美国数据主权保护立法发展演变

（一）从“萌芽”到“成熟”阶段的演变

20世纪40年代，美国对数据保护开始产生一定意识，在1947年的《国家安全法》中，对“情报”进行了法律保护规定，当时的“情报”已有“信息”的成分。到了20世纪60年代，美国开始对信息安全进行立法，1967年，美国颁布《信息自由法》（Freedom of Information Act），这是美国对信息主权进行立法的开端。在该法的规定中，虽然大都以对信息公开、信息自由进行规定，但仍以列举的方式对九类信息进行了不得公开的例外规定，以对信息主权进行保护：①（A）为了国防或外交政策的利益，依据总统颁发的行政命令规定的标准，特别授权保密的文件；（B）依据这样的行政命令实际上已经划定为保密的文件；②纯属机关内部人事规则和制度；③法律（不包括本法案552b在内）明文规定豁免公开的文件，但该项法律必须：（A）规定文件对公众保密的方式如此严格，以致机关没有自由裁量权力；（B）对应予保密的文件规定特定的标准，或列举应予保密的文件的特定的种类；④商业秘密和从个人处所得到的应保密的商业或金融信息；⑤机关以外的当事人和机关进行诉讼时，在法律上不能利用的机关内部或机关之间的备忘录或函件；⑥公开后，会明显侵犯个人隐私权的人事、医疗档案及类似档案；⑦对于为执法目的而建的文件或信息，只在下述情况之下才可以不公开这类执法的记录或信息：（A）可以合理地预期会干扰执法程序；（B）会剥夺一个人的公正的审判或公平的裁决；（C）可以合理地预期会构成不正当地侵犯个人的隐私权；（D）可以合理地预期会暴露秘密的信息来源，包括州、地方政府、外国的机构或机关，或任何私人组织在秘密的基础上提供信息的情况在内；以及在刑事侦查中，刑事执法机关根据秘密来源编制的记录或信息，或者合法地执行国家安全情报调查的机构由秘密来源所提供的信息；（E）可能泄漏执法的调查或追诉技术和程序，或者在这项公开可以合理地预期会发生逃避法律情况时，泄漏执法的调查或追诉的行动纲领；（F）可以合理地预期会危害任何个人的生命或人身安全的文件或信息；⑧负责管理或监督金融机构的机关所编制的或使用的检查、业务或情况的报告；⑨关于油井的地质和地球物理的信息和资料，包括地图在内。此后，经过将近20年的发展，在1987年，美国出台有关计算机安全的法律《计算机安全法》，这部法律对数据主权进行了更为详尽的保护，而这部法律也标志着美国数据主权安全立法政策的稳定。该法的目的是为了改善联邦政府计算机系统内敏感信息的安全与保密；以法律形式规定国家标准与技术局是为联邦政府计算机系统制定信息安全政策和标准的授权单位；凡是存有敏感信息的政府计算机系统，必须制定安全计划；凡参与上述系统的管理、使用或操作的人员必须定期接受强制的培训；在商务部内建立一个国家计算机系统安全与保密咨询委员会，并明确其职责内容。该法规定，联邦政府各机构须确认存有敏感信息的信息系统，并制定保护这些信息的信息安全计划。2001年，美国发生了举世震惊的“9·11”事件，美国更加重视国家信息主权安全的问题，颁布了许多信息安全保护的战略性文件和法律，先后有：《爱国者法》《信息网络安全研究与发展法》《联邦信息安全管理法案》《网络安全国家战略》《确保信息安全的国家战略》等，后又通过国际合作的方式签署了《计算机犯罪公约》《全球信息社会冲绳宪章》等国际性文件。[2]

（二）奥巴马政府的数据霸权立法与战略

奥巴马政府对数据主权安全问题特别重视，于2008年刚上台没多久就出台了《网络空间政策评估》，开始关注顶层的网络空间建设体系问题，从顶层进行数据信息维护和建设指导，实行对信息主权的保护。该评估报告中明确指出：立即启动全国网络安全大会；孤军奋战不可能保护网络空间安全；美国需要制定一个网络安全战略等。2011年，美国先颁布了《网络空间国际战略》和《国防部网络空间行动战略》，对网络空间的数据信息安全和信息基础设施安全的保护问题提出最佳的方案和措施；后在12月又通过了美国国家科学技术委员会研发出《可信网络空间：联邦网空安全研发战略规划》。该规划的出台进一步明确了信息技术的发展方向，在理论上对信息安全技术的研发给予了支撑，使美国在国际的信息安全竞争中立于不败之地。2012年4月，美国众议院接连通过了《网络情报共享与保护法令》《联邦信息安全修正法令》《2012年网络安全加强法》《促进美国网络信息技术研究与开发法案》四部对信息安全保护的法律性文件，足以看出奥巴马政府对大数据时代信息的压力和重视。时任美国总统的奥巴马在2013年2月12日正式签署了网络安全行政令，从对信息基础设施的重视程度可以看美国政府对信息进行管理和控制的欲望，也看出美国对本国信息安全的重视，企图通过与信息基础设施的“IOE”加强合作和信息共享，构建更能维护信息主权安全的实践框架。(www.xing528.com)

2014年2月召开了RSA美国信息安全大会，从主题演讲嘉宾的发言中，不难看出美国信息主权安全发展动向。美国EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛在发表开幕主题演讲过程中呼吁国家间要加强信息安全保护的合作，防止网络监控、网络战争等的发生；奥巴马情报和通信技术顾问小组成员、Good Harbor董事长兼CEO Richard Clarke在演讲中对NSA监视大众的问题进行了解释并发表了自己的意见，称这是为了铲除贩毒集团、防止各类恐怖主义威胁情报的扩散和搜集大规模杀伤性武器，要民众对NSA重新建立起信任；美国思科安全业务集团高级副总裁Christopher Young发言中透露致力于集成Sourcefire来探求新的更优的信息安全保护方法。通过这些主题演讲不难看出美国的动机，即美国政府不会放弃对民众信息进行监控的企图，依旧通过言论跟各国就信息安全问题使用太极战术，更不会放松对本国信息主权安全的保护，并且积极发展信息技术，使美国一直保持在信息强国的前列。

从美国的国家信息主权立法发展演变可以看出：首先，在立法上以信息威胁为盾牌，对于属于信息主权的领域和范畴进行不断地调整，并且进行细化和扩充，保护的方面越来越全面；其次，通过战略性文件对信息主权安全保护力量的机构以及职能不断地进行完善，使整个信息安全系统的结构框架更加紧密坚固；再次，美国对于信息合作和共享问题尤其注重，强调信息共享概念和国际合作，也在强调与本国相关企业的合作的问题，保护本国信息安全利益的同时，一丝也不会放弃对网民信息进行监控；最后，美国企图通过在信息安全领域谋求国际合作建立更好的信息安全保护机制，美化其国际形象，却难掩其成为信息霸权的企图。