤其是研究型大学)和知名的国立研究机构众多。
美国许多国家实验室既拥有一流的科研设施与科研环境,更拥有一流的科学研究专家团队,还拥有海量的科研数据与科技信息资料等。
美国的科学家团队在其实验室从事着前沿领域的科研探索或高新技术开发,源源不断地生产出世界领先的新的科学知识与技术产品。
与之相伴而生的则是海量的科技信息。
美国政府历来对科技信息的重要作用与创新价值高度重视,并对可能危及国家安全的科技信息施以严格保护。
自2001年“9·11”恐怖袭击事件以来,对其控制更加强化。
美国政府面临的政策挑战是,如何掌控好科学与安全之间的平衡,以确保不给国家安全带来威胁,不给科学进步带来妨碍,同时不违反宪法与法规保护条例。
科技信息的使用与保护对政策制定者而言确实是一个两难选择。
美国政府对科技信息的管制保护,原则上是以其对国家安全带来的威胁性为依据进行分类,并采取不同的管制保护措施。
对那些给国家安全(本文所说“国家安全”,是指国防安全利益或政府外交关系方面的安全利益)带来威胁或危害的科技信息,一般采取加密机制进行保护;对于非加密的科技信息中那些敏感的科技信息,美国联邦政府各部门以往采用“敏感但非保密”(SensitiveButUnclassified,简称SBU)信息认定机制进行管制;而对无需加以管制保护的科技信息,则完全对公众公开,成为公开的科技信息。
从上世纪50年代以来,美国政府先后制定了哪些涉及科技信息的管制保护政策与法规,有哪些具体规定;进入数字化、网络化、全球化时代后,特别是“9·11”事件以后,科技信息的管制与保护政策发生了哪些变化,出现哪些新问题与挑战,如何因应这些新挑战等,是本文关注的主要内容。
1美国涉及科技信息管制的相关政策法规
美国涉及科技信息管制的政策法规种类很多,既有国会通过的法律法规,又有联邦政府制定并颁布实施的政策指令(包括总统指令、总统行政命令等)。
根据美国著名科技政策研究专家GenevieveJ.Kenzo的研究报告[1-2],美国涉及科技信息管制的政策法规主要如下。
1.1美国专利法
专利本身是一种重要的科技信息。
接受专利申请、专利审查、专利授权与公布是专利管理机构的主要职责所在。
据美国专利法规定,如给某个发明颁发专利将导致有关信息泄露,并有损于国家安全,美国专利局长有权签发专利秘密令,以防止该件专利的信息泄露。
规定适用于美政府拥有不动产利益的专利,也适用于政府并不拥有不动产利益、而由私人研发的发明专利。
如联邦政府机构在一个发明中拥有不动产利益,负责人则将告知美专利局长,将阻止该专利申请的公布或授予专利。
如政府在发明中并不拥有不动产利益,且专利局长判定如若授予其发明专利或者公布专利申请将对国家安全不利,将按要求把有关专利申请提交给原子能委员会(后为美能源部长)、国防部长或其他相关政府机构负责人进行审查。
如相关政府机构首脑认定公布该发明专利申请或授予其发明专利,将造成有关信息泄露并将对国家安全不利,美专利局长就签发命令对该发明进行保密[1]。
为防止绕过规定,美国发明人在向外国专利机构提交外国专利申请前,须取得美专利局长的许可证。
违反者将处以不超过1万美元的罚金或不超过两年的监禁,或两者并罚。
1.2美国原子能法
美国二战时期规定,参与原子能研究与开发的非政府机构科学家要采取措施对该研究保守秘密。
二战后,美国会于1946年通过原子能法案,建立原子能委员会,制定了有关原子能信息的安全保密政策。
按照原子能法(初由原子能委员会、后由美能源部监督执行)规定,允许联邦政府限制所有原子能信息的接触或借阅。
这一类信息即使是由私人研究产生的,也将自动归入“天生的秘密”,并被列入“限制级资料”(RestrictedData)[1]。
如要借阅,则仅限用于国防目的。
1954年该法修改,原则上允许某些非政府人员如产业界人员与外国政府,经美政府许可后,方可接触这类限制级资料,以用于原子能的和平商业开发或国际合作计划。
这类限制级资料包括所有有关原子武器的设计、制造或利用,特定核原料的生产或特定核原料在能源生产方面的应用等信息。
违法者将被处以10万美元罚金、或数年监禁,或两者并罚。
1.3信息自由法豁免条款
《信息自由法》(FreedomOfInformationAct,FOIA)是美国1966年颁布的一项旨在促进联邦政府信息公开的行政法规。
1974年做了修订。
依此法规定,美联邦政府的记录和档案,原则上向所有美国人开放,除非这些记录和档案属于FOIA中列举的九类豁免公开的政府情报信息。
FOIA规定了九条豁免条款,主要目的是保证正当的行政、司法、商业、军事秘密不被泄露,保护个人的隐私权益不受侵犯。
九类豁免披露的信息[1,3]是:
为了国防或外交政策利益而保密的信息;仅同机构内部人事规则与业务常规有关的信息;依据美国制定法明确准许免予披露的信息;贸易秘密和业经某人的特许而获得的商业或财务信息;机构间或机构内部的、表明判决前态度的备忘录或函件等信息;一经透露便构成明显不正当地侵犯个人隐私的人事和医疗档案材料或类似的档案材料;特定类型的执法记录或信息;金融机构的监管或监督报告;涉及油井、包括地图在内的地质和地球物理资料和数据。
在九条豁免条款中,涉及科技信息安全保密的,或涉及保密的科技信息,是该法第一项豁免条款。
该条款规定:
“A.据总统行政命令确立的准则,为国防或外交政策利益特别授权予以保密的,B.依总统此类行政命令事实上被恰当归入秘密类”情报,不适用本法[3]。
1.4科学技术与工程信息传递的国家政策
1985年9月,里根政府颁发了国家安全决策指令第189号,题为《科学技术与工程信息传递的国家政策》。
目的是对高等学校、综合性大学和(国家)实验室中由联邦政府资助的基础研究(FundamentalResearch)产生的科学、技术与工程信息流加以控制。
该政策文件给基础研究做了明确定义,即指科学与工程方面的基础性研究和应用性研究,且其成果常被(期刊)发表并为科学团体广泛共享。
该政策有一原则,就是对于基础研究成果,应尽最大可能继续不加限制。
如出于国家安全原因需对其管制,则由联邦政府资助的科学、技术和工程方面基础研究产生的信息的管制机制就是划分密级加以保护[4]。
依此政策,美各联邦政府机构的职责是在授予研究项目经费、签订研究合同或合作协议前,确定是否要划分密级,如需,则通过密级划分标准程序来管制研究成果;定期检查全部研究项目、研究合同或合作协议,确定是否有可能划分密级。
对没有受到国家安全保密限制的、联邦政府资助的基础研究的开展及其成果的发表就不应该加以限制,除非在适用的美国法律中有限制规定。
依决策指令,美国大学开展的基础研究,如没有影响到国家安全,就不应被贴上“保密”标签。
这类没被加密的基础研究(即非加密的基础研究)就不受限制。
这也隐含着基础研究中也有加密的基础研究,对其产生的成果信息,就按保密的科技信息来管制保护。
该指令迄今为止并没有被取代,而是继续作为美国政府对联邦资助的研究成果实行管制的一项基本政策。
在“9·11”事件后,时任美国务卿赖斯于2001年11月1日在给国际与战略研究中心联合主席HaroldBrown博士的致信中再次确认了决策指令依然发生效力[5-6]。
1.5 《国家安全保密信息》(总统行政命令)
如科学研究成果信息确实有威胁到国家安全,依照克林顿总统、小布什总统和奥巴马总统先后签署的总统行政命令第12958号、第13292号和第13526号(题为《国家安全保密信息》),这些科技信息就应划分密级或加密进行管制保护。
1995年4月克林顿总统签署的命令第1.5条明确了7个保密信息类别,其中第5个保密信息类别是涉及国家安全的科学、技术或经济信息内容,应该划分密级进行管制保护[7]。
命令第1.8条“加密禁止与限制”中明确规定,对明显没有涉及国家安全问题的基础性科学研究信息,不应加密保护。
该命令第1.3条规定,保密信息的密级共分为三级:
绝密(TopSecret)、机密(Secret)和秘密(Confidential)。
上述三级保密信息如XX而泄露,将对国家安全分别造成“极其严重的损害”、“严重的损害”或“损害”。
依命令,联邦资助的研究人员在任何研究机构包括综合性大学和普通高等学校,如研究产生的科技成果信息应被加密保护,他们就都有义务向政府报告。
2003年3月小布什总统签署的第13292号是对克林顿总统的行政命令第12958号修订后颁布的。
该命令旨在针对包括涉及打击跨国恐怖主义活动的信息在内的国家安全信息,建立统一的加密、保护和解密制度。
该命令第1.4条明确了8个保密信息类别。
其中第5个保密信息类别基本内容未变,但做了补充,是指涉及国家安全、包括防御跨国恐怖主义活动的科学、技术或经济信息内容[8]。
同时新增了第8个保密信息类别,即涉及大规模杀伤性武器(WeaponsofMassDestruction,WMD)的信息。
命令再次规定,对明显没有涉及国家安全问题的基础性科学研究信息不应加密保护。
从“9·11”事件发生后到2003年9月,小布什总统相继扩大了在第12958号行政命令中数个没有加密权力的、负有研究职责的联邦机构首脑的权力,赋予他们初始加密权力。
这些机构首脑包括美卫生与人类服务部(DHHS)部长、农业部(USDA)部长、环境保护署署长以及白宫科技政策办公室(OSTP)主任[2]。
2009年12月奥巴马签署的总统行政命令是对小布什总统的行政命令第13292号修订后颁布的。
该命令同样是旨在制定一个对包括有关防御跨国恐怖主义的信息在内的国家安全信息进行统一加密、维护和解密的制度。
该命令还采取有效措施以解决过度加密问题,并强化加密决策问责制。
该命令第1.4条继续明确规定了8个保密信息类别,其中第5个保密信息类别仍然是指涉及国家安全、包括防御跨国恐怖主义活动的科学、技术或经济信息内容。
命令第1.7条“加密禁止与限制”中同样规定,对明显没有涉及国家安全问题的基础性科学研究信息不应加密保护[9]。
该命令第3.7条则明确规定,要建立一个统一的国家解密中心,置于美国国家档案记录管理局之下,负责具有永久历史价值的记录解密。
该局有超过4亿页厚的历年积压材料需按自动解密程序处理。
奥巴马总统依据命令第1.3条规定,赋予白宫科技政策办公室主任绝密级初始加密权,赋予美农业部部长、商务部部长、卫生与人类服务部部长、交通部部长、环境保护署长等部门首脑以机密级初始加密权[10]。
1.6涉及科技信息的出口管制法规
美国出口管制法规主要是管制美国的技术与相关技术信息从美国流出到其他国家。
《出口管理法》主要管制可兼用于民用和军用的技术和产品的出口。
美商务部依据该法颁布实施了《出口管理条例》(ExportAdministrationRegulation,简称EAR),主要管理《商业管制清单》(CommerceControlList,简称CCL)中认定的军民两用的技术、产品与服务的出口。
《武器出口控制法》(ArmsExportControlAct)主要管理军用物项,即武器、军火及防务技术、产品和服务的输出。
美国务院依据该法制定并实施《国际军品交易条例》(InternationalTrafficinArmsRegulation,简称ITAR),主要管辖《军品管制清单》(MunitionsControlList,简称MCL)中所认定的国防物项、技术、服务及相关技术信息的出口。
美国进一步出口管制规定是视同出口(DeemedExport)管制。
视同出口是指在没有预先获得某技术的出口许可证的情况下,将该技术相关的科学技术信息资料(而非物理的物品)披露或转让给某个外国国民(既包括美国境内的,也包括美国境外的)[11],从而使其可能流出美国境外,进而使得该技术从美国流入其他国家或地区。
视同出口涵盖范围很广,包括任何能使外国人得到敏感技术的行为,如阅读技术材料、口头交流、电话电传以及在掌握敏感技术的人员指导下的试验操作等。
依据EAR规定,将划定为“敏感”的技术与外国国民交流或与被认定为“敏感”的国家交流,都被归为视同出口。
美国务院依据《技术警报清单》(TechnologyAlertList,简称TAL)确定视为“敏感”的学术与技术主题。
EAR和ITAR都赋予了相关政府机构以管制技术信息资料出口的权力。
但是基础研究不在上述两个条例的管制范围之内[11]。
此外,依ITAR规定,可公开获得的科技信息以及在学术性会议上进行的学术交流与信息交流,不被当做受控的技术信息资料。
2002年3月,美国务院免除了美国大学获得ITAR出口许可证,以用于某些基于空间的基础研究信息或公共领域物品出口到某些国家的大学与研究中心,这些国家就包括北约(NATO)成员国、欧盟国家、欧洲空间局成员国、或主要的非北约盟国,如日本与以色列[2]。
美国视同出口管制主要通过许可制度进行管理。
如美国机构有意雇佣外国高级技术工人和科学家,吸收外国留学生,接待外国参观、访问人员,并在过程中这些人有可能涉及或接触到控制清单中的科技信息与知识时,相关机构须向主管政府机构提出视同出口许可证(DeemedExportLicense)申请。
1.7 《美国爱国者法案》与《公众健康安全和生物恐怖主义防备与应对法》
《美国爱国者法案》是2001年10月由小布什签署颁布的国会法案。
正式名称是《团结和巩固美国并采取适当手段阻止或避免恐怖主义法案》(UnitingandStrengtheningAmericabyProvidingAppropriateToolsRequiredtoInterceptandObstructTerrorismActof2001,缩写为USAPATRIOTAct)。
《公众健康安全和生物恐怖主义防备与应对法》(PublicHealthSecurityandBioterrorismPreparednessandResponseAct)也是2002年美国会通过的一个应对恐怖主义法案。
在“9·11”恐怖袭击前,美联邦实验室如若运输“特定制剂”(包括约40种危险的生物制剂和毒素),须向联邦政府登记报告。
“9·11”事件后,根据上述两法规,起初限制公众接触的规定进一步扩展到另外60种特定制剂(它们均被定义为“若干生物制剂与毒素”),因为对其滥用可能带来安全风险[1]。
同时,向联邦政府登记报告的要求也扩展到要对使用这些制剂的人士进行登记。
此外,为禁止潜在的恐怖分子获得这些生物制剂,就要控制那些入选黑名单的人接近。
这类人主要包括那些可能是潜在的恐怖分子,也包括罪犯、非法居留的外国人、心理有缺陷的人、或滥用药物的人、被美军开除的人以及来自某些支持国际恐怖主义活动的国家并且没有获得永久居留权许可的外国人。
依据相关规定,使用这类制剂的实验室要对使用进行登记和控制。
科学家在实验中使用、发送或接收前,须向相关政府机构登记报告,并事先获准,同时要接受背景调查。
对违规者的民事与刑事处罚,同样适用于大学、私人公司和政府实验室里的工作人员。
应该说,美国对涉密的科技信息的管制保护政策十分明确,争议很少。
美各联邦政府机构对各自主管领域内划为保密的科技信息一律采取加密机制实施管制、保护与解密。
2美国对敏感但非保密(SBU)的科技信息的管制政策
在美国,“敏感但非保密”信息(SBU)涵盖范围很广,不只包含科技信息,还包含其他许多涉及隐私、商业机构专有信息等。
SBU科技信息,只是全部SBU信息中的一部分。
如果从总量看,估计不会超过所有SBU信息总量的四分之一。
但是,SBU科技信息与其他类型的SBU信息性质一样,都有可能给美国家安全等利益带来不利影响。
为此,美政府机构并没有专门针对SBU科技信息出台特别的管制保护政策,而是将其涵盖在美各联邦政府机构针对各类SBU信息的管制与保护政策中。
在“9·11”事件前,美政府就已使用SBU标注方法来保护那些不满足总统行政命令第12958号或国家安全决策指令第189号规定的加密标准的敏感信息。
“9·11”事件之后,小布什总统颁布的总统行政命令第13292号,扩大了对科技信息的加密保护范围。
但对SBU信息(包括SBU科技信息)在法律法规上则仍然没有明确而统一的界定。
2.1敏感但非保密(SBU)信息的含义
美国联邦政府机构对于敏感但非保密信息(SBU)的管制与保护始于20世纪70年代。
由于当时还处在美苏两极争霸的年代,美国政府机构开始将那些不满足加密条件、但是认为需要采取更多安全保护措施、以防因为疏忽大意而泄露的信息,确定为敏感但非保密信息,并用“SBU”等标注加以标示并进行保护。
1977年美国总统卡特签署的总统指令《电信保护政策》是最早提及SBU的政府文件。
但该文件中没有对这个术语做进一步界定。
1984年9月颁布的美国《国家安全决策指令第145号》(NSDD-145)(题为《国家电信与自动信息系统安全政策》)也提到,“敏感的、但非加密”的政府机构信息或由其衍生的信息,一旦有失将给国家安全利益带来不利影响,因此必须依据可能给国家安全带来的潜在损害程度或威胁来实施相应的保护[1]。
但该指令中也没有明确界定SBU这一术语。
1986年10月,前总统里根的国家安全顾问JohnPoindexter签发文件,题为《保护联邦政府电信与自动信息系统中敏感但非保密信息的国家政策》,扩大了保护“敏感但非保密”信息的理由,除NSDD-145中所说的国家安全原因,还包括保护“政府的其他利益。
”该文件对SBU信息做了具体的说明。
敏感但非保密信息,就是因其泄露、丢失、滥用、更改或破坏,有可能对国家安全或其他联邦政府的利益产生不利影响的信息。
前一类信息是指那些涉及国防或美国政府外交关系的非机密事项。
后一类信息是指涉及、但不仅限于那些范围广泛的政府或政府衍生的经济、人事、财经、工业、农业、科技或执法的信息,也包括个人隐私或机密信息,以及公民向美国政府提供的商业专有信息[1]。
1987年美国会通过并颁布《计算机安全法》界定了“敏感”信息这一专用术语,是指因其丢失、滥用、或XX的访问或修改,可能对国家利益、或联邦政府计划执行、或美《隐私法》第552A条规定的个人隐私权,产生不利影响的任何信息。
同时,明确指出,这类信息不是保密的信息[1]。
所以,该法实际上给“敏感但非保密”(SBU)信息做出了比较清楚的界定。
依据该法,每个联邦政府机构都有权依照本法的相关界定,决定其计算机系统不保密信息中哪些信息是敏感的信息;而且它们都有保护这些敏感信息的责任。
此后,美主要政府机构开始将符合《计算机安全法》界定的敏感信息、或FOIA豁免条款规定的除第一类豁免披露的保密信息以外的其他八类信息,特别是豁免条款第二项和第四项规定的两类信息,当做“敏感但非保密信息”,并用SBU加以标注。
2.2关于敏感但非保密(SBU)信息的政策规定与做法
升级会员 