PDF版本

总检察长办公室
华盛顿特区20530

2002年10月15日

尊敬的J.哈斯特尔特
众议院议长
美国众议院
20515年华盛顿特区。

亲爱的议长先生:

总统和我将阻止、检测和惩罚对美国国家安全机密的未经授权的披露作为我们的最高优先事项,在任何时候,特别是在这个打击全球恐怖主义的战争时期。毫无疑问,有充足的证据表明,未经授权泄露机密信息对国家的外交、军事和情报能力造成了巨大的、无法弥补的损害。它们尤其削弱了情报机构为美国国家安全决策者提供必要支持的能力,以及我们的军队为国防提供支持的能力。我们需要一个有效的政府范围的项目来减少这些破坏性的披露,并让那些未经授权披露机密信息的人对他们对情报来源和方法、军事行动和国家造成的严重损害负全责。那些对美国人民失信,在没有授权的情况下泄露机密信息的人将面临法律规定的严重后果。

《2002财政年度情报授权法案》(2001年12月28日公法107-108)第310条规定:

第310条要求司法部长向国会的报告包含全面的描述审查,包括总检察长发现,评估当前法律法规的有效性和充分性对未经授权的披露机密信息,和任何建议立法或行政诉讼,司法部长认为合适。

为了协助我执行第310条,我成立了一个跨部门工作组,其中包括《规约》要求我咨询的人的代表,审查第310条所述的主题,并向我提供信息和建议。我已经得到了我的调查结果,作出了我的评估,并制定了我的建议,这些建议反映在这份根据第310款提交给国会的报告中。

研究和评估

根据宪法,总统有权保护国家安全机密免受未经授权的泄露。这包括定义哪些信息构成国家安全机密,以及确定谁可能会接触到该机密。在海军部诉伊根案最高法院明确指出:

毕竟,总统是“美国陆军和海军的总司令”。U.S. Const., Art. II, § 2. His authority to classify and control access to information bearing on national security and to determine whether an individual is sufficiently trustworthy to occupy a position in the Executive Branch that will give that person access to such information flows primarily from this constitutional investment of power in the President and exists quite apart from any explicit congressional grant. See自助餐厅工人诉麦克尔罗伊案1743年,1746年,6 L. Ed. 2d 1230年(1961年)。本法院已承认政府在执行业务过程中向未经授权的人员扣留国家安全信息方面具有“令人信服的利益”。Snepp诉美国案美国宪法第444条507条,第509条,美国3,100条,美国宪法第763条,第765条,美国3,62条,美国宪法第2d 704条(1980年)。另请参阅美国诉罗贝尔案《美国法典》第389卷第258、267、88卷第419、425、19卷第2d 508页(1967年);美国诉雷诺兹案美国,345美国1,10,73美国法典,528,533,97 L.Ed。727 (1953);Totten诉美国,92美国(2奥托)105,106,23 L.编605(1876)。保护这些信息的权力落在了总统作为行政机关的首脑和总司令。

总统通过行政命令行使了宪法赋予的权力,建立了确定什么是国家安全机密以及谁可以接触到这些机密的体系。目前,国家安全机密的定义是由行政命令129581995年4月17日修订的,关于谁可以接触到这些秘密的决定由行政命令12968以及第12958号行政命令。

美国的法律协助执行总统的宪法权力。有关政府信息公开的法律豁免国家安全秘密的公开。看到例如,《信息自由法》(U.S.C. 5§552(b)(1));《阳光政府法》(U.S.C.§552b (c)(1));《隐私法》(U.S.C.第5552a (k)(1)条);联邦咨询委员会法(美国联邦法典第5章)。(二);《行政程序法》(U.S.C.第5章第553节);《国家环境政策法案》(42 U.S.C.§4332(2)(C));《减少文书工作法案》(《美国联邦法典》第44章第3501节等)。联邦法律还规定,某些特定的国家安全机密的披露属于犯罪行为。看到例如,禁止披露国防信息、截获通信或代码的法令(18 U.S.C.§§793、794、797、798和952);禁止未经授权披露受限制数据的法规(U.S.C.§2277);《情报身份保护法》(U.S.C.第50章第421节等);和《国内安全法》(U.S.C.第50章第783节)。

虽然没有单一的法规对所有类型的未经授权泄露机密信息提供刑事处罚,但未经授权泄露机密信息属于当前各种法定刑事禁令的范围。看到美国诉莫里森案(1988年4月)。必须承认,对于未经授权披露机密信息的行为,无论涉及何种类型的信息或接收方,没有一个全面的法律规定刑事处罚。然而,鉴于已经发生的未经授权披露机密信息的性质,我得出结论,当前的法规为起诉那些未经授权披露信息的人提供了法律依据,如果他们能够被识别出来的话。针对未经授权的机密信息披露而精心起草的立法,可能会增强我们的调查力度,而不是针对间谍活动。然而,在提高我们识别未经授权泄露机密信息者的能力或阻止此类活动方面,这样的条款将在多大程度上给政府带来实际的额外好处尚不清楚。

无论如何,保护国家安全机密的关键需求必须包括对未经授权泄露机密信息进行严格调查,以确定泄密的个人,并大力执行现有的适用的行政、民事和刑事条款。

在处理未经授权泄露机密信息的行政行动方面,政府的信息安全计划是零碎的。一个全面的、协调的、全政府的、积极的、适当的资源和持续的努力来解决未经授权的信息披露的问题是必要的。各部门和机构应使用一切适当的调查工具和技术,以确定谁犯下未经授权泄露机密信息。在负责处理机密信息的各机构之间进行协调的立即和相应的行政调查将提供很大的威慑作用。对所有部门和机构未经授权披露的问题采取积极和积极的行政办法,可能会导致更多的刑事起诉。

所有有权处理政府机密信息的政府官员和雇员都有责任纠正未经授权泄露机密信息的问题。部门和机构负责人有实质的权力,通过暂停或撤销许可和程序来解决在其组织内从事未经授权泄露机密信息的人员的问题,以维护美国的国家安全利益。他们在未经授权的信息披露方面权限有限。在大多数发现未经授权披露机密信息的人的少数情况下,与未经授权披露所造成的损害相比,所实施的制裁是相对无关紧要的。在大多数情况下,找出未经授权泄露机密信息的个人,充其量也很难。

必须明智、适当和有效地管理与大量访问此类机密信息的人相关的机密信息未经授权泄露的风险。管理这种风险需要严格执行以下原则:任何个人都不应接触特定的国家安全机密,除非此人拥有必要的安全许可和访问许可,并且需要知道该机密以执行个人公务。纪律对传播特定的机密信息的程度将有助于减少个人失信的机会从事未经授权的披露机密信息,并将强调个人的特权访问机密信息,个人信息的保护责任和法律责任。

在一个恢复活力的信息安全制度下,技术应用可能会大大改善对机密信息的管理和控制。然而,我们不能仅仅依靠技术。如果不重新强调人员、通信和信息安全,技术本身就不能指望大幅减少未经授权泄露机密信息的事件。技术如果被聪明地采纳和应用,可以在打击未经授权的披露方面提供强大的威慑、检测和取证能力。技术可以为调查人员、管理人员,甚至是检察官,提供更好的工具,来识别和惩罚那些违反了保护机密信息的法律和道德义务的人。商业上可用的数字版权管理技术在提供机密信息的完整性的有效控制方面具有重要的前景。数码版权管理技术是由私营机构发展,以管理电子商务的知识产权,并限制光碟的复制。商业上可用的审计网络活动的工具也可以在机密环境中用于识别未经授权的活动,特别是在披露后的司法调查支持方面。如果技术不被接受和掌握来保护信息,阻止和发现它的滥用,我们将在我们的能力充分解决未经授权的披露的问题上受到严重的阻碍。

问题的严重性已经超过了现存的行政和执法机制的能力,以便有效解决这一问题。因此,我建议,美国政府同时攻击的机密信息未经授权披露的问题在三个方面。

建议

首先,行政部门必须启动广泛的行政措施,以显著提高我们的能力,遏制未经授权泄露机密信息的做法。

其次,所有产生或处理机密信息的部门和机构都必须采取积极措施,单独或集体地利用其掌握的一切适当手段,查明并对未经授权泄露机密信息的人实施制裁。

第三,国防部和司法部的政策和法律官员,以及情报部门的中央情报局(DCI)局长,必须共同努力,改进现有法律的执行。同样,这些官员必须与国会密切合作,以确保我们拥有必要的法律当局加强我们的能力来阻止未经授权的披露此类信息,识别并追究那些没有权威,披露机密信息,对于违反的义务,美国和任何违反法律。除非那些在没有授权的情况下泄露机密信息的人被有效的调查和严格的适当的惩罚所制止,否则他们将没有理由停止他们的有害行为。

因此,我特别建议:

上述关于行政行动的建议是行政部门现有权力范围内的,不需要额外立法。我计划与DCI一起,与总统负责国家安全事务的助理、国防部长以及其他适当的部门和机构负责人讨论实施这些建议的步骤。我们应该继续探讨需要采取哪些具体步骤来加强美国政府打击未经授权泄露机密信息的能力,包括继续考虑各种立法选择。至关重要的是,工作队的审查和本报告所产生的任何势头都应使我们在处理这一严重问题方面取得具体的改进。

结论

总而言之,为了保护其外交、军事和情报能力,美国必须有效地打击未经授权的机密信息披露,具体措施包括:严格执行现行要求的行政命令,对未经授权的披露进行严格调查,以及大力执行将此类披露视为联邦犯罪的刑法。显然,这只有一个non-espionage未经授权的情况下披露机密信息被起诉在50年内提供了令人信服的理由,根本的改进是必要的,我们必须接受新方法来阻止,识别,并惩罚那些从事未经授权的泄密行为的实践。虽然一项新的综合性刑事法规可能会带来一些好处,但在我看来,单独制定这样一项法规不足以完全解决未经授权泄露机密信息的问题。因此,我并不建议行政部门在这个时候集中精力寻求新的立法。然而,如果国会选择寻求一项涵盖所有未经授权泄露机密信息的刑事法规,政府将当然要准备与国会合作。

管理和预算办公室建议,从行政计划的观点来看,没有人反对提交这份报告。

cc:尊敬的迪克·切尼
参议院议长
美国参议院


源(pdf)。HTML的FAS