PDF版本

总检察长办公室
华盛顿特区，20530

2002年10月15日

尊敬的J. Dennis Hastert
众议院议长
美国众议院
20515年华盛顿特区。

尊敬的议长先生：

总统和我将阻止、检测和惩罚对美国国家安全机密的未经授权的披露作为我们的最高优先事项，在任何时候，特别是在这个打击全球恐怖主义的战争时期。毫无疑问，有充足的证据表明，未经授权泄露机密信息对国家的外交、军事和情报能力造成了巨大的、无法弥补的损害。它们尤其削弱了情报机构为美国国家安全决策者提供必要支持的能力，以及我们的军队为国防提供支持的能力。我们需要一个有效的政府范围的项目来减少这些破坏性的披露，并让那些未经授权披露机密信息的人对他们对情报来源和方法、军事行动和国家造成的严重损害负全责。那些对美国人民失信，在没有授权的情况下泄露机密信息的人将面临法律规定的严重后果。

（公法107-108，2001年12月28日）的“情报授权法案的2002财政年度”的第310条规定：

。首席检察官应当与国防部长协商,国务卿能源部长,中央情报局局长,和其他部门、机构和实体美国政府的司法部长认为合适,进行全面审查当前的保护对未经授权的披露机密信息。

第310节要求由总检察长向国会载有审查的全面描述，其中包括总检察长的调查结果，目前的法律，对机密信息的非法披露制度的有效性和充分性进行评估，并作出建议报告立法或行政措施，律政司认为适当的。

为了协助我执行第310条，我成立了一个跨部门工作组，其中包括《规约》要求我咨询的人的代表，审查第310条所述的主题，并向我提供信息和建议。我已经得到了我的调查结果，作出了我的评估，并制定了我的建议，这些建议反映在这份根据第310款提交给国会的报告中。

结果和评估

根据宪法，总统有权保护国家安全机密免受未经授权的泄露。这延伸到定义哪些信息构成国家安全机密，以及确定谁可能会接触到该机密。在海军部诉伊根案，484 U.S. 518，527（1988），最高法院使这些点清楚：

总统，毕竟是“指挥官在美国的陆军和海军的首席”。美国常量，艺术。二，§2.他的权力进行分类和控制信息获取轴承对国家安全，并确定一个人是否是足够可信的占据了行政部门的位置，这将使该人获得这些信息，从这一宪法的投资主要流向在总统权力，并从任何明确的国会拨款截然分开存在。看到自助餐厅工人诉麦克尔罗伊案，367 U.S. 886，890，81 S.的Ct。1743年，1746年，6 L.编2D 1230（1961）。该法院已经认识到在执行业务过程中未经授权的人员代扣国家安全信息，政府的“重大利益”。Snepp诉美国美国宪法第444条507条，第509条，美国3,100条，美国宪法第763条，第765条，美国3,62条，美国宪法第2d 704条(1980年)。另请参阅美国诉Robel，389 U.S. 258，267，88 S.的Ct。419，425，19 L.编2D 508（1967）;美国诉雷诺兹案美国，345美国1,10,73美国法典，528,533,97 L.Ed。727 (1953);Totten诉美国美国92年(2奥托)105,106,23l .版605(1876)。作为行政部门的首脑和总司令，保护这些信息的权力落在了总统身上。

总统通过行政命令行使了宪法赋予的权力，建立了确定什么是国家安全机密以及谁可以接触到这些机密的体系。目前，国家安全机密的定义是由行政命令129581995年4月17日修订的，关于谁可以接触到这些秘密的决定由行政命令129681995年8月2日，以及由行政命令12958。

美国的法律协助执行总统的宪法权力。有关政府信息公开的法律豁免国家安全秘密的公开。看到例如，《信息自由法》(U.S.C. 5§552(b)(1));《阳光政府法》(U.S.C.§552b (c)(1));《隐私法》(U.S.C.第5552a (k)(1)条);联邦咨询委员会法(美国联邦法典第5章)。(二);《行政程序法》(U.S.C.第5章第553节);《国家环境政策法案》(42 U.S.C.§4332(2)(C));《减少文书工作法案》(《美国联邦法典》第44章第3501节等)。联邦法律还规定，某些特定的国家安全机密的披露属于犯罪行为。看到例如，禁止披露国防信息、截获通信或代码的法令(18 U.S.C.§§793、794、797、798和952);禁止未经授权披露受限制数据的法规(U.S.C.§2277);《情报身份保护法》(U.S.C.第50章第421节等);和《国内安全法》(U.S.C.第50章第783节)。

虽然没有单一的法规对所有类型的未经授权泄露机密信息提供刑事处罚，但未经授权泄露机密信息属于当前各种法定刑事禁令的范围。看到美国诉莫里森案(1988年4月)。必须承认，对于未经授权披露机密信息的行为，无论涉及何种类型的信息或接收方，目前还没有全面的法律规定刑事处罚。然而，鉴于已经发生的未经授权披露机密信息的性质，我得出结论，当前的法规为起诉那些未经授权披露信息的人提供了法律依据，如果他们能够被识别出来的话。针对未经授权的机密信息披露而精心起草的立法，可能会增强我们的调查力度，而不是针对间谍活动。然而，在提高我们识别未经授权泄露机密信息者的能力或阻止此类活动方面，这样的条款将在多大程度上给政府带来实际的额外好处尚不清楚。

无论如何，在保护国家安全机密的迫切需要必须包含的机密信息未经授权的披露，以确定谁犯他们的个人的严格的调查，而且已经可以适用行政，民事和刑事的规定严厉的执法。

关于行政行为，以解决分类信息未经授权的披露，整个政府的信息安全计划是只言片语。全面，协调，政府范围内的，积极的，适当的资源和持续的努力，地址行政未经授权披露的问题是必要的。各部门和机构应利用一切适当的调查工具和技术在他们的处置，以确定谁犯的机密信息的未授权披露。直接和间接行政调查是跨负责处理机密信息将提供威慑很大程度的机构进行协调。通过各部门和机构擅自披露的问题的一个积极进取的管理办法可能会导致额外的刑事起诉。

所有有权处理政府机密信息的政府官员和雇员都有责任纠正未经授权泄露机密信息的问题。部门和机构负责人有实质的权力，通过暂停或撤销许可和程序来解决在其组织内从事未经授权泄露机密信息的人员的问题，以维护美国的国家安全利益。他们在未经授权的信息披露方面权限有限。在大多数发现未经授权披露机密信息的人的少数情况下，与未经授权披露所造成的损害相比，所实施的制裁是相对无关紧要的。在大多数情况下，找出未经授权泄露机密信息的个人，充其量也很难。

与大量的人有获得这些机密信息相关的机密信息未经授权披露的风险必须进行智能，适当和有效的管理。管理这种风险，需要的原则，严格执行，任何个人都应该有机会获得一个特定的国家安全秘密，除非该人具有必要的安全检查，并获得批准，并需要知道的秘密进行个人的职务。纪律相对于特定分类信息的传播将有助于减少机会移情别恋个人保密资料未经授权披露参与，并强调谁拥有接触机密信息的权限的个人，他们有个人责任和法律的范围内对信息的保护责任。

技术的应用，重新振作的信息安全制度中，也许能大幅度提高管理和分类信息的控制。但是，我们不能仅仅依靠技术。如果不重新重视人才，通信，信息安全，通过技术本身不能指望大幅减少的机密信息未经授权披露的发生。技术，如果接受和应用智能，可以提供强大的威慑力，发现和打击非法披露取证能力。科技可以提供调查员，管理员，和潜在的检察官，有更好的工具来找出并惩罚那些对违反法律和道德义务，以保护机密信息。市售的数字版权管理技术拥有提供有效控制的机密信息的完整性的实质性承诺。数字版权管理技术是由私营部门开发的电子商务管理知识产权，并限制光盘的复制。商业审计网络活动可用的工具也可以分类环境中被应用到识别未经授权的活动，特别是对于后披露的法医调查支持。如果技术不接受和掌握，以保护信息，并制止并查明其滥用，我们将显著我们有能力阻碍了充分应对非法披露的问题。

这一问题的严重性超过了现有行政和执法机制有效处理这一问题的能力。因此，我建议美国政府从三个方面同时打击未经授权泄露机密信息的问题。

建议

首先，行政部门必须启动一系列广泛的行政措施，以显著提高我们的能力，遏制未经授权泄露机密信息的做法。

其次，所有产生或处理机密信息的部门和机构都必须采取积极措施，单独或集体地利用其掌握的一切适当手段，查明并对未经授权泄露机密信息的人实施制裁。

三，政策和国防部和司法部，和中央情报局的情报机构主任（DCI）的部门，法律官员必须共同努力，以改善现有法律的执行。同样，这些官员必须与国会密切合作，以确保我们拥有必要的法律部门，以提高我们阻止这种未经授权的披露，并确定和追究能力那些谁，未经授权，透露机密信息，既违反其义务美国和任何违反法律的行为。直到那些谁，未经授权，透露机密信息通过生产调查和相应的处罚严格的应用程序的实际前景吓倒，他们将没有理由阻止他们的伤害行为。

因此，我特别建议:

• 产生、传播或处理机密信息的部门和机构应继续利用职权，利用一切适当和可用的调查工具和技术，对未经授权泄露机密信息的行为进行立即和积极的调查，以确定肇事者。

• 各部门和机构应继续按照既定的报告要求向司法部报告这些罪行，并且不应在司法部就这一问题作出起诉决定之前拖延其内部调查，除非司法部长对某一特定案件另有指示。

• 在进行内部调查时，各部门和机构应征询联邦调查局的意见，以获得调查指导，但联邦调查局在调查的最初阶段不会成为调查的主导机构，除非司法部长在特定案件中另有指示。

• 鉴于显著的伤害，从分类信息和涉及机密信息的未授权披露调查的性质擅自披露结果，司法部将这些调查工作提供积极的调查支持，所指示的总检察长。

• 请求的一个部门或机构,并对情报信息DCI的要求,司法部长可能直接,联邦调查局和美国司法部刑事部门调查和司法的目的,分别应该投入必要的资源来从事未经授权的泄密行为,包括带头负责一个特定的调查在适当的阶段。

• 包括联邦调查局在内的司法部当局将继续在必要时对未经授权泄露机密信息的行为进行有效调查。

• 如果发现有人在未经授权的情况下泄露机密信息，有关机关应当将其提交机关作出起诉决定。

• 律政司将准备起诉其中的证据和情况，保证所有的情况，并酌情提供定期状况报告给受影响的部门或机构。ReportsReports

• 各部门和机构应及时通知司法部，当现任或前任雇员或其他人有合同或其他法律义务，政府以保护机密信息接合在未经授权的披露，司法部应大力推行民事执法行动针对这些个人。

• 行政命令12333;12958;12968;和其他适用的权力应被审查，并考虑加强DCI的权力和责任，以保护整个政府的情报来源和方法，并加强其他机构的权力，以保护其职责范围内的机密信息。

• 行政部门应继续与国会、媒体和美国人民合作，提高对未经授权泄露机密信息对国家安全造成的损害的认识，以及改善联邦政府机密信息安全措施和有关未经授权泄露的法律执行的必要性。

• 所有获得机密信息访问权的人员所签署的保密协议应修改为包括一项规定，在适当情况下，根据司法认定该人员因未经授权披露机密信息而违反了该合同，规定了违约金;并要求个人在未经授权的披露调查过程中，应正式授权的官员的要求，执行一份证明，以伪证罪处罚，证明他或她没有从事特定的未经授权披露机密信息。

• 全面、协调、政府、适当的资源和可持续的项目必须开发重新强调保护机密信息的必要性,从未经授权的披露的重大损害结果,严重的处罚,将依法实施这些发现从事未经授权的机密信息的披露。
  • 该计划应强调个人责任和保护机密信息的法律责任。

  • 该计划应再次强调在传播机密信息方面的“需要知道”原则。

  • 这个项目应该使用所有可用的方法来提高信息安全意识，包括通过电子邮件，在各级政府部门进行规范化和非对抗性的防御简报，在互联网上发帖，以及更多例行的安全意识海报。

• 各部门和机构的负责人应该审查他们的法律权限和相关的行政程序，以确定他们是否有足够的能力进行调查，并对被认定在未经授权的情况下泄露机密信息的人迅速有效地实施适当的制裁。

• 司法部将继续审查其法律权限、政策和做法，以确定它们是否足以帮助识别那些未经授权向没有资格获得机密信息的其他人披露机密信息的人。

• 包括国防部长、司法部长和情报部门DCI在内的各部门和机构负责人应确保在其职权范围内为各组织提供充足的资源，以:
  • 加强根据适用的行政命令或法规建立的信息安全程序;

  • 确保向安全调查人员提供分析支持;

  • 利用跨部门资源建立关于未经授权披露机密信息的关系数据库;

  • 在符合适用法律的前提下，支持对跨部门和机构未经授权披露机密信息的调查;

  • 促进各机构在其各自职责范围内一致地应用保安规则和程序，并与部门主管根据适用行政命令所提供的指引保持一致;和

  • 推荐处理机密信息的信息系统的技术应用。

• 部门和机构的负责人，其组织起源，传播，或把手分类信息应定期提醒部门或有关谁的部门或机构内授权发起或响应与新闻媒体接触的代理政策的员工。

• 保护政府机密信息的技术改进必须继续发展和实施。

• 动态数字版权管理技术和其他类似的安全软件应用程序应该得到显著研究，以确定在跨机构的分类环境中的特殊功效。

• 技术改进应包括更灵活和灵活的审计能力，以便向调查人员提供有关具体场址、访问时间、特定用户查看的文件以及是否制作了文件副本的更详细的资料。

• 软件应用应当制定并实施了可以限制访问Intelink所确定的领域和包含机密信息，那些具有适当的间隙，并且需要知道任何其他共享数据库。

上述关于行政行动的建议是行政部门现有权力范围内的，不需要额外立法。我计划与DCI一起，与总统负责国家安全事务的助理、国防部长以及其他适当的部门和机构负责人讨论实施这些建议的步骤。我们应该继续探讨需要采取哪些具体步骤来加强美国政府打击未经授权泄露机密信息的能力，包括继续考虑各种立法选择。至关重要的是，工作队的审查和本报告所产生的任何势头都应使我们在处理这一严重问题方面取得具体的改进。

结论

总之，保护其外交，军事和情报能力，国家必须有效打击机密信息的未授权披露，通过对电流的要求积极的行政执法，未经授权披露的严格调查，刑事法律，使这种披露严厉执法联邦犯罪。显然，分类信息未经授权披露的，只有一个单一的非间谍案已超过50年的起诉提供了令人信服的理由证明这样一个基本的改进是必要的，我们必须考虑新的方案，以防止，发现和惩罚那些谁搞练习的机密信息未经授权的披露。虽然有可能是由一个新的全面刑事法规一些好处，这样的法规独自站立是在我看来，以满足其全部的分类信息未经授权披露的不足的问题。因此，我不建议将行政部门把注意力集中在这个时候推行新的立法。国会是否应选择追求刑事法规覆盖在一个地方的机密信息未经授权的披露，但是，政府当然会，准备工作与国会。

管理和预算办公室建议，从行政计划的观点来看，没有人反对提交这份报告。

此致

约翰·阿什克罗夫特
总检察长

cc:尊敬的迪克·切尼
参议院主席
美国参议院