美国国会又到“监控续命”时刻：FISA 702 能补上后门漏洞吗？

一条写给“外国人”的法律，为什么总能绕回美国人身上

美国国会最近又站在一个熟悉却危险的岔路口。即将到期的，是《外国情报监视法案》也就是FISA中的第702条。它原本的设计初衷并不复杂：让美国情报机构能够在没有传统搜查令的情况下，监听身处美国境外的“非美国人”，用于反恐、反间谍和国家安全调查。听起来像是一个典型的“对外工具”，离普通美国人的日常生活似乎很远。

但问题偏偏出在这里。现实世界里的通信不是按国界切开的。一个美国人给海外同事发邮件、和国外亲属通话、在跨国平台上聊天，甚至只是被海外目标“顺带”出现在通信记录里，都可能让自己的内容落进情报系统。于是，第702条在实践中被批评为一扇著名的“后门”：政府如果想看美国人的通信，不一定需要直接盯上这个美国人，只要认定对方正在和海外非美国人联系，就可能把信息装进袋子里。

这就是为什么隐私倡导者会把它称作“大规模监控漏洞”。它不像电影里那种黑客破门而入的场景，更像是一条修得很工整的高速公路，法律文本写着是去别处，出口却常常开在普通人家门口。对技术行业来说，这种制度性监控远比单次数据泄露更可怕，因为它具有稳定、合法、可复制的特点。

斯诺登之后，争议从没离开；特朗普时代，让担忧重新升温

FISA 702并不是什么新故事。自从2013年斯诺登曝光美国监控体系后，公众就逐渐意识到：所谓情报监控，并不总是停留在“抓恐怖分子”这句政治上最安全的口号里。很多年里，美国政府一边强调702对国家安全至关重要，一边又不断被审计、法院文件和解密材料揭出各种“误用”“滥用”“不合规查询”。

原文提到的几组案例尤其刺眼。2018年至2020年间，FBI曾利用702查询一名国会议员、竞选捐助者、130多名“黑人的命也是命”抗议者，以及多名现任和前任美国官员、记者、政治评论员。你会发现，被卷进去的并不只是抽象的“风险目标”，而是抗议者、媒体人、政治参与者——这些恰恰构成了民主社会最敏感也最需要保护的部分。

也正因如此，特朗普政府重新掌握白宫后，这场辩论的气氛明显变了。过去一些建制派会说，“制度有瑕疵，但总有人负责把关”。可如今很多议员不再相信这套说辞。因为当行政权已经多次展现出对边界、程序和克制缺乏敬畏时，再把监控工具原封不动递过去，就像把一把已经出过事故的万能钥匙继续挂在门口，还希望所有人都保持冷静。

特朗普本人已经公开宣称FISA对军事和国家安全“极其重要”，白宫顾问斯蒂芬·米勒也被曝将702视为国土安全工作的关键工具。这种表态从安全鹰派角度并不意外，但对于反对者来说，问题也正出在这里：一个权力欲望强、边界意识弱的政府，最不该轻易获得的，恰恰就是这种能在通信网络里低成本翻找信息的权限。

这次最有意思的，不是左派反对右派，而是“奇怪联盟”正在成形

华盛顿最戏剧性的时刻，往往不是两党针锋相对，而是你突然发现，平时互相看不顺眼的人居然在同一张桌子上点头。围绕702条款，眼下就出现了这样一个罕见联盟：进步派民主党人和共和党自由核心小组里的自由意志派议员，站到了一起。

他们的出发点并不完全相同。进步派担心国家监控侵蚀公民自由，尤其威胁少数群体、抗议活动和新闻自由；自由意志派共和党人则更强调第四修正案，反对政府在没有搜查令的情况下接触美国人的通信数据。但两边都得出了一个相同结论：不能再“干净续期”，也就是不能不做实质改革就直接延长702。

这种联盟的意义，远比一次议会投票更大。它说明在美国政治高度极化的今天，隐私和监控仍然是少数能跨越意识形态边界的议题之一。一个左派民权组织和一个右派宪政保守派，平时可能在移民、堕胎、税收上吵得天翻地覆，但一谈到“政府能不能在没搜查令的情况下搜你的通信”，双方往往瞬间听懂对方在说什么。

而推动改革的核心方案之一，是由众议员沃伦·戴维森、佐伊·洛夫格伦，以及参议员罗恩·怀登、迈克·李提出的《政府监控改革法案》。这套思路的关键不是废掉情报能力，而是试图把“查外国目标”和“顺手翻美国人数据”之间重新拉出一道更清晰的法律边界。说白了，就是要求政府在接触美国人通信时，别再总想着走后门，回到拿搜查令这条正门上来。

科技行业为什么该盯紧这场投票？因为用户信任比想象中更脆弱

很多人会觉得，这终究是华盛顿的法律与政治争斗，和普通科技用户有什么关系？关系其实大得惊人。今天人们的工作、社交、支付、跨境协作、家庭联系，几乎都压在数字通信上。FISA 702这样的情报权限，实际作用对象并不是某台神秘的监听设备，而是电子邮件、云服务、即时通讯、跨境数据流，以及背后的平台公司。

换句话说，现代互联网企业一边在广告里卖“安全”“私密”“端到端保护”，另一边又始终活在国家安全法与数据调取命令的阴影里。美国科技巨头这些年频繁强调透明度报告、加密通信和用户保护，并不完全是道德觉醒，很大程度上也是市场逼出来的：全球用户越来越清楚，平台存储的数据越集中，政府想拿的时候也越方便。

这也是为什么欧洲长期对美国数据跨境机制抱有戒心。从“棱镜门”到后来的跨大西洋数据争议，核心问题从来不只是哪个公司有没有泄露数据，而是美国法律是否允许政府在足够宽泛的条件下接触这些数据。对跨国云计算、SaaS服务、国际协作软件来说，这种法律不确定性本身就会变成商业成本。你可以把它理解为一种“制度层面的产品缺陷”：不是App写崩了，而是用户开始怀疑，自己发出去的每一条消息，最终有没有可能进了一个并不透明的数据库。

更讽刺的是，AI时代让这一切更加复杂。如今文本、语音、图像、位置、联系人、行为模式都在被平台化、结构化。监控体系面对的已不只是“电话有没有被监听”，而是海量数字生活痕迹能否被关联、检索和长期保存。当查询能力越来越强，法律里的模糊边界就会变得更危险。以前大海捞针很难，现在是搜索框一敲，成片结果自己跳出来。

真正的问题不是“要不要安全”，而是谁来约束安全机器

支持702“无修改续期”的人总有一个非常强的论据：国家安全不能停摆，尤其在国际局势紧张、冲突升级的时候，情报系统不能被绑住手脚。这个论点当然有现实基础。没有哪个严肃观察者会天真到认为政府不需要对外情报能力，问题在于，情报工具一旦被赋予高效率、低门槛和低透明度，它几乎必然会向内部扩张。

技术史反复证明，任何能被使用的能力，最终都会被超出原始目的地使用。摄像头先用于安防，后来用于营销分析；位置数据先用于导航，后来被执法购买；社交平台先用于连接朋友，后来成了舆论操盘和画像投放的基础设施。FISA 702也一样，它名义上针对海外目标，但只要系统结构允许“顺带获取”和“事后检索”，就会不断诱惑执法机构把它变成国内调查的捷径。

所以这次国会真正要回答的问题，不是一个幼稚的二选一：安全还是隐私。真正的问题是，民主制度是否还愿意对“安全机器”设限。搜查令制度之所以重要，不是因为它完美，而是因为它逼着政府在伸手之前，先把理由讲清楚。程序有时候很慢，但正因为慢，才让权力不能一路滑行。

如果众议院议长约翰逊最终推动“干净续期”，而民主党高层又提供足够票数，改革窗口可能再次关闭。那将传递出一个很不好看的信号：即便滥用记录已经摊在桌上，即便跨党派质疑已经形成，只要安全机构足够坚持、白宫足够施压，监控权限依然可以被几乎原样保留。

我更关心的是另一个问题：当公众已经知道问题存在，国会是否还有意愿把“知道”变成“纠正”？如果连这种有明确滥用历史、并且已经出现跨党派改革共识的监控工具都改不动，那下一次面对更复杂的AI监控、商业数据购买、跨平台画像时，政治系统还剩下多少刹车能力？

这不是美国一个国家的内部技术政策，它也是全球互联网治理的一面镜子。因为只要最强大的数字国家仍在给自己保留模糊、宽泛、可扩张的监控权限，其他国家就会更容易说服自己：既然他们都这么做，我们为什么不行？