总检察长办公室 尊敬的J.哈斯特尔特
华盛顿特区205302002年10月15日
众议院议长
美国众议院
20515年华盛顿特区。亲爱的议长先生:
总统和我将阻止、检测和惩罚对美国国家安全机密的未经授权的披露作为我们的最高优先事项,在任何时候,特别是在这个打击全球恐怖主义的战争时期。毫无疑问,有充足的证据表明,未经授权泄露机密信息对国家的外交、军事和情报能力造成了巨大的、无法弥补的损害。它们尤其削弱了情报机构为美国国家安全决策者提供必要支持的能力,以及我们的军队为国防提供支持的能力。我们需要一个有效的政府范围的项目来减少这些破坏性的披露,并让那些未经授权披露机密信息的人对他们对情报来源和方法、军事行动和国家造成的严重损害负全责。那些对美国人民失信,在没有授权的情况下泄露机密信息的人将面临法律规定的严重后果。
《2002财政年度情报授权法案》(2001年12月28日公法107-108)第310条规定:
。首席检察官应当与国防部长协商,国务卿能源部长,中央情报局局长,和其他部门、机构和实体美国政府的司法部长认为合适,进行全面审查当前的保护对未经授权的披露机密信息。
第310条要求司法部长向国会的报告包含全面的描述审查,包括总检察长发现,评估当前法律法规的有效性和充分性对未经授权的披露机密信息,和任何建议立法或行政诉讼,司法部长认为合适。为了协助我执行第310条,我成立了一个跨部门工作组,其中包括《规约》要求我咨询的人的代表,审查第310条所述的主题,并向我提供信息和建议。我已经得到了我的调查结果,作出了我的评估,并制定了我的建议,这些建议反映在这份根据第310款提交给国会的报告中。
研究和评估
根据宪法,总统有权保护国家安全机密免受未经授权的泄露。这包括定义哪些信息构成国家安全机密,以及确定谁可能会接触到该机密。在海军部诉伊根案最高法院明确指出:
毕竟,总统是“美国陆军和海军的总司令”。U.S. Const., Art. II, § 2. His authority to classify and control access to information bearing on national security and to determine whether an individual is sufficiently trustworthy to occupy a position in the Executive Branch that will give that person access to such information flows primarily from this constitutional investment of power in the President and exists quite apart from any explicit congressional grant. See自助餐厅工人诉麦克尔罗伊案1743年,1746年,6 L. Ed. 2d 1230年(1961年)。本法院已承认政府在执行业务过程中向未经授权的人员扣留国家安全信息方面具有“令人信服的利益”。Snepp诉美国案美国宪法第444条507条,第509条,美国3,100条,美国宪法第763条,第765条,美国3,62条,美国宪法第2d 704条(1980年)。另请参阅美国诉罗贝尔案《美国法典》第389卷第258、267、88卷第419、425、19卷第2d 508页(1967年);美国诉雷诺兹案美国,345美国1,10,73美国法典,528,533,97 L.Ed。727 (1953);Totten诉美国,92美国(2奥托)105,106,23 L.编605(1876)。保护这些信息的权力落在了总统作为行政机关的首脑和总司令。
总统通过行政命令行使了宪法赋予的权力,建立了确定什么是国家安全机密以及谁可以接触到这些机密的体系。目前,国家安全机密的定义是由行政命令129581995年4月17日修订的,关于谁可以接触到这些秘密的决定由行政命令12968以及第12958号行政命令。
美国的法律协助执行总统的宪法权力。有关政府信息公开的法律豁免国家安全秘密的公开。看到例如,《信息自由法》(U.S.C. 5§552(b)(1));《阳光政府法》(U.S.C.§552b (c)(1));《隐私法》(U.S.C.第5552a (k)(1)条);联邦咨询委员会法(美国联邦法典第5章)。(二);《行政程序法》(U.S.C.第5章第553节);《国家环境政策法案》(42 U.S.C.§4332(2)(C));《减少文书工作法案》(《美国联邦法典》第44章第3501节等)。联邦法律还规定,某些特定的国家安全机密的披露属于犯罪行为。看到例如,禁止披露国防信息、截获通信或代码的法令(18 U.S.C.§§793、794、797、798和952);禁止未经授权披露受限制数据的法规(U.S.C.§2277);《情报身份保护法》(U.S.C.第50章第421节等);和《国内安全法》(U.S.C.第50章第783节)。
虽然没有单一的法规对所有类型的未经授权泄露机密信息提供刑事处罚,但未经授权泄露机密信息属于当前各种法定刑事禁令的范围。看到美国诉莫里森案(1988年4月)。必须承认,对于未经授权披露机密信息的行为,无论涉及何种类型的信息或接收方,没有一个全面的法律规定刑事处罚。然而,鉴于已经发生的未经授权披露机密信息的性质,我得出结论,当前的法规为起诉那些未经授权披露信息的人提供了法律依据,如果他们能够被识别出来的话。针对未经授权的机密信息披露而精心起草的立法,可能会增强我们的调查力度,而不是针对间谍活动。然而,在提高我们识别未经授权泄露机密信息者的能力或阻止此类活动方面,这样的条款将在多大程度上给政府带来实际的额外好处尚不清楚。
无论如何,保护国家安全机密的关键需求必须包括对未经授权泄露机密信息进行严格调查,以确定泄密的个人,并大力执行现有的适用的行政、民事和刑事条款。
在处理未经授权泄露机密信息的行政行动方面,政府的信息安全计划是零碎的。一个全面的、协调的、全政府的、积极的、适当的资源和持续的努力来解决未经授权的信息披露的问题是必要的。各部门和机构应使用一切适当的调查工具和技术,以确定谁犯下未经授权泄露机密信息。在负责处理机密信息的各机构之间进行协调的立即和相应的行政调查将提供很大的威慑作用。对所有部门和机构未经授权披露的问题采取积极和积极的行政办法,可能会导致更多的刑事起诉。
所有有权处理政府机密信息的政府官员和雇员都有责任纠正未经授权泄露机密信息的问题。部门和机构负责人有实质的权力,通过暂停或撤销许可和程序来解决在其组织内从事未经授权泄露机密信息的人员的问题,以维护美国的国家安全利益。他们在未经授权的信息披露方面权限有限。在大多数发现未经授权披露机密信息的人的少数情况下,与未经授权披露所造成的损害相比,所实施的制裁是相对无关紧要的。在大多数情况下,找出未经授权泄露机密信息的个人,充其量也很难。
必须明智、适当和有效地管理与大量访问此类机密信息的人相关的机密信息未经授权泄露的风险。管理这种风险需要严格执行以下原则:任何个人都不应接触特定的国家安全机密,除非此人拥有必要的安全许可和访问许可,并且需要知道该机密以执行个人公务。纪律对传播特定的机密信息的程度将有助于减少个人失信的机会从事未经授权的披露机密信息,并将强调个人的特权访问机密信息,个人信息的保护责任和法律责任。
在一个恢复活力的信息安全制度下,技术应用可能会大大改善对机密信息的管理和控制。然而,我们不能仅仅依靠技术。如果不重新强调人员、通信和信息安全,技术本身就不能指望大幅减少未经授权泄露机密信息的事件。技术如果被聪明地采纳和应用,可以在打击未经授权的披露方面提供强大的威慑、检测和取证能力。技术可以为调查人员、管理人员,甚至是检察官,提供更好的工具,来识别和惩罚那些违反了保护机密信息的法律和道德义务的人。商业上可用的数字版权管理技术在提供机密信息的完整性的有效控制方面具有重要的前景。数码版权管理技术是由私营机构发展,以管理电子商务的知识产权,并限制光碟的复制。商业上可用的审计网络活动的工具也可以在机密环境中用于识别未经授权的活动,特别是在披露后的司法调查支持方面。如果技术不被接受和掌握来保护信息,阻止和发现它的滥用,我们将在我们的能力充分解决未经授权的披露的问题上受到严重的阻碍。
问题的严重性已经超过了现存的行政和执法机制的能力,以便有效解决这一问题。因此,我建议,美国政府同时攻击的机密信息未经授权披露的问题在三个方面。
建议
首先,行政部门必须启动广泛的行政措施,以显著提高我们的能力,遏制未经授权泄露机密信息的做法。
其次,所有产生或处理机密信息的部门和机构都必须采取积极措施,单独或集体地利用其掌握的一切适当手段,查明并对未经授权泄露机密信息的人实施制裁。
第三,国防部和司法部的政策和法律官员,以及情报部门的中央情报局(DCI)局长,必须共同努力,改进现有法律的执行。同样,这些官员必须与国会密切合作,以确保我们拥有必要的法律当局加强我们的能力来阻止未经授权的披露此类信息,识别并追究那些没有权威,披露机密信息,对于违反的义务,美国和任何违反法律。除非那些在没有授权的情况下泄露机密信息的人被有效的调查和严格的适当的惩罚所制止,否则他们将没有理由停止他们的有害行为。
因此,我特别建议:
上述关于行政行动的建议是行政部门现有权力范围内的,不需要额外立法。我计划与DCI一起,与总统负责国家安全事务的助理、国防部长以及其他适当的部门和机构负责人讨论实施这些建议的步骤。我们应该继续探讨需要采取哪些具体步骤来加强美国政府打击未经授权泄露机密信息的能力,包括继续考虑各种立法选择。至关重要的是,工作队的审查和本报告所产生的任何势头都应使我们在处理这一严重问题方面取得具体的改进。
- 产生、传播或处理机密信息的部门和机构应继续利用职权,利用一切适当和可用的调查工具和技术,对未经授权泄露机密信息的行为进行立即和积极的调查,以确定肇事者。
- 各部门和机构应继续按照既定的报告要求向司法部报告这些罪行,并且不应在司法部就该事项作出起诉决定之前拖延其内部调查,除非司法部长对某一特定案件另有指示。
- 在进行内部调查时,各部门和机构应征询联邦调查局的意见,以获得调查指导,但联邦调查局在调查的最初阶段不会成为调查的主导机构,除非司法部长在特定案件中另有指示。
- 鉴于未经授权披露机密信息所造成的重大损害,以及涉及未经授权披露机密信息的调查的性质,司法部将按照司法部长的指示,为开展这些调查提供积极的调查支持。
- 请求的一个部门或机构,并对情报信息DCI的要求,司法部长可能直接,联邦调查局和美国司法部刑事部门调查和司法的目的,分别应该投入必要的资源来从事未经授权的泄密行为,包括带头负责一个特定的调查在适当的阶段。
- 包括联邦调查局在内的司法部当局将继续在必要时对未经授权泄露机密信息进行有效调查。
- 如果发现有人在未经授权的情况下泄露机密信息,有关机关应当将其提交机关作出起诉决定。
- 律政司将准备在证据和情况许可的情况下起诉所有案件,并在适当情况下定期向受影响的部门或机构提供情况报告。ReportsReports
- 部门和机构应当及时通知司法部当现任或前任雇员或其它人与合同或其他法律义务政府保护机密信息从事未经授权的披露,司法部应该大力追求民事执法行动反对这些人。
- 行政命令12333;12958;12968;和其他适用的权力应被审查,并考虑加强DCI的权力和责任,以保护整个政府的情报来源和方法,并加强其他机构在其职责范围内保护机密信息的权力。
- 行政部门应继续与国会、媒体和美国人民合作,提高对未经授权泄露机密信息对国家安全造成的损害的认识,以及改善联邦政府机密信息安全措施和有关未经授权泄露的法律执行的必要性。
- 所有获得机密信息访问权的人员所签署的保密协议应修改为包括一项规定,在适当情况下,根据司法认定该人员因未经授权披露机密信息而违反了该合同,规定了违约金;并要求个人在未经授权的披露调查过程中,应正式授权的官员的要求,执行一份证明,以伪证罪处罚,证明他或她没有从事特定的未经授权披露机密信息。
- 全面、协调、政府、适当的资源和可持续的项目必须开发重新强调保护机密信息的必要性,从未经授权的披露的重大损害结果,严重的处罚,将依法实施这些发现从事未经授权的机密信息的披露。
- 该计划应强调个人责任和保护机密信息的法律责任。
- 该计划应再次强调在传播机密信息方面的“需要知道”原则。
- 这个项目应该使用所有可用的方法来提高信息安全意识,包括通过电子邮件,在各级政府部门进行规范化和非对抗性的防御简报,在互联网上发帖,以及更多例行的安全意识海报。
- 各部门和机构的负责人应该审查他们的法律权限和相关的行政程序,以确定他们是否有足够的能力进行调查,并对被认定在未经授权的情况下泄露机密信息的人迅速有效地实施适当的制裁。
- 司法部将继续审查其法律权限、政策和做法,以确定它们是否足以帮助识别那些未经授权向没有资格获取机密信息的人。
- 部门和机构负责人,其中包括国防部长,司法部长,以及DCI的情报部门,应确保其职权范围内组织提供足够的资源来:
- 加强信息安全计划制定依照适用的行政命令,法规;
- 确保向安全调查人员提供分析支持;
- 利用跨部门资源建立关于未经授权披露机密信息的关系数据库;
- 在符合适用法律的前提下,支持对跨部门和机构未经授权披露机密信息的调查;
- 促进各机构在其各自职责范围内一致地应用保安规则和程序,并与部门主管根据适用行政命令所提供的指引保持一致;和
- 推荐处理机密信息的信息系统的技术应用。
- 发起、传播或处理机密信息的部门和机构负责人应定期提醒其员工部门或机构的政策,即部门或机构内的谁有权发起或回应与新闻媒体的接触。
- 保护政府机密信息的技术改进必须继续发展和实施。
- 动态数字版权管理技术和其他类似的安全软件应用应该得到重要的研究,以确定其在跨机构分类环境中的特殊功效。
- 技术改进应包括更灵活和灵活的审计能力,以便向调查人员提供有关具体地点、访问时间、特定用户查看的文件以及是否制作了文件副本的更详细资料。
- 应开发和执行软件应用程序,将使用Intelink的规定领域和任何其他载有机密信息的共享数据库的机会限制在有适当许可和需要知道的人。
结论
总而言之,为了保护其外交、军事和情报能力,美国必须有效地打击未经授权的机密信息披露,具体措施包括:严格执行现行要求的行政命令,对未经授权的披露进行严格调查,以及大力执行将此类披露视为联邦犯罪的刑法。显然,这只有一个non-espionage未经授权的情况下披露机密信息被起诉在50年内提供了令人信服的理由,根本的改进是必要的,我们必须接受新方法来阻止,识别,并惩罚那些从事未经授权的泄密行为的实践。虽然一项新的综合性刑事法规可能会带来一些好处,但在我看来,单独制定这样一项法规不足以完全解决未经授权泄露机密信息的问题。因此,我并不建议行政部门在这个时候集中精力寻求新的立法。然而,如果国会选择寻求一项涵盖所有未经授权泄露机密信息的刑事法规,政府将当然要准备与国会合作。
管理和预算办公室建议,从行政计划的观点来看,没有人反对提交这份报告。
真诚地,
cc:尊敬的迪克·切尼约翰·阿什克罗夫特
总检察长
参议院议长
美国参议院