保密是政府监管的一种形式。美国人对其他领域过度监管的倾向很熟悉。与保密不同的是,公众无法知道监管的范围和内容。
过度保密对国家利益产生重大后果,当时,政策制定者没有充分了解,政府对其行动并不持责任,而公众则无法从事知情辩论。这仍然是一个危险的世界;一些秘密对于拯救生命至关重要,将歹徒带到正义,保护国家安全,并从事有效的外交。然而,由于他在五角大楼论文案件中指出的正义波特斯图尔特,当一切都是秘密的时,没有什么是秘密。即使每年为政府保密花费数十亿美元,也不总是在保护对国家安全最关键的秘密的核心任务方面取得了分类和人员安全系统。例如,分类系统的经常用于否认公众对政策制定过程的理解,而不是为了必要的情报活动和其他高度敏感问题的理解。
分级和人事安全系统已不再受到政府内外许多人的信任。如今,忠诚无可置疑的美国官员披露机密信息,作为持续的政策争端的一部分,几乎已成为家常便饭——一个阵营“泄露”信息,要么是为了支持某一特定观点,要么是为了损害另一个阵营的利益——要么是为了支持既定的政府政策。在这一过程中,由于给了最不谨慎的参与者巨大的优势,这降低了公共服务的质量。
要确保保密得到尊重,并确保最重要的秘密仍然保密,最好的办法就是让保密发挥其有限但必要的作用。如果从整体上降低保密,就可以更有效地保护秘密。
优势可以从移动信息流出,即不再需要保护的分类系统,并且在适当的情况下,根本不需要对。我们生活在一个丰富的社会中,一个比以往任何时候都超过开放来源 - 而不是隐蔽的集合手段 - 可以提供允许知情决策所需的信息。经常,我们的保密系统就好像没有发生这种信息革命,通过划分信息和限制访问来施加成本。更大的开放性允许更加公开对政府的行为的了解,并使政府更有可能回应批评并证明这些行动。它可以免费交换科学信息,并鼓励发现促进经济增长。此外,通过允许更充分了解过去,它提供了从之前学习课程的机会 - 使其更容易解决有关政府过去行为的问题,并帮助为未来做好准备。金博宝正规网址
这并不意味着我们认为公众应该了解政府的所有信息。某些类型的信息——例如,暴露将危及生命的信息来源的身份,信号或图像情报的丢失将严重阻碍收集关键数据的能力,或可能帮助恐怖分子的信息——必须得到勤勉的保护。对于允许此类信息通过未经授权的方式发布,包括通过故意或无意泄露,必须采取零容忍的态度。但是,当政府事务需要保密时,就应该以考虑风险和控制成本的方式进行。
现在是时候重新审视保密和公开之间长期存在的紧张关系,并在我们进入下一个世纪时发展一种新的思考政府保密的方式。为此目的,我们提出建议。
我们的第一次分析了40年来美国政府在美国政府的秘密运作授权的分析,只有其次。我们开始讨论我们的知识,即许多关于政府秘密的委员会的委员会先前,对我们所发现的新的问题影响很小。ReportsReports
在履行我们审视政府保密制度的使命时,我们观察了保密制度何时运转良好,何时运转不良。我们研究了缺乏充分保护的后果。我们试图诊断当前的系统,并确定什么是有效的,以及系统可以更好地工作的方法。最重要的是,我们寻求理解如何最好地实现更好的保护和更大的开放。
那种在20世纪的过程中发展和生长的保密制度将基本上不变,公众未经审议是可预测的。它是预期的,该监管系统基本隐藏在视野中。大约200万联邦官员,民事和军事,另外一百万个工业人员,有能力分类信息。行政标志类别随着时间的推移也会增殖,保密系统变得更加复杂。该系统将使本身缺席缺席的外部干预,并且不仅维持其许多积极的特征,而且对我们的民主和安全性有害的元素。现在是立法的时候了。需要一些检查无拘无束的酌情权,以创造秘密。需要有一种有效的解放模式。
为了改进保密制度的运作和既定规则的执行,我们建议制定一项法规,规定可以宣布为秘密的内容的原则。
除了受原子能法约束的核能方面,联邦政府的秘密是任何盖了章的人决定盖的秘密。没有法定基础,也从来没有;近五十年来,保密和解密一直是由一系列行政命令管理的,但没有一个行政命令创建了一个稳定可靠的系统,确保我们很好地保护需要保护的东西,而不是更多。一直以来缺乏的是明确界定和执行正确使用保密的法律框架的纪律。这样的系统不可避免地会退化。
因此,我们建议以下内容作为制定分类和解密原则的法规框架:
第2条总统应根据需要建立信息分类的程序和结构。应建立用于解密的程序和结构,并分配资源,作为与解密平行的程序。这些计划的细节及其任何修订应在联邦公报上公布,并遵循通知和评论程序。
秒。3在建立标准和分类适用于确定信息是否应该或保持机密,这些标准和类别应包括考虑受益于公开披露的信息和衡量它需要初始或继续保护分类系统。对信息是否需要保护有重大疑问的,不应进行保密。
秒。4信息应保持归类于不超过十年,除非原子能机构专门重新认证特定信息需要基于当前风险评估的持续保护。所有信息应在30年后被解密,除非显示对个人或正在进行的政府活动造成的危害,将导致释放。建立系统的解密时间表。代理商应向国会提交关于其分类和解密方案的年度报告。ReportsReports
秒。5本章程不得解释为向国会隐瞒信息的权力。
第6条应设立国家解密中心,协调、实施和监督联邦政府的解密政策和实践。该中心应每年向国会和总统报告其活动以及所有联邦机构使用、持有或创建机密信息的解密做法的现状。
需要为整个保密和解密系统建立一个更稳定的基础,在所有负责保密的机构中更一致地应用既定规则,在与特定规则存在分歧时减少“退出”的能力。在政府机构中,个人倾向于通过在保密方面犯错误来过度保护隐私,这种倾向不会仅仅通过劝诫而改变,而只能通过建立在法定语言基础上的共同原则来改变。简而言之,分类制度的立法基础,即确立明确的指导原则,同时保留行政部门内建立和管理该制度细节的广泛权力,为实现有意义的变革提供了更好和更可预测的方式。
为了提高对保密和解密决策的理解,我们建议采用保密生命周期的概念。
所有信息,无论是机密信息还是非机密信息,都有一个生命周期,在这个生命周期内,必须就其创建、管理和使用做出决定。但是,机密材料的管理还应包括重要的考虑因素,即信息是否应该进行保密,如果是,保密时间应为多久。有些信息需要保密一天;有的一年;有些是一代人或更久的。
从生命周期的角度考虑甚至是高度敏感的信息,可以帮助解决不同信息需要的保护与它在生命周期的不同阶段实际接收到的保护之间的不一致。然而,目前的分类制度值得注意的是,没有明确的标准来衡量保护的需要和类型。
与此同时,生命周期结束时的解密程序往往无法区分仍然敏感的信息和不再敏感的信息,从而造成不必要的保护。公众有权知道。相当数量的信息最终会被解密,但多数情况下——尽管最近有一些成功解密大量历史文件的例子——都是在根据《信息自由法》(Freedom of information Act)进行多年昂贵的处理(有时还会提起诉讼)之后才解密的。以这种方式开展业务的成本很高:1992年(这是可获得此类数据的最后一年),仅处理《信息自由法》申请就花费了1.08亿多美元,其中许多申请产生的材料很少或根本没有实际公布。
这是非常低效的,但同时也是可预测的。政府机构总是觉得(可能也应该总是觉得),他们有更好的事情要做,而不是担心和投入资源去解密可能已有半个世纪历史的信息。情报机构几乎没有解密的动机,它们提供信息的方式也几乎没有问责制,而且也缺乏连贯的程序来获得不再需要保护的信息。另一方面,档案管理员和历史学家认为没有什么比这更有趣了。他们说的没错:了解我们的过去对谈判我们的未来至关重要。
为了改进解密程序,我们建议建立一个国家解密中心,协调如何向公众提供不再需要保密的信息;其作用之一是利用信息来源机构的指导对信息进行解密。
解密应该被视为放松管制的形式。目前,政府金库中有超过15亿岁的政府记录,即公众,因为它们仍然被分类。其中一些仍然非常敏感,并且应该保持秘密,但其他人在他们的生命周期结束时,应该被移出分类系统。
目前的监管体系根本不会松懈;它不会也不可能以经济高效的方式解密足够的材料。数十年前的机密记录积压的部分原因是联邦政府组织提供访问的方式。需要建立一些系统化的去监管模式:解密不应该是一个随机过程。然而,由于很少有机构认为这是一项主要任务,应该投入资源和专门知识,因此现在没有及时、经济高效地解密具有永久历史价值的旧政府记录。
考虑到可用于解密活动的资源有限,政府对解密工作进行中央协调是确保当前情况发生变化的最佳手段。需要确定和探索机构的做法,而不是以对抗的方式,而是以建设性的监督方式,以经济高效的方式协调整个政府的解密政策。任务应该交给理解、重视和奖励该活动的现有实体。最符合这一标准的实体是国家档案和记录管理局。
解密中心将提供各种服务,以简化解密工作,提供专业知识,分配资源,充当信息交换中心,并建立试点项目,开发新技术,以帮助获取信息,并避免重复采购和活动。该中心的另一个重要组成部分将是一个咨询小组,就机构解密优先事项提供定期的公众意见和建议。该中心不会取代机构对实质性解密决定的控制;事实上,机构负责人可能会选择不向中心提供高度敏感的材料。相反,通过促进与各机构的伙伴关系,加强不同机构之间的合作,并酌情使用机构提供的指导,该中心将使解密成为一个更常规、更有效、更划算的过程。
随着时间的推移,投资解密中心将在节省财务和机会成本方面获得回报。同时,该中心将帮助政府建立更大的信心,以区分核心机密和可能在其生命周期结束时提供的信息。
为促进更大的问责制,建议建立一个单一独立的行政部门,负责协调分类和解密实践,并加强促进此类实践的激励措施。
任何策略,包括分类和解密,才与其实施同样良好。问责制应该是一个功能丰富的保密系统的标志。被指控创造和维护政府秘密的人需要做得好,他们需要知道他们将被预期这样做。
不幸的是,保密制度已经发展到几乎不存在问责制的地步。对行政部门中现有监督机构(包括信息安全监督办公室和安全政策委员会)的适当作用的混淆妨碍了制定和监督健全的分类政策和做法。整个行政部门和国会缺乏足够的监督,导致对决策几乎没有问责制,也没有减少政府保密范围的动力。因此,我们建议改进培训和加强激励措施,以使分类官员更仔细地考虑保密的成本,并认识到他们将对自己的决定负责。
委员会建议,通过确定一个独立于分类机构和能够要求遵守规定的机构的单一办公室,来改善行政部门机制,该办公室将负责协调对分类和解密做法的监督。该办公室将直接向国家安全委员会提出建议,以制定保密和解密政策。它还将确保保密和解密主要被视为信息管理问题,而不仅仅是安全政策的延伸。金博宝正规网址委员会还建议,通过加强对官员改善其对机密材料处理的积极激励措施,改进各机构内部的监督方案。
为了确保更有效地使用保密信息,我们建议通过要求负责保密的官员权衡保密的成本和收益,并在决定是否保密时考虑其他因素,来改进信息的初始保密。
最初的保密决定是至关重要的:它是秘密生命周期中最重要的部分,也是整个监管过程开始的地方。这个决定应该谨慎地作出,然后大力地执行。分类意味着在信息的整个生命周期中,将花费资源来保护、分发和限制对信息的访问,如果信息没有分类,就不会花费这些资源。分类意味着对那些在工作过程中需要使用这些信息的人进行调查,并对调查结果进行分析,以确定是否应该允许访问这些信息。分类意味着,为了让政府内部更广泛地共享其他信息,可能必须对文档进行编辑,删除某些敏感细节。保密意味着,当包含该材料的文件被考虑解密时,必须进行某种审查。
最初的分类决定仍然仅仅基于对国家安全的损害,而排除了其他重要因素。这对保护的质量和减少整体的保密都有影响。考虑到这个决定的重要性,开发一个更深思熟虑的过程来决定是否应该将信息列为机密是至关重要的。官员必须权衡成本和收益的保密和考虑其他因素,如信息的脆弱性,从其disclo-sure损害的威胁,其损失的风险,其价值的敌人,保护它的成本——在决定或保留一些秘密。
我们建议将国家安全问题与迄今为止不同。分类器的问题不仅可以看出特定信息是否可能适合有资格进行保护的材料类别,而是在第一例中分析信息是否需要由分类系统提供的保护。缺乏制定初步决策的更周到的过程,我们将继续通过死记硬背查看分类,而不仔细分析是否存在通过分类要求保护的信息的风险。
尽管在减少被授权制造机密的个人数量方面取得了进展,但许多信息仍然被列为机密,尽管缺乏国家安全理由这样做。近年来,各机构为改进分类管理做法作出了一些认真的努力。保密行动的数量继续下降——尽管在1995年,估计仍有360万个新行动,其中接近40万个属于绝密级别。改进作出初步保密决定的手段可以建立在迄今为止所取得的成就的基础上,并灌输一种更大的信心,即重要的秘密将得到保护,其他信息将比目前更容易为公众所获得。
为了澄清对课程信息的理由,我们建议中央情报总监有关索赔的适当范围和方法保护的指令作为保密的理由。
“来源和方法”是信息被保密的根本原因,而不是信息本身的内容,而是获取信息的方式。然而,公众和历史学家通常并不关心这些信息是如何收集的;他们想知道它是如何被使用的,以及它提供了什么决定。人们往往倾向于使用《1947年国家安全法案》(National Security Act of 1947)中包含的来源和方法语言,自动对情报机构收集的几乎所有信息进行分类——包括从公开来源收集的信息。
需要一种更深思熟虑的方法来识别和保护需要保护的高度敏感材料,但不需要花费有限的资源来保护信息,从而使系统过载。中央情报局局长通过发布指令澄清来源和方法保护的范围和理由,仍将确保敏感信息保密。同时,解释这种保护的适当范围的这种指令将有助于防止自动扣留可能以任何方式(无论多么间接)与情报来源或方法有关的所有信息。
促进以确保更有效和高效保护的方式使用人事安全资源,我们建议将安全检查程序标准化,并将资源重新分配给人事安全系统中那些在确定谁应该或不应该接触机密信息方面证明最有效的部分。
人员安全系统经常过于习惯于决定个人是否应该访问特定的分类信息,从侧重于应用错误类型和保护程度的策略和程序上的资源。今天的人员安全系统仍然基于对共产党员的恐惧。这仍然是这种情况,即使很少有人加入政府的意图,而且随着反复表现出的经验,今天的主要威胁来自于已经持有许可的信任“内部人”,并且只有后来在他们的职业生涯中决定犯下间谍活动,通常是由于个人困难和贪婪的某种组合。
目前,大多数资源用于最初的清除过程。这包括要求调查活动与成本相比效益甚微,比如要求在每一个案例中都与邻居面谈,而邻居可能几乎不认识被调查者。与此同时,相对较少关注制定更有效的程序来评估那些已经持有安全许可证多年的人。
委员会建议将资源用于最有可能对决定谁应该和谁不应该接触机密信息有价值的地方。这意味着,无论是在研究中还是在经验中,调查过程中的那些部分——比如邻里调查——都不应该再理所当然地要求在每次调查中提供有用的信息。
委员会还认为,为了更有效地使用资源,目前清关的个人应该能够从一个机构或计划中移动,这需要一个特定的许可水平,需要具有可比水平的特定清关,而不会复制调查和裁决程序。其他机构授予的安全许可机构的接受应该成为常态,而不仅仅是在实践中常用的抽象目标。这只受到限制,只有需要考虑不同机构的传递方法的不同机构。实现这种“互惠”将加快清关过程,拯救宝贵人才安全资源,以便他们可以应用他们最多的地方。
为了减少特殊访问程序的冗余和成本,我们建议采取措施对此类程序的安全操作进行标准化。
在委员会的工作过程中,工业承包商反复表达了他们对特殊访问程序中安全操作的冗余和高成本的担忧:这些程序涉及的安全控制通常超过了访问机密信息的正常要求。
特殊访问计划可以关注研究,开发和收购活动;情报(包括隐蔽行动);或军事行动。程序可以从名单中指定,该名册是谁将获得信息,以便整个设施提供额外的物理安全措施或详细说明和昂贵的隐藏和操作安全计划。这些措施通常是合理的,作为提供保护特别敏感的信息所需的安全的唯一方法。
在审查了这些项目的监督和问责后,委员会得出结论,尽管国防和情报部门努力解决这些问题,该系统的许多方面仍然需要修复。通常情况下,在这些程序中增加的额外安全成本并没有带来更多的安全好处。委员会尤其认为,迫切需要进一步规范特殊准入项目的安全措施。
为提高人们对自动化信息系统威胁的认识,我们建议采取步骤,在保护此类系统的手段方面给予更多关注并促进加强合作。
这是一个不仅在信息技术方面,而且在个人沟通方式方面都发生了巨大变化的时代。对美国的安全和持续繁荣至关重要的信息取决于一系列日益相互关联的机密和非机密系统。那些负责保护国家安全信息的人面临着由电话线、电缆、直接广播服务和无线通信连接的计算机网络的广泛使用以及个人电脑的普及所带来的新的和越来越困难的挑战。新的和快速变化的电子信息系统,秘密和公开的信息在其上传播和存储,如果它们的保护不足以确保信息的内容和意义的完整性,就会受到威胁。
这种新环境要求从根本上重新思考维护国家安全信息的传统方法。然而,尽管最近作出了一些努力,但没有保护和管理自动化信息系统的标准,也没有旨在促进这一领域合作的任何国家论坛。行政部门和国会对这些问题进行更集中、更直接的监督,政府和工业界加强和更密切的合作,是制定和实施有效、协调的计算机安全措金博宝正规网址施的关键。
在未来,更好地传播威胁信息,提高公众和政府对计算机攻击和相关事件的意识,以及开发审计和入侵检测手段,对于提高对国家信息系统漏洞的认识都将是重要的。委员会认为,至关重要的是,应在近期采取步骤,解决这些和其他关键的保护问题。
这份报告应被视为呼吁变革,这些变革可能需要数年时间才能完成,而不是简单地通过新的条例或组织重组来实现。报告中指出的许多问题是几代人发展和发展起来的,不会在一夜之间得到解决。确保真正变革发生的关键是,高级政府官员——无论是职业公务员还是政治任命者——认识到,控制保密系统不仅符合他们自己的利益,也符合国家的利益,通过这样做,促进更有效地保护本应保密的信息。
要正确地做到这一点,就需要重新评估信息是如何以及为什么要保密的,以及以后是否、如何以及何时可以公开这些信息。它将要求各个机构和部门重新审视它们如何在一系列领域进行合作,从解密文件到允许安全许可的转移,以及确定谁可以被信任能够接触机密。最后,它将需要关于如何在一个信息和新技术丰富的时代最好地保护和酌情传播材料的新概念。
美国成功地应对了本世纪即将结束的危险。一个新的世纪正以其自身的危险等待着我们——其中一些我们可以感觉到即将到来,一些还未可知。国家安全将继续是我们国家关注的首要问题,但我们还需要制定处理政府信息的方法,更好地服务于而不是破坏这一目标。
本报告中提出的建议旨在确保我们的安全持久,并确保我们的民主繁荣。政府保密不是一个抽象概念;它以大大小小的方式影响着我们所有人。这些改进早该开始了。1997年,《反间谍法》(Espionage Act)颁布80年,《国家安全法》(National Security Act)颁布150年,正是开始改进的时候。
回去提交委员会报告的第一页
继续主席的前言