1994 年通過的 CALEA(Communications Assistance for Law Enforcement Act),確立了美國電信業者的合法監聽義務。這部法律的核心邏輯很簡單:技術不能成為執法的障礙。
CALEA 的法律框架與適用範圍
CALEA 要求所有電信業者(Telecommunications Carriers)與設備製造商,在系統設計階段即內建合法監聽能力(Lawful Intercept, LI)。當執法機關取得合法令狀後,業者必須即時提供兩類資料:通訊內容(Content)與通訊識別紀錄(Call-Identifying Information),且不得以「技術上做不到」為由拒絕配合。2004 年,FCC 將 CALEA 適用範圍擴展至 VoIP 與寬頻網路服務商,使法規覆蓋範圍跟上技術演進。
技術實作要求:J-STD-025 標準
CALEA 的技術實作依循 J-STD-025(由 TIA/EIA 制定)與後續的 ATIS 標準。業者須部署存取功能(Access Function, AF)模組,將攔截到的通訊封包透過傳遞功能(Delivery Function, DF)安全轉送至執法機關的收集設備(Collection Function, CF)。整個架構強調隔離性:監聽介面必須與正常服務流量完全分離,且須保持機密,防止被監聽對象察覺。不符合 CALEA 要求的業者,每日最高可面臨 $10,000 美元罰款。
💡 重點整理
- 強制內建:監聽介面必須在系統設計時即納入,不得事後補做。
- 雙軌資料:須同時支援攔截通訊「內容」與「識別紀錄」兩種模式。
- 範圍擴展:2004 年後,VoIP 與寬頻業者同樣受 CALEA 約束。
- 不合規代價:每日最高 $10,000 罰款,且 DOJ 可申請強制執行令。
CALEA 代表著一種立法哲學:執法能力不應被技術進步所侵蝕。對電信業者與設備商而言,合規不只是法律義務,更是系統架構設計的基本前提。
📚 參考文獻
- FCC 官方 CALEA 說明頁面:https://www.fcc.gov/public-safety/calea(涵蓋法規原文、FCC 命令與合規指南)
- 美國司法部 CALEA 執行資源:https://www.justice.gov/criminal-ccips/calea(DOJ 執法立場與技術要求說明)
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。
留言
張貼留言