作者:Preston Byrne,Byrne & Storm律師事務所合夥人;編譯:0xjs@金色財經

8月24日,流行消息應用程序 Telegram 創始人帕維爾·杜羅夫(Pavel Durov)在其私人飛機降落法國時被捕。

早期跡象表明,此次逮捕源於 Telegram 涉嫌不遵守法國關於內容審覈和數據披露的要求:

一些法律背景

大多數非中國本土的、具有全球影響力的社交媒體公司的總部都設在美國。這並非偶然。

美國在 20 世紀 90 年代末(明智地)採取了政策舉措,將網絡服務運營商的責任降至最低,其中最引人注目的是《通信規範法》( Communications Decency Act)第 230 條的頒佈。該法案(實質上)規定社交媒體網站運營商不對其用戶的侵權行爲或犯罪行爲負責。當然,這條規則也有一些非常狹隘的例外;例如,非法色情內容必須接受強制性的刪除和報告制度(見:18 US Code § 2258A),而《FOSTA-SESTA》的通過禁止運營商提供涉及性交易或賣淫的服務(見:美國訴萊西等人(Backpage)案,47 US Code § 230(e)(5))。

除此之外,社交媒體網站運營商通常不對用戶的侵權行爲或犯罪行爲負責。如果他們只是被動地託管內容,他們也不會根據幫助者/教唆者理論承擔責任。(參見:Twitter v. Taamneh,598 US _ (2023 ) – 至少在大西洋此岸的美國,幫助和教唆的民事責任要求“知情和實質性協助”,而聯邦刑事責任——因爲第 230 條不適用於州刑法——要求有協助犯罪的具體意圖)。

這意味着,如果我使用 Facebook 組織毒品交易,Facebook (a) 沒有義務掃描其服務是否存在非法使用情況,且 (b) 沒有義務限制該使用,並且通常不會因我的濫用而受到民事處罰,除非Facebook“實質性地促成”該非法使用,即明確鼓勵該非法使用(例如,參見Force v Facebook, 934 F.3d 53 (2d Cir. 2019),其中 Facebook 被判定根據JASTA對使用 Facebook 在線傳播宣傳的哈馬斯受害者不承擔民事責任;另見Taamneh,上文),並且 (a) 根據州刑法第 230 條的規定,以及 (b) 根據聯邦刑法,只要 Facebook 沒有故意和明知地協助、教唆、慫恿或促使實施犯罪,根據18 USC § 2 ,也不會承擔刑事責任。

大多數國家都沒有如此寬容的制度。法國就是其中之一。例如,2020 年出臺的《反互聯網仇恨言論法》(Loi Lutte Contra la Haine sur Internet )規定,全球互聯網公司若未能限制其網站上的“仇恨言論”(在美國,仇恨言論屬於“受保護言論”),每次可被罰款 140 萬美元,罰款金額最高可達其全球總收入的 4%。同樣,德國也有自己的法律,即《網絡執行法》(有時稱爲“Facebook 法”,但通常簡稱爲 NetzDG ),規定必須刪除煽動性政治內容,否則政府有權處以 5000 萬歐元以上的罰款。

我不是法國律師,因此很難弄清楚這裏究竟援引了哪些立法條款。指控文件或逮捕令將在公佈後告訴我們更多信息。我很確定美國不會根據仇恨言論法(例如歐盟 DSA)對 Telegram Messenger, Inc. 提起罰款訴訟,因爲如果是我們,杜羅夫就不會被戴上手銬拖下飛機。報道該新聞的法國媒體 TFI Info表示,這些指控可能是協助和教唆罪,也可能是陰謀:

司法部認爲,缺乏審覈、與執法部門的合作以及 Telegram 提供的工具(一次性號碼、加密貨幣等)使其成爲販毒……和欺詐的 幫兇。

逮捕令公佈後,還會有更多信息被披露。例如,如果發現杜羅夫確實積極幫助犯罪用戶訪問該平臺,例如一名吸毒者寫信給支持頻道說:“我想在你的平臺上賣毒品。我該怎麼做?”杜羅夫回答說會提供幫助,那麼他在美國和法國都會遭遇同樣的厄運。

然而,如果法國人只是說杜羅夫未能監管其用戶或及時迴應法國的文件請求是犯罪行爲(我懷疑情況確實如此),那麼這代表着網絡審查戰爭的急劇升級。這意味着歐洲國家將試圖在境外規定外國公司可以在外國網絡服務器上託管哪些內容,不能託管哪些內容。

如果正確,這將與大多數總部位於美國的社交公司目前採取的遵守美國法規的做法大相徑庭,而這種做法通常主導着大多數非中國社交媒體公司的全球合規戰略,包括那些對其服務進行全面加密的公司(其中包括 Telegram、WhatsApp 和 Signal)。簡而言之,這些平臺認爲,如果他們不打算將自己的平臺用於犯罪,他們就不太可能受到刑事指控。顯然,現在情況已經不同了。

Telegram 並不是世界上唯一一家將社交媒體平臺用於非法目的的公司。衆所周知,Facebook 廣受歡迎的加密消息應用程序 WhatsApp多年來一直被阿富汗前非國家恐怖組織、現統治者塔利班使用。這一事實在阿富汗戰爭期間被北約將軍廣爲人知並在媒體上報道,甚至在去年《紐約時報》上再次報道:

大約一個月後,安全官員因卡亞德在夜間行動中無法聯繫到他的指揮官,他不情願地購買了一張新的 SIM 卡,開設了一個新的 WhatsApp 賬戶,並開始恢復丟失的電話號碼和重新加入 WhatsApp 羣組。

因卡亞德坐在他的警局裏,那是一架改裝過的集裝箱,上面有一臺手持對講機。他拿出手機,開始瀏覽他的新賬號。他指出了自己加入的所有羣組:一個是轄區內所有警察的羣組,另一個是效忠於單一指揮官的前戰士的羣組,第三個是他用來與總部上級溝通的羣組。他說,他總共加入了大約 80 個 WhatsApp 羣組,其中十多個用於政府官方目的。

當然,塔利班現在控制着阿富汗的整個政府——所有層級——而阿富汗是美國的敵人,而 Facebook 的母國正是美國。如果 Facebook 真的想阻止這樣的人使用他們的服務,那麼最有效的方式就不是像 Facebook 那樣與個別政府僱員玩打地鼠遊戲,而是禁止阿富汗的整個 IP 範圍和所有阿富汗電話號碼,並禁用國內應用程序下載,而 Facebook 並沒有這樣做。Facebook 選擇的是無爲的措施,而不是有爲的措施。

然而,Facebook 首席執行官馬克·扎克伯格 (Mark Zuckerberg) 舒適地生活在夏威夷的一處莊園中,而不是流亡海外,而且大概沒有任何國家對他發出逮捕令,而杜羅夫顯然有。我承認,Facebook 可能(甚至是很有可能的,因爲 Telegram 的運營團隊只有15 名工程師和全球約 100 名員工)比 Telegram 對法國司法請求的響應更快。但是,當你運行一個全球可訪問的加密平臺時,不可避免地——重複一遍,不可避免,絕對肯定——會發生超出你視野或控制能力的犯罪活動。

如果 Telegram 因未能管理而被指控違反法國法律(正如媒體報道所指出的那樣),那麼像 Signal 這樣的應用程序(顯然無法響應執法部門索要內容數據的請求,並且具有與 Telegram 類似的功能)也同樣有罪,而且沒有一家提供端到端加密的美國社交公司(或其高層領導)是安全的。我們真的認爲如果梅雷迪斯·惠特克(Meredith Whitaker ,Signal主席)決定去法國,她就應該入獄嗎?

圖片根據 Pixabay 許可證授權

仍有許多問題。目前,這對歐洲交互式網絡服務的未來來說並不樂觀。按照美國價值觀(尤其是通過強加密保護言論自由和隱私)運營服務的美國科技企業家不應該訪問歐洲,不應該在歐洲招聘員工,也不應該在歐洲託管基礎設施,直到這一情況得到解決。

法國的協助和教唆罪

2024年8月26日更新

基本上我的預感是正確的:

那裏列着一長串罪行。其中大部分與法國的共謀罪有關,該罪名大致相當於美國的協助者/教唆者責任。

這裏重要的是,在美國,協助者/教唆者責任要求有特定的意圖才能導致犯罪結果——也就是說,犯罪行爲是被告的目的。美國社交媒體公司未能監管其用戶還達不到這一水平,這就是爲什麼美國社交媒體公司首席執行官一般不會因其用戶的犯罪行爲而被美國政府逮捕。特別是,CSAM 指控只有在杜羅夫未能遵守美國針對此類內容的通知和報告制度(notice-and-reporting regime)的情況下才會在美國上升到犯罪的程度。僅僅存在犯罪內容而沒有任何notice並不會引起刑事責任。

法國政府指控杜羅夫參與(即協助和教唆)犯罪活動,以及未經許可提供“加密”軟件,加密產品在法國使用前必須獲得政府批准。他被指控協助的犯罪行爲包括犯罪行爲粗略地類似於《反詐騙及腐敗組織法》、犯罪行爲彙編、洗錢、毒品、黑客和提供未經許可的加密技術。

缺乏大量證據表明杜羅夫和 Telegram 明確有意實施這些罪行或導致這些罪行發生(對於社交媒體首席執行官來說,這樣做是極不尋常的,尤其是因爲這些罪行在世界各地都是非法的,包括美國,而美國在歷史上非常擅長引渡罪犯),因此沒有理由不能對法國任何其他社交媒體服務提供商提出類似的指控,只要他們的審覈實踐不完善,尤其是提供端到端加密的社交媒體服務。

我們需要等待證據出來後才能就這一點得出任何確切的結論。不過,我的猜測是,杜羅夫並不是像美國所理解的那樣“協助和教唆”,法國決定使用不同的原則來試圖監管一家外國公司,因爲法國認爲這些公司的審覈政策過於寬鬆。

總結一下:

目前,如果你經營一家社交媒體公司,或者你提供加密消息服務,這些服務可以在法國訪問,而你的總部設在美國,那麼就離開歐洲吧。

原文鏈接:https://prestonbyrne.com/2024/08/24/thoughts-on-the-durov-arrest/