推廣環球互聯網自由(全文)

Promoting Global Internet Freedom
譯自： Rebecca MacKinnon 向眾議院外交事務 (非洲、全球衛生和人權) 小組委員會所作的證詞
Rebecca MacKinnon, New America Foundation
2011年12月8日
譯文有刪節
PDF版本可按此下載

感謝主席先生和高級成員佩恩給予今天這個作證的機會，我是Rebecca MacKinnon，一名在新美國基金會（New America Foundation）供職的Bernard L. Schwartz 資深研究員。在我職業生涯的早期，有超過九年時間是CNN駐中國的記者。2004年起，我在不同的學術機構工作的同時，研究了中國的互聯網審查以及全球的 審查和監察的趨勢，尤其則重考察私人機構所起的作用。到了2006年，我開始投入和產業界成員、人權組織、投資者和學者之間的討論，這些討論最終使我在 2008年創立Global Network Initiative，一個有數名主事者的機構，旨在幫助世界各地的互聯網和電訊公司堅持言論自由和隱私的原則。在七年前我也有份創建一個國際公民媒體網 絡全球之聲在線(Global Voices Online)，供稿人來自超過100個國家的博客和活動家。我們有些成員已經因為網上的活動而被監禁或者流放，更多的人受到威脅。

根據我的研究以及我和環球博客和活動家合作的切身經驗而寫成的新作Consent of the Networked: The Worldwide Struggle for Internet Freedom 指出，互聯網對社會活動和異見提供空間的這一個特質正在受到威脅。各地的公民越來越依賴互聯網和移動通信技術來討論政治和公民議題以及我們生活的各個方面。 如果沒有一個有力的全球性運動—以及政府和企業的真心承諾來確保互聯網開放自由的話，我擔心互聯網會變得日益不利民主議題和異見。
我的證詞會以從阿拉伯之春學到的有關環球互聯網自由的挑戰為開端，然後列出一些有關美國公司、投資者以及國家政策的令人不快的真相，最後會提出一些政策建議。

阿拉伯之春的教訓
在今年較早時埃及總統穆巴拉克下台之後，谷歌行政和Facebook活動家 Wael Ghonim 說了句名言：“想要解放一個社會，給他們互聯網就行了。”不幸的是，過去一年發生的事件表明，單靠上網—即使是相對地未經審查—在咄咄逼人的監控面前是不 足夠的，這些監控要是結合其他策略如對積極分子的網上帳戶和網站發動網絡攻擊，再加上對突出的網絡異見者的人身報復。的話就更是不足。

直到最近，國會支持互聯網自由的努力都集中在支持規避技術的發展和傳播，幫助網民訪問被審查的網站。1 雖然這些技術對世界各地的許多活動家來說仍然有用，但當中大部分卻不是主要由美國和歐洲公司開發、在世界各地有售的尖端監測技術的對手，就如今天的其他幾 個證人詳細說明的那樣。從技術上講，簡單的規避工具，如基本的虛擬專用網絡（VPN）是很容易建立的。可是一個特定的工具既然易於安裝，也就意味著它可能 是一樣容易受到阻攔、監視和控制。事實上，活動家作為規避工具的主要銷售對象，他們的安全措施跟不上與西方國家日新月異的最先進產品，使得他們受監控的風 險增加，即使他們成功避過了審查也一樣。2


對於修訂出口管制法律的迫切需要一直沒有足夠重視，這不僅未能阻止許多高壓政權在用的監控技術的銷售，也無意中剝奪敘利亞等國家的活動家和國際聯繫並將幫助 他們取得成功的工具。最臭名昭著的是，由美國公司製造的Blue Coat 的監控產品已經找到了向敘利亞和緬甸銷售的路徑。3 與此同時，活動家一直在努力獲得基本的通信工具—像Skype—而害怕違反制裁的公司則已經阻止他們使用這些工具。今年八月，財政部的外國資產控制 （OFAC）辦公室發出一個“和互聯網的通信相關的特定服務”出口的一般許可證。並特別指出，有關個人互聯網通信交換如即時消息、聊天、電子郵件、社交網 絡、照片和視頻共享，瀏覽網頁，博客服務等的交易是允許的。4

但正如電子前沿基金會(Electronic Frontier Foundation)的Jillian York 指出的，"活動家的問題還不止那些 。" 她寫道：“商務部工業及安全局（BIS）的制約仍然阻礙未獲授權的對敘利亞人出口通信工具和服務。我們認為，敘利亞人因為這些限制而仍然不能訪問 Google的產品 Chrome和Earth，無法下載其他各種工具，包括Java，也不能使用Rackspace, SuperGreenHosting和其他公司的託管 服務。”5

出口管制法固之然需要修訂以符合各地的實際情況，但更廣泛的問題是大多數西方技術公司 - 其中有許多是美資公司 - 以及他們的大多數投資者，未能就其業務對人權的影響承擔責任，或是就承擔責任作出有意義的努力，更不用說減輕他們的技術對人權的危害。就如智力支持系統 （ISS）世界美洲會議—一個每年一度的監控技術製造商貿易展—的主辦機構、TeleStrategies公司的總裁Jerry Lucas近日對華爾街日報說： “我們沒有認真問到，‘這是符合公眾利益的嗎？'”6

主席先生，閣下在這個問題上的領導和持續要求公司對自己行為負責的努力，不僅對反抗高壓政權的活動家而言是重要，對認為總部設在美國、由美國投資者支持的公司參與抑制世界各地的人們冒著生命危險爭取—也是我們在國內致力捍衛的公民自由和人權保護不可接受的美國人亦然。


中國模式：公共 - 私營機構的鎮壓夥伴關係
在互聯網時代，公民與政府的關係，以及他們辯論政治和探討議題的能力，越來越依賴由公司創造、擁有和經營的技術。由於這種依賴性，不負責任的政府和既不負責任也不問道德的商業機構組成的邪惡聯盟是對各地民主最陰險的威脅之一。

在阿拉伯之春、以及活動家用作批評政府腐敗濫權的國內事件發生之後，中國政府已增加了其對互聯網公司的壓力，以“網上傳言”的危險性為由，責令這些公司加強內部審查和監控系統，阻止它們散佈。7 人們認為新浪微博—中國最流行的類似 Twitter的微博客服務—僱用了大約1000人來監控和審查用戶。另一家互聯網公司騰訊的CEO曾公開表示，他的公司正努力開發新技術和新方法，以更好地審查和監控用戶。8 許多中國最大的互聯網公司，包括新浪、騰訊、百度（中國最大的搜索引擎）都在美國股票交易所上市，還有更多是美國私人投資的受益者。

正如我在去年3月在這個委員會的見證中所述，中國在公私合作數字鎮壓的夥伴關係的制度化、合法化等方面，是領先世界的。9 中國的海外網站封鎖或過濾制度僅僅是中國互聯網控制系統的第一級。當中國當局對涉及到的網站和互聯網服務有司法管轄權，可以將它們的內容從互聯網上完全刪除的時候，為什麼只是阻止或過濾它們？


依照盎格魯-歐洲法律的說法，用來落實這樣一個系統的法律機制就是所謂的“中介機構的責任，”中國政府稱之為“自律”，而谷歌的中文搜索引 擎Google.cn，正是在這一法律機制下被要求審查其搜索結果。10 所有在中國管轄範圍內經營的互聯網企業—不論是國內還是國外的—都要對他們的搜索引擎、博客平台和社交網絡服務中出現的一切承擔責任。他們也要對用戶通過 聊天客戶端和訊息服務討論或組織的一切事項承擔法律責任。這樣，政府向私營公司委派和外包了大部分的審查和監控工作。這些公司如果對用戶的審查和監控未能 令政府滿意，將失去其營業執照，並被迫關閉。正是這個機制迫使在中國的公司必須執行監控及審查五十多萬的中國博客的談話內容。政治上敏感的帖子會被刪除或 阻止出版，而在錯誤的方向變得太有影響力的博客可能會被關閉帳戶或是整個博客被刪除掉。負責前線數字監控工作的並不是“網絡警察”，而是與當局密切合作的 互聯網和電信公司的員工。11

提高企業的問責性和透明度的努力
有鑑於可以有效解決私人公司在政府壓力下以違反國際公認的言論自由和人權規範的方式進行監控和審查這一問題的法案付之闕如。在2008年，一些公司、對社會負責的投資者、人權團體和學術界專家創辦了Global Network Initiative (GNI)，人權第一(Human Rights First) 的 Elisa Massimino 和我目前是其董事會的成員。她也在這個聽證會上作證。12

正如企業有不污染我們的空氣和水或利用12歲小孩的社會責任，公司也有責任不做鎮壓和平講話的共謀。GNI 的哲學是建基於在所有市場中的人可以從互聯網和各種移動通信技術受益的信念。在大多數情況下，只要公司了解到他們的業務和技術決策對人權的影響，它們是可以 通過介入未能堅持人權義務的國家的事務，來促進經濟繁榮和對人們賦權的。要求所有資訊及通訊技術公司把人權風險評估包括在進入市場和產品開發的決策當中， 就如要求他們和其他公司考慮環境風險和勞工問題一樣，是個合理期望。

有著一個由人權團體、對社會負責的投資者和像我這樣的學者組成的多方主事架構，GNI的目標是幫助企業在把擴充了的互聯網通訊和流動接入帶給從這些技術得益 最大的民眾的同時，將它們成為侵犯人權的共謀者這 個可能性減到最少。GNI 所有的成員會參與這一進程，是因為他們相信變革資訊和通訊技術產業的重要性，並且希望創新企業是成功和有競爭力的。我們正著力和 公司合作。GNI 的成員公司認識到他們面臨的難題，而他們是可以得到評估風險和避免失誤的支援及建議。在真的出錯了的時候，應當恰如其份向的企業追究責 任，從而幫助整個行業從這些失誤中學習，使它們在日後能夠更好的避免這些錯誤。

雖然 GNI 目前的成員只有五家公司：雅虎、谷歌、微軟、Evoca 和Websense，其全球適用的自由表達及隱私原則是有一套實施準則和問責制度的。這些 適用於一系列的商業模式，包括那些選擇硬件公司和互聯網服務提供商，前提是這些公司選擇與GNI合作。GNI在與一些企業積極對話，並有信心在不久的將來 有更多的公司加入成為會員。要應對那些一再表示對人權沒有興趣的公司，立法顯然是有需要的。但對那些認識到他們的業務對人權的影響公司而言，GNI是目前 世上唯一提供任何類型業務政策框架、有力的主事者介入和獨立認證的機構。儘管人權觀察和人權第一等組織顧慮到這一認證過程的成效仍有待驗證，但如果它們認 為這個認證過程是無意義的話，就不會加入成為一員了。


的而且確，以現在的參加者數目，加上預計明年1月完成的第一輪評估也仍在進行中，評估結果要到明年年初才公佈，GNI目前還不足以證明自己。加入GNI並不 會使公司變得聖潔、也不會避免所有的問題。成為會員只是一個下限而非上限：它只是設立一個最基本的標準，一個希望被視為有社會責任感的公司勉力使自己不會 落在它之下的界綫。如果大多數互聯網和電信公司連人權組織中許多人認為是低的一個要求都不能達到，這對互聯網時代的人權和各種公民自由的未來而言是都不是 好兆頭。必須採取某種行動才行。

重點是，所有信息技術公司有義務認識到他們的人權風險和責任。正如列根說過，在作出承諾之後：“要信任，但要驗證。” 那些選擇不和GNI合作的公司，應當要求它們另找其他適當的政策和行動對策，以處理他們的產品或服務對人權的影響。然而，根據多年來圍繞著GNI成形的談 判經驗，我可以證明，其他替代組織在業務效用、透明度、問責性和主事者的參與程度等方面要比得上GNI的流程會是何等困難。

令人不快的真相
今年10月，美國貿易代表 Ron Kirk 致函中國政府索取有關其審查做法的資料，13外交部發言人姜瑜以中國的審查合乎“國際慣例”為由駁斥了他的要求。14 她的回應似是而非，因為中國運行著世上最精細最不透明的在互聯網審查制度。然而，世界各地的人權活動分子則關注到，在美國和其他民主國家的立法趨勢使得這些政府敢於構建既不透明又不具問責性的公私合夥審查及監控制度。15

去年，穆巴拉克在位時就曾被監禁過一段時間、目前給過渡軍政府送回監獄的埃及活動家阿拉阿卜杜勒法塔赫 (Alaa Abd El Fattah) 在回應民主國家可以做什麼來幫助中東北非地區的網絡活動家的問題時，呼籲全世界的民主國家要“打擊自家後院出現的令人不安的趨勢”，因為這些趨勢“給我們的政權絕佳的藉口為他們的行為開脫。”15

在美國向世界各地推廣互聯網自由的同時，令人不快的現實是，過去十年，由愛國者法案開始，一些通過了的法律和落實了的政策，使得政府機構要跟踪和取得公民的私人數碼通訊比當局搜查或對我們的家、辦公室、車輛和郵件展開監控還要容易得多。

監督的準則、步驟和問責制度都受到侵蝕，使得政府機構更容易濫權，而公民要向濫權者追究責任則變得更加困難。政府機構和美國公司之間的密切關係，助長了整個行業的不透明企業文化，使得它們在涉及到和政府客戶的關係、以及政府機構索閱它們收集到的用戶資訊時，採取了[對用戶]保密的做法。

我不是在把美國的情況和專制國家的情況畫等號 - 那是不折不扣的荒唐說法。然而，當前的保密、不透明度的環境，加上技術公司和政府的關係缺乏對公眾問責的機制，不僅腐蝕美國公民的自由，而且助長了全球公私營機構就它們之間審查和監控的關係的保密之風。

與 其說美國政府是生產監控技術的公司的監管者，還不如說它是那些公司的熱心客戶。35個美國政府機構以及43個國家的代表出席了最近在馬里蘭州貝塞斯達舉行 的監控技術生產商的年度貿易展：ISS世界美洲會議。會議對記者及公眾封閉，但根據與會者所說，這些美國政府機構沒有試圖使用它們作為客戶的權力，堅持人 權標準或或以之為準則開發、銷售、或應用這些技術。16
研 究人員和活躍分子的自由訊息要求顯示，政府在閱覽企業持有的數據一事上存在令人震驚的問責缺失。2011年初，反監控活動家兼印第安納大學準博士 Christopher Soghoian 在他發表的研究論文中提出的結論是“現在執法機構每年提出數以萬計—假如不是數以十萬計—的用戶記錄、通訊存檔以及位置數據的查閱要求。”他還發現，律政 司大大的少報了部門向公司提出的查閱要求數量。同時，只有少數幾家公司說出他們收到的查閱要求的規模。17

電子前沿基金會（EFF）在2011年1月公佈的報告結論認為，根據該機構對2001至2008年 FBI有關調查的文件所做的分析，“情報調查對美國公民的公民自由的損害，遠比原先估計的要更頻繁、而且更廣泛。” EFF 依據它對通過信息自由法取得的文件的分析，估計期間可能有多達40,000宗違法違紀行為發生。司法機關、國會對聯邦調查局情報調查的監督是“無效的。” 此外，EFF發現，在接近半數的違法違紀案件中，聯邦調查局濫用了國家安全信函來索取信息。電話公司、互聯網服務提供商、金融機構和信貸機構“以某種方式 對聯邦調查局能夠未經授權的接收個人資料做了貢獻。”18

目前在國會有關互聯網和無線網絡技術的法案有好幾十個，而單是網絡安全一項就有幾個相互矛盾的法案。這些法案大都以處理美國公民、美國公司和美國政府之間的關係或是加強國土安全為目標，在美國憲法保護新聞自由及司法獨立的意義上，這些法案似乎是適當的。但在這個全球網絡化的世界，即使是旨在解決國內有關互聯網和無線技術問題的方案，都不可避免地影響到世界各地數碼自由和控制之間的平衡點。

其中一個例子是數碼情報共享和保護法2011，它免除了企業與政府共享數據要承擔的法律責任。這個法案正正就是公民自由團體擔心出於善意訂立但卻會導致進一步侵蝕消費者隱私的法例，因為它容許在無需法院頒令或其他保護措施的情況下共享信息。19 世界各地的政府經常的憑著這些立法趨勢來證明自己與技術公司的關係不過是全球常態而已。

那些突破國家審查機制，如人們普遍稱為防火長城的過濾系統的中國互聯網用戶，了解到停止網上盜版法的內容後感到惶恐。他們震驚地看到美國立法建議在全國范圍內的互聯網過濾系統，而互聯網公司要承擔的法律責任將迫使網站擁有者主動監控和審查用戶。²⁰ 雖然該法案的目的只是為了解決侵犯版權的問題，它的技術和法律機制卻和中國政府為了控制它們說是“侵權”的一個更廣大的範圍而用到的幾乎毫無二致。²¹

最近，世界上最大的民主國家—印度的政府加入審查及監控的行列。據媒體報導，印度電訊部部長Kapil Sibal 要求包括FACEBOOK和谷歌在內的公司預先查核用戶的活動，以確保沒有和國會黨領袖索尼婭甘地、總理辛格，或主要宗教人物有關的負面內容能夠張貼出來。²²

2011年6月，聯合國表達自由特別報告員Frank La Rue 向聯合國人權理事會提交報告，內容不僅譴責專制國家審查和監控的做法，更對互聯網時代民主世界威脅公民權利的危險趨勢提出警告。他寫道：“要求中介 機構對用戶創建或傳播的內容承擔法律責任，會導致過於寬泛的自衛性私人審查。這些措施往往既缺乏透明度、也沒有正當的法律程序，嚴重損害人們享有見解及言論自由的權利。” Frank La Rue 強調必須維護公民在線匿名的權利，因為這是人們表達異見和告密的先決條件。他呼籲各國政府不要像韓國那樣要求社交網絡“實名”登記，對法國和英國的 “三振出局”法，他同樣“深切關注”和感到“震驚”。以切斷互聯網接入來回應侵犯版權的作為是“不相稱的，也違反了公民權利和政治權利國際公約第19條第3款。” 23

很顯然，互聯網為世界各國的政府、企業和公民帶來了新的機遇，也帶來新的威脅。美國和其他民主國家可以而且必須做得更好的是證明，以尊重和保護公民自由及人權的方式來追求經濟成功和國家安全，長遠而言對兩者是有利的。
要做到這一點，我建議國會：
 
改進和更新出口管制法律。現有的出口管制法律需要更新以確保這些法律在互聯網時代沒有背離立法原意，方法有二：
 
加大成為鎮壓共謀者的難度： 完全不能上網比受審查的上網更糟，而許多信息通信技術是有“雙重用途”的，既可以用於正當的安全和執法方面，也可以用於鎮壓。儘管如此，也應該加大美國公 司提供審查和監控能力的難度，尤其是它們向那些有使用這些技術鎮壓和平異見者dissent 的明確記錄的國家的政府提供技術的時候。今天這個聽證會的其他出席者對此提出了一些很好的建議。另外，電子前沿基金會那強調就人權方面盡職調查的“了解你的客戶”框架，提出了一個兩點解決方案：

1. 向 各國政府銷售監控技術的公司需要肯定的調查並在出售技術之前和銷售期間“了解你的客戶”。海外腐敗行為法(Foreign Corrupt Practices Act)以及因應其他目的而制定的出口法規規定了這些公司需要做的事，我們建議就人權問題出台類似的規定，同時
2. 當“了解你的客戶”調查發現該公司提供的技術將被用於侵犯人權的客觀證據，或合理疑慮的時候，公司需要避免與這些客戶交易。24

要求在銷售產品、買家明細以及產品用途等方面有透明度: 某些監控技術—尤其是能夠攔截的產品的交易已經受到限制：這些技術要得到商務部和財政部等部門批准出口，才可以銷往國外。然而，這些政府機構是不公開哪一 家公司向哪一國政府出售了什麼監視設備的詳細資料的。應當要求美國的政府機構公佈有關資料，以便學者、活動家和傳媒分析。

此外，應當規定公司公佈掌握到的所售技術用在何處的資料。華爾街日報最近報導，由美國公司Blue Coat製造的監視設備定期自動給該公司發送狀態消息 - 包括每個設備的序列號。公司的代表也承認，Blue Coat沒有通過積極主動監控這些“心跳”消息來了解甚麼地方正在使用它的過濾技術。在記者向 BlueCoat 公司證明敘利亞在使用它們的技術之前，該公司一直否認這點。²⁵ 法律應當規定 Blue Coat 以及其他售賣類似技術的企業報告甚麼地方在使用他們的技術。

停止對人權活動家拒絕服務：美國有些法律禁止向特定國家的個人和團體出售指定類型的軟件，或與這些個人和團體有業務交易。這些法律沒有考慮到互聯網的新發展，並因此而導致專制國家的 異見團體得不到網站託管等服務的結果。近年，美國法律因為企業律師過度謹慎的解釋而加劇阻止美國的網絡託管公司向伊朗、敘利亞和津巴布韋的反對派提供服 務。²⁶ 財政部外國資產管制辦公室去年採取的重要的第一步：向伊朗、古巴和蘇丹的互聯網用戶發出免費的個人互聯網服務和軟件出口一般許可證，今年進一步把敘利亞也包括在內，這雖然值得鼓掌。²⁷ 但是，這零碎的方法是不夠的，得要以明確允許出口那些公民用於溝通、組織和自我表達的通訊技術的一般許可證來取代才行。


要求企業在所有市場負責和具有透明度。 應規定公司按時向公眾公開報告刪除或封鎖內容的方法，以及他們如何監控用戶的活動。2010年夏天，出於作為GNI成員的承諾，谷歌推出了一個名為“透明度報告”的網站，依國別劃分，跟踪從政府接收刪除內容或交出用戶信息的要求數目。28 應當規定所有公司依法公開明確地報告他們收集和保留用戶資訊的做法，以及如何與政府和其他公司分享這些資訊。他們這樣做的話，便可以令人信服地證明他們了 解到並會認真對待他們對全球網民擁有的權力，同時明白到自己有負責任地執掌權力的義務，從而使人們充分認識到他們面臨的風險和知道該向誰追究侵權的責任。

強 制規定加強對公司以及政府審查、監控公民通訊的做法問責，並提高透明度，將有助產生安全研究人員Christopher Soghoian 所說的“企業能有效抵抗政府取得資料的市場。” Christopher Soghoian指出，大多數人在選擇寬頻網絡服務供應商、移動電話服務、網站託管服務、社交網絡服務、或個人電子郵件供應商時，很少會考慮到公司在應對 政府監控的政策和做法。這情況的部分原因是，普通人要知道每家公司在做什麼、要有意義的比較不同公司的做法是非常困難的。國會可以幫助改變這種狀況。29

同樣重要的是，股東及投資者能夠獲得有關他們在支持什麼的充足資訊—有關業務在技術上是否合乎現行法律的規定—這樣他們才能夠不僅僅以財務狀況為明智投資決策的依據，同時也會考慮到他們希望自己和子女會有一個怎樣的世界。

很明顯的，鑑於自首次引進全球在線自由法案的五年來，技術和地緣政治的急速變化，立法和政府行動儘管必不可少，卻可能不足以解決問題。雖然法律可以而且應當劃一強制規定，獨立嚴謹地評估和核證企業的做法。公司有關方面的報告要做到要有意義和可信的話，能應付全球科技企業不斷變化的挑戰的評估和核證工作是必不可少的。假如公司的聲稱沒有經過獨立可信的驗證的話，單靠要求人權評估和報告是不夠的。因此，民間社會和投資者通過像GNI等倡議組織積極直接參與其中，將繼續是促使有關公司負責的關鍵。

確保美國所有的立法都合乎全球互聯網自由
所有涉及互聯網監管的條例草案在引入之前，應先接受人權評估和盡職調查，由專門處理人權和全球互聯網自由問題的工作人員徹底檢討，並與獨立的學術專家協商，以釐清草案對人權、表達自由、全球互聯網自由的潛在影響。
再次感謝主席史密斯先生和高級成員佩恩先生，給予今天到貴委員會前作證的機會。

參考資料

1. http://lugar.senate.gov/record.cfm?id=331192
2. https://www.torproject.org/press/presskit/2010-09-16-circumvention-features.pdf and http://www.guardian.co.uk/technology/2010/sep/17/haystack-software-security-concerns
3. http://www.washingtonpost.com/world/national-security/us-probes-use-of-surveillance-technology-in-syria/2011/11/17/gIQAS1iEVN_story.html http://citizenlab.org/2011/11/behind-blue-coat/ and http://citizenlab.org/2011/11/behind-blue-coat-an-update-from-burma/
4. www.treasury.gov/resource-center/sanctions/Programs/Documents/syria_gl5.pdf
5. https://www.eff.org/deeplinks/2011/09/stop-the-piecemeal-export-approach
6. http://online.wsj.com/article/SB10001424052970203611404577044192607407780.html
7. http://digicha.com/index.php/2011/12/attack-creators-and-propagators-of-internet-rumors-head-on-a-new-china-internet-campaign-starting/
8. http://online.wsj.com/article/SB10001424052970204394804577009100441486814.html
9. http://foreignaffairs.house.gov/hearing_notice.asp?id=1152
10. See Race To the Bottom: Corporate Complicity in Chinese Internet Censorshipby Human Rights Watch (August 2006), at http://www.hrw.org/reports/2006/china0806/. Also “Search Monitor Project: Toward a Measure of Transparency,” by Nart Villeneuve, Citizen Lab Occasional Paper, No.1, University of Toronto (June 2008) at http://www.citizenlab.org/papers/searchmonitor.pdf
11. For more details see “China’s Censorship 2.0: How companies censor bloggers,” by Rebecca MacKinnon, First Monday(February 2006) at: http://firstmonday.org/htbin/cgiwrap/bin/ojs/index.php/fm/article/view/2378/2089; and “The Chinese Censorship Foreigners Don’t See,” by Rebecca MacKinnon, The Wall Street Journal Asia, August 14, 2008, at: http://online.wsj.com/article/SB121865176983837575.html
12. http://globalnetworkinitiative.org
13. http://www.ustr.gov/about-us/press-office/press-releases/2011/october/united-states-seeks-detailed-information-china%E2%80%99s-i
14. http://www.salon.com/2011/10/20/china_says_internet_censorship_meets_global_norms/
15. http://futurechallenges.org/local/the-internet-freedom-fallacy-and-the-arab-digital-activism/
16. http://www.washingtonpost.com/world/national-security/trade-in-surveillance-technology-raises-worries/2011/11/22/gIQAFFZOGO_print.html and http://www.guardian.co.uk/technology/2011/nov/01/governments-hacking-techniques-surveillance Also see http://projects.wsj.com/surveillance-catalog/ and http://wikileaks.org/the-spyfiles.html
17. Christopher Soghoian, “The Law Enforcement Surveillance Reporting Gap,” April 10, 2011, http://ssrn.com/abstract=1806628
18. http://www.eff.org/pages/patterns-misconduct-fbi-intelligence-violations
19. http://www.washingtonpost.com/world/national-security/cybersecurity-bill-promotes-exchange-of-data-white-house-civil-liberty-groups-fear-measure-could-harm-privacy-rights/2011/11/30/gIQAD3EPEO_story.html and http://www.aclu.org/technology-and-liberty/aclu-opposition-hr-3523-cyber-intelligence-sharing-and-protection-act-2011
20. http://advocacy.globalvoicesonline.org/2011/12/03/for-chinese-netizens-sopa-is-another-great-firewall/
21. https://www.nytimes.com/2011/11/16/opinion/firewall-law-could-infringe-on-free-speech.html
22. http://www.businessweek.com/ap/financialnews/D9RERAS80.htm and http://india.blogs.nytimes.com/2011/12/05/india-asks-google-facebook-others-to-screen-user-content/
23. http://www2.ohchr.org/english/bodies/hrcouncil/docs/17session/A.HRC.17.27_en.pdf
24. https://www.eff.org/deeplinks/2011/10/it%E2%80%99s-time-know-your-customer-standards-sales-surveillance-equipment
25. http://online.wsj.com/article/SB10001424052970203687504577001911398596328.html
26. “Not Smart Enough: How America’s “Smart” Sanctions Harm the World’s Digital Activists,” by Mary Joyce, Andreas Jungherr and Daniel Schultz, DigiActive Policy Memo for the Commission on Security and Cooperation in Europe, October 22, 2009, at: http://www.digiactive.org/2009/10/22/digiactive-policy-memo-to-the-us-helsinki-commission/
27. “U.S. Hopes Interernet Exports will Help Open Closed Societies,” by Mark Landler, New York Times, March 8, 2010 at: http://www.nytimes.com/2010/03/08/world/08export.html
28. https://www.google.com/transparencyreport/
29. Christopher Soghoian, “An End to Privacy Theater: Exposing and Discouraging Corporate Disclosure of User Data to the Government” (August 10, 2010), Minnesota Journal of Law, Science &Technology, at http://ssrn.com/abstract=1656494