FISA 續期辯論引發關於 VPN 使用者與無令狀監控的新疑問

隨著國會推動重新授權《外國情報監視法》（FISA）的第 702 條，這場辯論開始波及一個更貼近日常的事物：人們用來在線上保護自己的工具。

全球有數百萬人使用VPN(新視窗)來維持其網際網路活動的隱私，而 VPN 會將流量經由世界各地的伺服器進行路由。但這項基本功能也帶出一個立法者才剛開始正視的問題：當保護隱私讓你的活動看起來像是來自外國時，會發生什麼事？

一項原本就不是為你而設的監控法律

第 702 條允許美國情報機構在沒有令狀的情況下蒐集海外外國人的通訊內容。實際上，這條界線從未真正守住。

當美國人與外國目標互動，或其通訊經過全球基礎設施時，這套系統經常會將他們的電子郵件、訊息和通話一併納入。

多年來，公民自由團體、立法者，甚至法院，都對這些資料在沒有令狀的情況下被搜尋的頻率表達憂慮。如今，這項法律又將再次面臨續期，而 4 月的最後期限正迅速逼近。儘管一再有權力濫用的證據，華府仍有人力推在幾乎不作修改的情況下延長這些權力。

對監控的支持跨越兩黨，但反彈也是如此。眾議院情報委員會首席民主黨議員 Jim Himes 最近在一場市政廳會議上面對抗議者(新視窗)，他們對第 702 條表達了憂慮。

包括 Ron Wyden 在內的多位參議員發出的一封新信函(新視窗)提出了另一種風險——這是在第 702 條制定時並不存在的風險。

VPN 會隱藏使用者的位置(新視窗)，方法是將流量路由到世界各地的伺服器(新視窗)。但在現行監控制度下，同樣的行為可能讓美國人看起來像外國人。

立法者正在質疑，情報機構是否會預設將 VPN 流量視為「外國」——這種分類可能剝奪使用者的憲法保障，並將其納入第 702 條的監控流程。

目前已有一些修正提案。參議院情報委員會主席 Mark Warner 表示，立法者將處理對「電子通訊服務提供者」（ECSP）擴大定義所引發的疑慮。

那次擴張擴大了可能被強迫協助監控的對象範圍。對象不再只限於電信業者或電子郵件提供者，還可能涵蓋任何能存取您資料所經過之系統的人，從雲端服務到公共 WiFi 網路皆然。監控因此更貼近網際網路基礎設施，也增加了可依據第 702 條蒐集資料的地點數量。

兩黨共同提出的《政府監控改革法案》(新視窗)將更進一步。在 Ron Wyden 與 Mike Lee 等議員支持下，該法案將要求政府機關在搜尋依據第 702 條蒐集的美國人資料前，必須先取得令狀，並堵住一項漏洞：政府得以向資料掮客購買個人資料，而不必向法院申請。

這項漏洞之所以重要，是因為原本通常需要搜索令才能取得的資訊，例如位置資料或瀏覽紀錄，卻能在公開市場上買到，且完全沒有司法監督。

該法案也會撤銷近期一些最具爭議的變更，包括政府可在多大範圍內強迫企業或基礎設施提供者協助監控。

這些變更針對的是一個已知問題：原本為外國情報而建立的監控系統，透過技術漏洞與寬鬆解釋，被轉而用於國內。正如 Ron Wyden 警告的那樣，美國人若得知這些權限實際上如何被使用，將會感到「震驚(新視窗)」。

若不改革，這些漏洞就會持續存在。而隨著 VPN 的使用愈來愈普遍，更多日常行為也有被納入外國情報蒐集的風險。

在 Proton，我們打造讓人們能掌控自身資料的工具，而不必在不知情的情況下承受隱藏的代價。隱私不應取決於監控系統如何將您的流量分類。隱私應該是預設。

使用 VPN 仍然能保護您。它會加密您的網際網路流量，並防止您的服務提供者、網路營運商，或任何使用同一連線的人看到您在線上做了什麼。這種保護很重要，而且確實有效。但光靠加密，無法解決監控法律本身的寫法問題。如果您的活動不在這層保護範圍內，或是在其他地方被蒐集，仍可能被納入第 702 條這類系統中。

這也引出了更廣泛的問題。隱私不應止於國界。人們不應僅僅因為不是美國人，就受到監控。法律保護或許各不相同，但原則不變。

當立法者辯論第 702 條的未來時，影響已不僅止於情報政策。這些辯論將形塑保護在實務上究竟意味著什麼，以及誰能獲得這種保護。