VPN与加密

爱尔兰监控法案或将使警方使用间谍软件合法化

2026年4月8日5分钟阅读

爱尔兰正在推进一项新的《通信（拦截与合法访问）法案》，该法案将赋予警方部署商业间谍软件的法律授权，包括来自NSO集团等争议供应商的工具。这项拟议立法旨在使该国的监控法律与时俱进，将其管辖范围扩展至Signal和WhatsApp等加密通讯平台，以及这些通讯产生的元数据。

该法案是爱尔兰近代史上国家监控权力最重大的扩张之一，已招致数字权利倡导者的强烈批评。他们警告称，薄弱的监督机制可能使这些工具沦为滥权的手段。

除了引人关注的商业间谍软件条款外，该立法还涵盖了更广泛的监控能力，这些内容同样引发了隐私专家的严重关切。

法案包含使用取证工具和IMSI捕获器的条款。IMSI捕获器是一种模拟基站以拦截移动通信并识别特定区域内手机的设备。这些技术的应用并非精准定向。尤其是IMSI捕获器，它会收集范围内每一台设备的数据，而不仅限于嫌疑人的设备。

NSO集团生产的此类间谍软件运作方式有所不同，但侵入性可以说更强。一旦安装在目标设备上，它便能在用户毫不知情的情况下，悄然获取位置历史、照片、搜索记录、私信及联系人列表。目标用户不会察觉自己的设备已遭入侵。

法案还将把监控授权扩展至加密平台的元数据。即便消息内容受到端对端加密保护，元数据仍会揭示通信双方的身份、时间、频率及地点。仅凭这些信息，便足以勾勒出一个人的社会关系和行动轨迹。

数字权利组织的核心异议，并非主张执法机构在重大刑事调查中不得访问任何通信内容，而在于比例原则与监督机制。

商业间谍软件有着有据可查的滥用历史。记者和公民社会组织的调查已将NSO集团的Pegasus工具与多国记者、人权捍卫者、律师及政治反对派人士遭受监控的事件相关联。这项技术本身无法区分刑事嫌疑人与公民社会活动人士——这一区分完全取决于规范其使用的法律框架与监督体系。

爱尔兰作为欧盟成员国，受欧洲人权法约束，该法律要求监控措施必须具有必要性、相称性，并接受有实质意义的司法监督。批评人士认为，现行草案未能提供充分的保障措施以达到上述标准。若监督流于形式，司法授权沦为走过场，则范围蔓延、针对无犯罪威胁者的大门将由此敞开。

法案中纳入IMSI捕获器更增添了另一层隐忧。由于其不加区分的特性，任何出现在抗议现场、会议或公共集会中的人，其设备都可能在毫无犯罪嫌疑的情况下被纳入撒网式数据收集之中。

对爱尔兰大多数人而言，这项法案的直接实际影响或许感觉遥不可及。警方间谍软件通常用于针对性调查，而非对普通大众实施监控。但相关风险是真实存在的，且其影响范围远超刑事嫌疑人本身。

与消息来源保持联系的记者、围绕敏感政治议题开展活动的倡导者、处理机密委托事务的律师，以及任何因工作性质或个人立场而可能与国家利益相悖的人，都有充分理由予以关注。民主国家监控权力过度扩张的历史表明，最初授权用于严重犯罪调查的工具，往往随着时间推移被用于更广泛的场合。

加密通讯应用仍是重要的隐私保护工具，但该法案明确意图绕过加密机制，这恰恰暴露了其局限性——当端点设备本身遭到入侵时，加密便形同虚设。设备级间谍软件通过在数据发送前或接收后直接读取内容，完全绕过了加密保护。

了解您产生了哪些数据、谁能访问这些数据，以及在何种法律条件下可被访问，对于任何重视隐私的人而言都日益重要。

读者须知要点：

爱尔兰该法案目前仍处于审议阶段，公民社会、法律专家和公众仍有时间推动更有力的保障措施得以纳入。这项立法最终的成形方式，将对爱尔兰的隐私权产生深远影响，并可能成为欧洲各国密切关注的先例。

// 常见问题

《通信（拦截与合法访问）法案》是什么？

这是一项拟议中的爱尔兰法律，将赋予警方部署商业间谍软件的法律授权，并使监控法律与时俱进，将Signal和WhatsApp等加密通讯平台纳入管辖范围。该法案是爱尔兰近代史上国家监控权力最重大的扩张之一。

该法案将授权使用哪些类型的监控工具？

法案将授权使用商业间谍软件、取证工具及IMSI捕获器——后者是一种模拟基站以拦截移动通信的设备。法案还将把监控授权扩展至加密平台的元数据。

NSO集团的Pegasus等间谍软件一旦安装到设备上能做什么？

一旦安装，它便能在用户毫不知情的情况下，悄然获取位置历史、照片、搜索记录、私信及联系人列表。目标用户不会察觉自己的设备已遭入侵。

为什么IMSI捕获器被认为存在问题？

IMSI捕获器会收集其覆盖范围内每一台设备的数据，而不仅限于嫌疑人的设备，因此其应用具有不加区分的特性。这意味着无辜旁观者的通信可能与真正目标的通信一同被拦截。

数字权利专家对该法案的主要担忧是什么？

他们的核心担忧在于比例原则与监督机制，尤其是考虑到商业间谍软件有着被用于监控记者、人权捍卫者和政治反对派人士的有据可查的历史。批评人士认为，该法案未能提供充分的保障措施来防止此类滥用。