代碼作為受憲法保護的言論 III:Peter Junger
Peter Junger 自1970年代初以來一直擔任俄亥俄州凱斯西儲大學法學教授。他生於1933年,在懷俄明州長大,並於1958年畢業於哈佛法學院。畢業後,Junger 曾在紐約從事房地產法工作,直到1970年開始執教。他的一位同行法學教授 Wilbur Leatherberry 評論說,Junger 是一位“貪婪且涉獵廣泛的讀者”,他進入你的辦公室時總是能夠“佔用你所有的時間,但又讓人難以抗拒,因為他總有令人感興趣的話題要談。”他的著作涵蓋從人權到佛教等多個主題,最終他甚至成為克里夫蘭佛教寺院的會長。
Junger 於1986年首次開設一門名為「電腦與法律」的課程。該課程大綱涉及軟體與演算法、專利、著作權法以及政府對密碼的管制規定。Junger 的課程不僅從法律角度探討密碼學,還將其作為學生們可以運用的工具,因為 Junger 相信:
「律師有保護客戶機密資訊的法律與倫理義務,我深信那些利用電子郵件或其他電腦技術與客戶溝通,或儲存客戶所提供資訊的律師,在某些情況下在倫理上,甚至在法律上,都必須使用密碼來維護這些資訊的機密性。」
1993年,Junger 為向學生展示密碼學的運作原理及演算法的本質,甚至親自用8086組合語言編寫了一個“簡單”的加密程式。Junger 意識到教授或發表他的加密程式可能會受到 ITAR 管制,因為他的課堂上經常有外國學生參與。
Junger 聯絡了商務部出口管理局,並於1993年5月7日與 Dale Jensen 進行了交談。Jensen 告知 Junger,他需要向國務院提出申請,以確定是由商務部還是國務院對他的演算法的「出口性」擁有管轄權,而這樣的判定可能需要兩個月的時間。談及那八週的決定期,Jensen 告訴 Junger:「你現在已經進入了官僚體制的世界,而非常識的領域。」隨後,Junger 致電國務院的 ODTC,聯絡上了 Gary Oncale 少校。Junger 回憶說,Oncale「無法——或是不願意」透露決定 Junger 申請管轄權所依據的標準。Oncale 告知 Junger,目前並沒有既定的標準來判斷是否需要申請許可,因為每一項判定都是「依個案而定」。Oncale 還提供了一個 NSA 的電話號碼,供 Junger 試圖了解他的程式是否需要許可,但他無法透露接聽該電話的人名。那位身份不明的 NSA 女士告訴 Junger,她認為在課堂上討論該程式不會構成問題,但將程式張貼在網際網路上則屬於「灰色地帶」,可能會引發問題。Junger 進一步向這位匿名女士詢問更具體的資訊,但她表示「無法回答假設性的問題」,並提供了一個供他進一步查詢的一般資訊電話號碼。到了1995年,Junger 再次試圖了解更多關於判定他的加密程式在1996年8月的課程中是否會受到出口管制的標準。此前,Junger 曾被迫將非美國及加拿大的學生排除在課堂之外。他也希望教授 DES、Triple-DES、RSA 與 PGP 等資訊。Junger 聯絡了一位名叫 Karen Hopkinson 的 NSA 員工(她當時被借調到 ODTC),但她不願進一步說明該程式是否可獲得 ITAR 豁免。不久之後,因聯邦預算危機,ODTC 被迫關閉。Junger 的課程即將開始,他希望出版一本與課程配套的書籍,並將相關軟體上傳網際網路供學生下載,當然還包括教授加密內容本身給國內外學生。於是,他決定採取另一種途徑。
1996年8月,Junger 聘請了三位律師,分別是 Raymond Vasvari、Kevin Francis O’Neill 與 Gino Scarselli,並將案件提起訴訟,尋求禁制令,以阻止政府要求他在教授、發行及以其他方式向外國學生和其他外國人士披露未分級的密碼資訊之前,必須先獲得政府的許可或批准。在宣布該行動的新聞稿中,Scarselli 主張:「本案涉及的資料在任何大學圖書館中都可以找到,但這些規定對於即使是最基本的軟體也不例外。」他補充說:「我們談論的並非機密資訊。」Vasvari 則評論道:「這些規定允許政府支配一位教授可以或不可以教授什麼,即便所涉材料對國家安全毫無威脅。」Junger 的律師進一步主張:
「所質疑的這些規定違憲,因為它們構成了明顯過度且含糊的先行限制制度,侵犯了學術自由、政治言論與結社自由。此外,完全沒有證據表明國會授權對在美國境內或網際網路上免費、非軍事性質地披露未分級技術與科學資訊實施許可制度。」
EFF 的 John Gilmore 主動提出擔任 Junger 法律團隊的技術顧問。一筆匿名捐款 5000 美元幫助籌措了訴訟資金,隨後 Junger 與其他捐助者又增資,使訴訟資金約達 7000 美元。Junger 的案件是繼 Phil Karn 與 Daniel Bernstein 訴訟之後,第三宗針對出口管制法規而提起的訴訟。Scarselli 表示,Karn 與 Bernstein 的律師提供了大量的幫助與支持。Bernstein 與 Junger 案的一個共同特點是,由 Tony Coppolino 提供的反對意見;Scarselli 形容他為「司法部最出色的審判律師之一」。
Junger 的訴狀主張,ODTC 決定缺乏司法審查機制,構成了一種「預先出版登記與許可制度」,從而對言論自由構成了先行限制,違反了第一修正案。Junger 的律師主張:
「第一修正案允許 Junger 教授決定他想教授什麼、如何教授以及教授對象是誰……第一修正案也保護教授與學生接收並交流資訊的權利……因此,第一修正案保護 Junger 教授在未獲得政府許可的情況下,向外國教授、研究人員及學生出版與交流密碼資訊的權利。」
律師們進一步指出,ITAR 的規定過於廣泛且含糊,因為「被被告撰寫及解釋的內容,草擬與執行得如此混亂,使得原告無法確定何種密碼資訊屬於豁免範圍」,而且:
「除了大眾市場加密軟體出口指南之外,對於被告依據何種標準或準則來決定是否核發密碼資訊出口許可,既沒有公開的標準,也沒有任何可供原告或公眾查閱的依據。」
第三點論據在於,ITAR 限制了 Junger 的學術自由及政治言論。Junger 團隊請求法官宣告 ITAR 違憲,認為其違反了第一與第五修正案(分權原則),並同時要求頒布臨時與永久禁制令,以防止 ITAR 對 Junger 的強制執行。此外,Junger 的律師還引用了 OLC 的 John Harmon 於 1978 年撰寫的備忘錄,其中他指出,「顯然需要進一步的國會授權,才能將政府管制擴展到國內以及國外公開的密碼資訊披露。」律師們亦強調了 OLC 於 1981 年與 1984 年所發出的建議,該建議認為 ITAR 在某些應用上可能過於廣泛,例如對於與來訪美國的外國人討論理論性觀點的講師而言。
在訴狀提交後不久,加州法官 Patel 在 Daniel Bernstein 案中裁定,源代碼構成受第一修正案保護的言論,此一裁決進一步強化了 Junger 的案件。Junger 的律師隨後修改訴狀,要求頒布永久禁制令,取消任何人在以言語、出版或其他方式及任何媒介披露非機密的密碼資訊前,必須先獲得政府許可或批准的要求。
在新聞稿中,Junger 借另一宗近期數位案件的例子,為密碼學辯護:
「電腦程式正如色情作品一樣,是由人類撰寫並發表的。最高法院最近在 Reno v. ACLU 案中裁定,第一修正案對網際網路中的色情作品也享有充分保護。我很難相信程式設計師不應享有與色情業者至少同等的憲法保護。」
隨後,Junger 表示:
「我非常清楚,政府正試圖限制有關密碼軟體資訊的傳播,不僅是在海外,甚至在美國國內也是如此,因為他們不希望我們真正能夠利用密碼來保護我們思想與通訊的隱私。這就好像政府要求在解釋如何製作或使用信封之前必須先取得許可,儘管它並未禁止使用信封一樣。畢竟,密碼軟體不過是一種製作電子信封的方法罷了。」
Donald Nugent 法官於 1996 年底代表 Junger 及其學生頒布了一項臨時禁制令,指出「Junger 教授或其學生披露密碼資訊極不可能,或幾乎不會,危及美國國家安全。」Nugent 裁定,ITAR 針對密碼出口所設定的規定「構成一種預先出版登記與許可制度,且缺乏司法審查,因此構成違反第一修正案的違憲先行限制。」Nugent 法官進一步補充說,這些規定「過於廣泛且含糊……而在適用於原告行為時,更違反了美國憲法第一與第五修正案。」他還指出,美國境內外國學生與教授接收資訊的第一修正案權利也因此遭到侵犯。Nugent 最後認為,ITAR 也違反了第一修正案所保障的結社自由。
Nugent 法官指出,「政府並不具備調控所有密碼資訊的迫切利益,這包括私人開發的、非機密的資訊。」他直指 AECA,並表示該法:
「並未授權對美國境內非機密密碼資訊的披露進行登記或許可,包括在網際網路上對非機密密碼資訊的披露。」
Nugent 裁定:
「要求在美國境內披露密碼軟體和/或密碼技術資料之前,先進行登記並獲得許可,等同於被告在控制美國境內各人之間密碼資訊的交流,以及限制網際網路上密碼資訊的傳播。被告因此採取了一項事實上的政策,即在未經國會授權下,限制國內非機密密碼資訊的傳播,違反了憲法上分權原則的基本理念。」
Nugent 法官還發現:
AECA 違憲地剝奪了司法機構審查可能違反憲法上分權原則的信息與表達限制的責任。
1996 年 11 月 15 日,克林頓發布了第 13026 號行政命令,將非軍事性質加密的管制從 ITAR 移交給商務部出口管理條例(EAR)。
1997 年 6 月 12 日,Scarselli 代表 Junger 向商務部提交了三份申請,請求對共 13 個密碼程式及其他項目進行商品分類。
在第一份申請中,Scarselli 請求對 PGP、一個 Perl 實作的 RSA、一個 C 語言實作的 RC4 以及 Junger 自己撰寫的兩個程式(分別為用 C 語言編寫的 Fiddle 與用 8086 組合語言編寫的 Twiddle)進行分類。商務部裁定,除 Twiddle 之外的所有項目均需要出口許可。在第二份申請中,Scarselli 請求對 Junger 所著《電腦與法律》一書(電子版)的第一章分為機密,其中包括如何創建 Twiddle 的可執行版本(Junger 的 OTP 程式)以及 Paul Leyland 的 ANSI C 加密程式。商務部回應稱,該章節中“非軟體”部分不屬於 EAR 管制範圍,而 Twiddle 亦被允許出口;然而,軟體部分(例如 RSA 的 Perl 代碼)則屬於出口管制範圍,因此該章節無法出版。
Scarselli 還尋求釐清,是否在海外張貼加密軟體鏈接亦被視為一種出口,商務部確認此舉不會違反 EAR。在第三份申請中,Scarselli 向商務部提交了三份分類請求,以確認五個加密程式(XOR【單位元組密鑰】、XOR【一次性密鑰】、ROT13、RC2 和 RC4)是否可出口。戰略貿易與外交政策管制辦公室主任 James Lewis 於 7 月 4 日回覆,商務部無法對演算法進行分類,只能對特定的軟體實作進行分類。
1997 年 10 月,Junger 與 Scarselli 發布新聞稿,其中 Scarselli 寫道:「僅限制在網際網路及其他電子形式上『發布』加密軟體的事實,對政府毫無幫助,因為最高法院今年裁定網際網路享有第一修正案的完整保護。」Scarselli 補充說:
「這並不是一起涉及複雜電腦科學議題的案件……一旦你認識到電腦程式就像其他文字一樣被撰寫與發表——譬如數學證明或樂譜,這就清楚地表明,要求潛在的出版者在出版之前必須申請並獲得許可的這一監先限制制度,正是典型的先行限制,其根本上是違憲的。」
Junger 強調其訴訟所帶來的更廣泛含意:
「如果政府的『功能性』論點被認可,就意味著政府可以禁止撰寫與出版任何可能被用於進行政府不喜歡的用途的軟體。不僅僅是軟體,任何能夠帶來愉悅、指導或說服作用的著作都有功能性。政府的『功能性』論點足以成為要求你在出版一本法律格式書、一份政治宣傳冊或一本講道集之前必須先取得許可的理由。而正是這種形式的審查,促成了第一修正案的採用。」
Junger 的訴狀要求法院宣布 EAR 違憲,並頒布永久禁制令,以防止政府對出口加密技術的起訴。
Hunger 與 Coppolino 對 Junger 訴狀的範圍擴大表示感慨:最初,Junger 僅僅是希望教授自己的課程,而如今他正全面挑戰出口管制法規,試圖出口更多的演算法。政府則主張,焦點應放在 Junger 及其行為上,而非 EAR 的合憲性:
「歸根結底,這是一宗簡單案件,但因原告對事實與法律的陳述過於複雜而使問題變得繁難。法院一向尊重總統對於為保護國家安全與外交政策利益而決定哪些物品應受到出口管制的判斷。儘管在『言論自由』的外衣下,本案並未提出任何不同的議題。強大的加密產品(包括軟體)無疑會損害政府在海外的利益,而通過出口許可要求來限制這種危害並不違反第一修正案。」
Hunger 與 Coppolino 重申:
「EAR 並非完全禁止出口加密產品(包括軟體),而是建立了一個許可制度,讓政府可以決定產品的去向、用途,以及該次出口是否對國家安全或外交政策構成威脅。」
政府主張,這些規定目的是為了保護其在海外的利益,而不會妨礙密碼學領域中每日進行的廣泛討論。政府堅稱,
加密源碼不僅僅是描述技術功能或解釋密碼學理論的技術資訊或「技術祕密」,它本身就是實現電腦加密功能的關鍵元件。沒有這些基礎的源碼軟體,電腦無法進行加密……對於加密軟體而言,不論其對某些人具有多大的資訊價值,其本質上不僅僅是資訊,而是直接具有功能性的。
Hunger 與 Coppolino 還反對 Junger 對「發布」一詞的使用:
「當涉及張貼軟體程式時,認為網際網路僅僅是『發布』思想的工具這一說法極具誤導性。原告始終使用『發布』或『發表』這些詞,而事實上爭議在於『出口』。在美國,原告發布軟體的權利並未受到限制。同樣,他利用網際網路發布文章、課程材料或與學生、同事進行學術交流的權利也並未受到限制……而此案的狹窄爭點在於實際將加密軟體在全球範圍內散布。原告必須承認,網際網路是一個國際電信媒介,通過它張貼的項目可供全球各地人士取得……在網際網路上張貼軟體,不僅僅是為了讓某人出於資訊目的而「閱讀」該軟體,事實上,這或許是軟體上網最不常見的目的。」
在語氣日益激烈的回應中,Scarselli 在 Junger 的回應中寫道:「被告的觀點完全顛倒了。享有第一修正案自由的,是美國人的權利,而不是政府酌情賦予的福利。」
1998 年 7 月 2 日,James Gwin 法官發表意見,並駁回了此案。Gwin 法官認為:
「法院認為出口法規是合憲的,因為加密源碼本質上具有功能性,加密出口法規並非針對源碼的表達性元素,而且這些規定並未涵蓋對軟體的學術討論,或對印刷形式軟體的管制。」
法院接受了政府的論點,即政府旨在限制的是加密軟體的散布,而非對加密理念的限制。Gwin 法官指出,另外兩宗加密出口案件(Bernstein 與 Karn 案)曾作出矛盾的判決。Gwin 認為 Patel 法官在 Bernstein 案中認為只要以某種語言撰寫的任何東西皆受保護的裁定是不成立的:
「僅僅因為我們用某種語言撰寫,不代表該言論就受到保護。第一修正案保護的是是否能夠表達思想。」
Gwin 法官進一步論述:
「在 Bernstein 案中,法院顯然誤解了源碼功能性的意義。源碼是『純粹的功能性』……與 Bernstein 案中用作說明的指令、手冊和食譜等案例不同。食譜僅向廚師提供製作方法,而源碼則實際上像電話中內嵌的電路一樣,真正執行其所描述的加密功能。」
Gwin 法官指出,雖然源碼有時具有傳達訊息的特性,但這並不必然使其享有第一修正案的保護。他補充道,「源碼的設計本質就是功能性的:它被創造出來、並在允許出口的情況下,用以執行特定任務,而非僅僅為了傳遞思想。」此外,Gwin 法官駁回了關於規定含糊不清的質疑,認為這些規定「相當詳盡」。
這對數位權利活動人士而言是一大挫折,因為他們在 Bernstein 案中曾獲得 Patel 法官的支持。EFF 的 Shari Steele 評論說,「俄亥俄 Gwin 法院顯然不理解軟體的傳達性質。」Bernstein 的律師 Cindy Cohn 對 Gwin 法官的裁決發表了尖銳的評論,質疑道:「有什麼證據支持他的結論?政府並未提交任何關於源碼『出口』的實證研究,以讓人得出源碼在多大程度上具有『表達性』的結論。」Cohn 挑戰道,「我不知道有哪個權威認為,以一個語言進行交流的人數量是決定該交流是否屬於言論的依據。」她寫道:
「以紙本形式呈現的軟體並不比電子形式的軟體『功能性』低,只不過需要多做一個簡單的步驟才能使其變得功能化。以 Bernstein 案中所提到的單頁源碼 Snuffle 為例,兩者之間的差別不過是打字十多分鐘或掃描並在編譯前修正錯誤所需的幾分鐘而已。這竟然就是我們國家安全所依賴的差異?」
Cohn 同時指出 Gwin 法官裁決的更廣泛影響:
「Gwin 法官認為,儘管有證據表明源碼有其傳達性質,但他卻認為因為源碼能夠被編譯而轉換成實際運作的程式碼,所以其並不該受到第一修正案的保護。結果就是,我們出現了一個新類別的表達,其既具有功能性又缺乏對『功能性』一詞明確且可理解的定義。而所有那些計算機科學家以及他們用以彼此溝通的既定方法,在涉及第一修正案時似乎都不被計入。 如果這一裁決成為法律,後果將令人恐懼。極端情形下,這一裁決可能會成為吞噬 Reno v. ACLU 案(即憲法保護延伸至網際網路)的例外。如果「功能性」意味著某物不是言論,那麼每個以 HTML 撰寫的網頁都可能不受保護,因為在某種程度上每個網頁都是一個「運作中」的電腦程式。當然,任何包含 Java 小程式的網頁或其他電子出版物都是「運作中」的程式。」
EFF 總裁 Barry Steinhardt 也同意 Cohn 的分析,他表示:「如果 Gwin 法官的裁決成為全國適用的法律,我們將無法對數位時代各種形式的表達獲得第一修正案的保護。」教授 Junger 則回應說,儘管資金短缺,但這起案件「如此重要,以致我們必須想辦法湊足資源提出上訴。」然而,前 NSA 律師 Stewart Baker 評估認為,高等法院不大可能推翻 Gwin 的裁決,「這是一個保守的法院,他們傾向於在國家安全問題上對政府予以尊重。」Baker 補充道,「法院不願在這一領域做出廣泛發言,因為這將削弱政府的權限。大多數法官都不太熱衷於質疑政府的判斷。」在密碼龐克郵件列表上,Ernest Hua 寫道:
「為什麼 Gwin 無法理解,一旦有人成功聲稱某一特定類別的源碼因為可以被編譯器自動轉換成執行其功能的機器碼而不屬於言論,那麼任何形式的言論都根本可能因為能被編譯而被歸類為功能性?」
Hua 補充說:
「Gwin 說加密軟體是一個特別的、更加功能性的軟體類別。這無疑是個誤解,至少可以這麼說。我看不出有哪一類軟體在功能性上就必然比其他類軟體更為突出。在功能性意義上,所有軟體在編譯並執行後都是功能性的,這點無可爭議(至於它是否按照原先的設計執行則無關緊要)。」
然而,也有人與 Gwin 的觀點有所共鳴,Ed Gerck 寫道:
「你上面那段包含四條指令的源碼,今天並不是一個設備——它無法執行任何功能。它只有語法,而缺乏『如何操作』的部分。但如果有一臺機器能夠提供合適的語義(也就是實際執行那四條指令),那麼你上面的源碼就會成為一個設備……在這一點上,Gwin 是正確的。問題在於,源碼是否真的能執行某種功能?如果能,那它就是一個設備。無論所需平台如何,就如同電動刮鬍刀不論當地是否有合適的電源插座,都仍然是一個設備一樣。」
儘管司法系統內部的衝突仍在持續,政府在 1998 年對全球金融部門作出了一項出口讓步。商務部長 William M. Daley 宣布,經過一次性審查後,任何位元長度的加密產品均可在無需許可的情況下出口至 45 個符合資格的金融機構。Daley 表示,「這些新指引將影響全球近 70% 的金融機構,包括所有 100 家最大銀行。」金融界對此解除限制表示歡迎,一位美國銀行家協會的說客 Kawika Daguio 評論道,「我們聽到的消息很棒。我們多年的爭論正是因為現行的監管架構保證我們是好公民。」不出所料,金融部門首先獲得了解除出口限制,因為該部門風險最高,支撐著美國全球商業霸權,且擁有強大且成熟的遊說團體,正如 Daguio 所強調的,其監管也極為嚴格。雖然更廣泛的社群並未共享銀行部門的熱情,但美國計算機隱私促進會(Americans for Computer Privacy)的執行董事 Ed Gillespie 則表示:「採取零散逐步放寬加密限制的方式是錯誤的,我們需要徹底解除所有限制。」
Junger 的律師於 1998 年 8 月提出上訴,主張地方法院在分析中存在嚴重缺陷,因而得出「加密源碼比表達性更強」的結論,這種結論不應使明明被地方法院認為屬於一種表達形式的源碼喪失其應有的第一修正案保護。口頭辯論於 1999 年 12 月 17 日在第六巡迴上訴法院的三人小組面前進行。Scarselli 表示,「在口頭辯論時,很明顯上訴法院對我們的第一修正案論點比地方法院更為認同」,儘管首席法官 Boyce F. Martin 對他評論道,源碼對他而言「簡直就是胡言亂語」。
第六巡迴上訴法院於 2000 年 4 月 4 日發表意見。首席法官 Martin 撰寫了全體一致的意見,並由 Eric Clay 與 Herman Weber 法官附議。Martin 引用了最高法院先前的一項裁決,該裁決指出,「所有即使僅帶有一絲社會重要性的思想」,包括關於「促進真理、科學、道德與藝術」的思想,都享有第一修正案保護。Martin 說,這種保護「並非僅限於純粹的表達性交流」,並引用道:「最高法院已承認包括如徵兵卡焚燒這類同時具有功能性與表達性特徵的象徵性行為,亦受第一修正案保護。Martin 寫道:
「尤其是,一部樂譜雖然大多數人無法閱讀,但卻是音樂家之間交流的手段。同樣,計算機源碼雖然許多人無法理解,卻是程式設計師間溝通的首選方式。」
Martin 法官裁定,源碼作為交換有關計算機程式設計資訊與思想的「表達性手段」,受到第一修正案的保護。他因此推翻了地方法院的裁決,並鑑於 EAR 最近的變動,將案件發回進一步審查,探討是否可以以源碼受憲法保護的判決作為起訴理由。
Vasvari 評論說,這項判決的重要性「難以言喻」,並寫道:
「這是聯邦上訴法院首次裁定,計算機程式語言有資格享受第一修正案的保護。這將一種新的表達媒介延伸至音樂、詩歌、科學論文及其他技術性表達形式一向享有的保護範圍。」
Junger 最終獲勝——早在近半年前 Judge Cohn 的裁決已證實,計算機程式碼受到第一修正案的保護。
然而,憲法對計算機程式碼所提供的保護程度仍是一個熱議話題。隨著計算技術的不斷進步,儘管密碼曾被 ITAR 及 EAR 視作軍火予以管制,如今 3D 列印技術已能使程式碼生成超出國家管制範圍的槍械。隨著技術能力的日益提升,預計關於計算機程式碼享有憲法保護的程度,將持續引發更多爭論。