珀尔的悲剧与巴黎恐袭：一个命运的交错

公众需要依靠执法部门来保障自身安全。不过，如果找不到罪犯或者恐怖分子，也就无从抓住他们，而找到这些人需要有效地获取信息。在21世纪，这些信息通常存储在全球几大科技公司的数据中心。

科技行业一直努力履行自身应尽之责，为保障公众安全和保护人们的隐私做出贡献，但我们发现自己正行走在剃刀的边缘。面对一个流动和瞬息万变的世界，我们在迅速做出反应的同时，还必须努力达到微妙的平衡。

那些需要我们迅速做出反应的事件总是毫无征兆地突然出现。我在2002年就第一次面对这种情况。当年1月23日，《华尔街日报》记者丹尼尔·珀尔在巴基斯坦卡拉奇被绑架1。绑匪不断更换网吧，利用我们的Hotmail电子邮件提出赎金要求，并迫使巴基斯坦警方展开了一场疲于奔命的搜捕。绑匪要求释放巴基斯坦的恐怖分子嫌疑人，并终止从美国购买F-16战斗机的计划，以换取珀尔的自由。很显然，巴基斯坦政府不会同意这些要求。救出珀尔的唯一办法就是找到他。

巴基斯坦当局迅速秘密与美国联邦调查局展开合作，后者找到了我们。国会此前已在《电子通信隐私法》（ECPA）中设立了一个紧急例外条款，即一旦出现“涉及死亡或严重人身伤害危险的紧急情况”，政府能够立即采取行动，而科技公司也可以迅速响应2。珀尔当时显然面临生命威胁。

约翰·弗兰克找到我并解释了情况，我立即批准全力配合当地警方和联邦调查局的工作。我们的目标是监控绑匪使用的Hotmail账户，并通过他们最新发出的电子邮件的IP（网际互联协议）地址，锁定他们所在的地球另一端的网吧地址。我们的团队与联邦调查局和巴基斯坦地方当局密切合作了一周，在绑匪从一个热点跳到另一个热点以访问互联网时，对其进行追踪。

我们追得很紧，但可惜还是不够紧。绑匪在被抓捕之前杀害了珀尔。我们深受打击。他的惨死凸显了我们所承担的巨大风险和责任，尽管我们很少公开谈论这些。

那个事件是一个早期信号，揭示了后续的发展形势。今天，网络不再只是一个外围空间，它越来越成为人们自我组织和定义周遭现实世界的地方。

丹尼尔·珀尔的悲剧也强调了对隐私权加以判断的重要性。在隐私和安全之间，存在某种平衡，一端是致力于推进隐私权保护的团体，另一端则是追求更高安全的执法机构，这种平衡至关重要。面对此类争端，正如负责裁决的法官一样，科技公司也已经成为一个焦点。我们需要理解并认真考虑平衡两边的因素。

如何做好这一切对我们而言是一个巨大的挑战。自20世纪80年代电子邮件和电子文档诞生以来，面对政府的搜查令，我们一直在不断试验和试错，以便能够恰当应对。

1986年，罗纳德·里根总统签署了ECPA。当时，没有人知道第四修正案是否会保护像电子邮件这样的东西，但是共和党和民主党都希望建立这种法定保护。

正如华府经常出现的情况，1986年，国会出于良好的意图开始行动，但整个过程并不简单。ECPA的一部分被称为《存储通信法》，它创造了一种全新形式的搜查令。如果出于合理的理由，政府可以寻求法院批准，针对个人的电子邮件申请搜查令，但它不会向你出示搜查令，而是会向存储个人电子邮件和电子文件的科技公司出示该搜查令3。公司则有义务调出邮件并提供给政府。在某些情况下，这一法律实际上把科技公司变成了政府的代理人。

这还造成了一种新的情况。如果政府到你家或你的办公室出示搜查令，肯定有人在场并知道发生的一切。你无法阻止这种行为，但会知道它发生了。如果你认为自己的权利受到侵犯，可以追随约翰·威尔克斯的脚步走上法庭。

在通知个人和企业政府正在从科技公司获取其电子邮件与文件时，国会采用了一种更为复杂的方法。它制定了一项法令，使政府有权申请封口令，从而迫使科技公司针对搜查令保密。这项法令赋予政府5个不同的要求保密的依据。从表面上看，这些依据并非不合理。例如，如果披露会导致证据的毁灭或对证人的恐吓，或以其他方式危及调查，法官可以在签发搜查令的同时附以一份所谓不披露令4。一家科技公司可能同时收到这两份命令，第一份要求它交出电子数据文件，第二份要求它对这一要求保密。

最初，电子邮件还未被广泛使用，这些新型搜查令和封口令数量很少，不会被频繁使用。随着互联网的爆炸式发展，装有数十万台计算机的大型数据中心不断出现，情况变得更加复杂。今天，我们的执法和国家安全团队已经拥有25名全职员工，包括合规专家、律师、工程师和安全专业人员。他们的工作得到了全球各地众多律师事务所的广泛支持，他们在微软内部被称为LENS（透镜）团队，其任务非常简单——根据不同国家的法律和我们对客户的合同义务，在全球范围内审查和响应执法请求。这绝非一项小任务。LENS团队在三大洲6个国家的7个地点开展业务。每年，他们通常会处理来自75个国家超过5万份搜查令和传票5。这些要求中只有3%是针对内容的要求。在大多数情况下，政府寻找的是IP地址、联系人列表和用户注册数据。

微软收到的搜查令通常是通过电子邮件发送的。一位合规经理将审查该要求，以确保其合法有效且有法官签字，政府也拥有合理理由，同时该政府部门对此信息具有司法管辖权。如果一切得到确认，合规经理将从我们的数据中心提取所需证据。我们将对数据进行二次审查，以确保我们只提取了搜查令中要求的内容，然后将其发送给提出要求的部门。正如一位LENS团队员工向我解释的那样：“这听上去很简单，但要做好需要花很多时间。你需要审查搜查令本身，审查它提到的账户信息，你还要提取信息，然后再次审查，以确保你所提供的信息是适当的。”

当合规经理判定，搜查令范围过广或请求超出了该政府机构的管辖范围时，事情将上报给律师。有时我们会要求缩小搜查令的范围。还有一些时候，我们认定搜查令不合法并拒绝配合。(www.xing528.com)

每周，LENS团队都会有一名成员24小时待命，这意味着他在当周将睡在电话旁，以防世界上某个地方发生紧急或恐怖事件，需要立即采取行动。如果发生重大事件，LENS团队的成员将轮流值班，确保每个人都能获得充足的睡眠，以便在工作时保持清醒状态。

2013年，在爱德华·斯诺登公开了美国国家安全局的秘密档案，与大量泄密数据相关的公共问题开始爆发之际，一位律师加盟微软并担任团队领导。她叫艾米·霍根-伯尼。凭借其睿智和敏锐的幽默感，她很快赢得了团队的支持。艾米此前在联邦调查局总部的国家安全部门做了三年的律师。这份经历令她在微软的工作游刃有余，尽管有些时候她不得不在某些问题上与华府的前同事对峙。

艾米很快适应了她的新角色。她就坐在我办公室的楼下，而我也越来越频繁地走下楼到她那一层。她的办公室和内特·琼斯的办公室相邻，内特·琼斯在当年稍早一些加入微软，此前他在美国政府工作了十多年，包括在参议员司法委员会、司法部，以及最后在奥巴马总统的国家安全委员会负责反恐工作。

艾米负责管理LENS团队的工作，内特则负责我们的整体合规战略、与其他科技公司的关系以及与各国政府的谈判。随着全球形势的不断发展，他俩，以及整个LENS团队必须努力维持一种微妙的平衡。他们需要与世界各地的执法机构合作，但他们同时也站在保护隐私权的前线，这些权利得到美国宪法第四修正案以及其他国家法律的支持。他们和我们已有的多名隐私权专家保持着密切合作，我也很高兴他们的办公室离我很近。

内特和艾米很快就形成了公认的二人组，团队中的其他人开始把他们的名字组合在一起，称之为“内米”。在微软上下，人们都依赖内特和艾米联手，在我们面对最敏感的问题时迅速找到应对方法。我们的合规经理一旦看到收件箱里新收到的某个热点问题，往往会在互相讨论后立刻跑去找“内米”。

“内米”团队的职责是保护云这个全世界的档案柜，责任十分重大且令人如坐针毡，并且“针毡”还经常会以突然而戏剧性的方式变得更加尖锐。

2015年1月7日，星期三，正当法国各地办公室的白领们准备午休之时，一对兄弟闯进讽刺杂志《查理周刊》的巴黎总部，冷酷地射杀了12人6。这两人与基地组织有关，和其他许多穆斯林一样，他们因该杂志登出的先知穆罕默德的讽刺漫画而深受冒犯7。但与其他人不同的是，这两个人决定自己动手解决此事。

这一悲剧立即成为各国新闻的头条。我们在雷德蒙德和全世界一起看到了这起可怕的事件。当时，我正从休息室的咖啡机里接咖啡。我和一群同事盯着电视，观看法国警察搜寻那两名逃脱的凶手。不久，法国军队也开始参与全国范围的搜捕行动，与此同时，另外一名基地组织成员在法国一家超市发动了另一场致命的恐怖袭击8。我认出了出事的街道和社区，那是我曾经工作的地方，我加入微软的最初三年曾在巴黎的微软欧洲总部工作。

除了核实我们在该地区的员工是否平安之外（他们都很安全），尽管这是一个全球性的重大事件，但它与我的工作没什么关系。然而第二天，当阳光普照在雷德蒙德时，情况已经发生了变化。法国国家警察很快确定，这两名恐怖分子拥有微软的电子邮件账户，并向美国联邦调查局寻求帮助。雷德蒙德时间5点42分，纽约的联邦调查局对紧急情况做出反应，向我们寻求凶手的电子邮件和账户记录，包括可以在用户登录时显示计算机或电话位置的IP地址。微软团队审查了这一紧急请求，并在45分钟内向联邦调查局提供了相关信息。一天之后，经过法国全国性的搜捕行动，当局找到了两名恐怖分子，他们在与警方的枪战中被击毙。

巴黎的恐袭事件震惊了法国和全世界。袭击发生后的星期天，200多万人在法国首都街头游行，悼念遇难的记者，团结一致，表达对新闻自由的支持9。

不幸的是，这并不是2015年巴黎发生的最后一场悲剧。当年11月，一个星期五的晚上，就在巴黎人结束一周工作的时候，恐怖分子再次在全城多地同步发动了恐怖袭击。他们在一个正在举行音乐会的剧院内、一座体育场外，以及餐馆和咖啡馆里用自动步枪扫射，场面令人毛骨悚然。恐怖分子共杀害了130人，另有500多人受伤。这是自第二次世界大战以来巴黎遭受的最致命的袭击。7名袭击者被击毙，但另外两人设法逃脱10。

法国总统弗朗索瓦·奥朗德立即宣布全国进入紧急状态。“伊斯兰国”（ISIS）声称对此负责，同时警方很快发现，一些袭击者来自比利时。接下来，当局展开了一场新的搜捕，这次跨越了两个国家。

联邦调查局与欧洲当局合作，再次迅速向科技公司出示了搜查令和传票，以获取嫌疑人的电子邮件和其他账户。我们已经从《查理周刊》的悲剧中学习到，当恐怖分子发动袭击时，我们需要准备好立即行动。这一次，法国和比利时当局共向我们出具了14份搜查令。我们的团队迅速审核了这些搜查令，确定其合法性，并提供了所要求的信息，我们的每次响应时间都在15分钟之内。

巴黎发生的两起悲剧引发了全世界的关注，但要求我们加以关注的日子远不止这些重大事件发生的日子。在电子邮件应用的初期，政府很少向我们提出移交信息的要求。但是，随着每年接收来自70多个国家的5万份搜查令和政府命令，我们需要在全球范围内部署我们的工作。