文章总结： 爱尔兰拟立法将间谍软件纳入合法拦截体系，以解决加密通信监控难题。新法案规定警方需获司法授权方可入侵设备调查严重犯罪。此举引发隐私担忧与安全诉求的对立，未来可能催生国内间谍软件市场，并加速企业对零信任架构的部署以重构设备信任机制。 综合评分： 85 文章分类： 政策法规,网络安全,数据安全

爱尔兰拟立法为警方使用间谍软件确立法律基础

原创

网空闲话 网空闲话

网空闲话plus

2026年1月30日 07:06 北京

2026年1月下旬，爱尔兰政府宣布，正在推进一项新的立法计划——《通信（拦截和合法访问）法案》（Communications (Interception and Lawful Access) Bill），拟为执法机构在调查严重犯罪和国家安全威胁时使用间谍软件等高侵入性监控技术，建立明确而系统的法律依据。这一动向，被视为爱尔兰在数字执法与公民权利边界问题上的一次关键制度转向，也迅速引发了国内外舆论的广泛关注。

立法背景：加密通信时代的现实需求

推动此次立法的直接原因，在于爱尔兰现行关于“合法拦截”的法律框架严重滞后。相关法律制定于1993年，早于智能手机、即时通信应用以及端到端加密技术的普及，已无法覆盖当前主流通信形态。

爱尔兰司法、内政和移民部长吉姆·奥卡拉汉（Jim O’Callaghan）在官方公告中明确指出，建立新的合法拦截法律框架“迫在眉睫”，其目标是应对严重犯罪和国家安全威胁。他强调，这项立法“早就应该出台”。

在现实中，当通信内容通过端到端加密应用传输时，执法机构往往无法通过传统网络层手段获取明文，唯一可行路径是入侵目标设备本身，无论是远程方式（如政府级间谍软件），还是本地取证方式（如Cellebrite设备）。而现有法律，并未为这一做法提供清晰、稳定的授权基础。

法案核心：将“设备访问”正式纳入合法拦截体系

根据已披露的信息，新法案将显著扩展“合法拦截”的定义和适用范围。政府明确表示，立法将涵盖：

• 所有形式的通信，无论是否加密
• 通信内容本身
• 与通信相关的元数据

公告中特别指出，需要“为使用秘密监控软件作为合法拦截手段、以获取电子设备访问权限的替代方法，制定新的法律依据”。这一表述，被普遍解读为：首次在立法层面承认并规范使用计算机和移动设备间谍软件的合法性。

这意味着，爱尔兰并未试图在法律层面“破解加密”，而是承认现实技术路径的存在，并选择通过制度化方式加以约束和管理。

权力边界：司法授权与比例原则并行

在扩展执法权限的同时，政府反复强调，新法律将配套“强有力的法律保障措施”。根据参考材料，相关设计包括：

• 所有拦截和设备访问行为必须获得法院授权
• 权力只能在特定情况下使用
• 使用前提是符合“必要性”和“相称性”原则
• 适用对象限定为严重犯罪或国家安全威胁

此外，法案还计划引入一项技术性条款，允许执法部门使用电子扫描设备，精确定位并记录移动设备的识别数据，以追踪其至特定区域。这显示出立法并不仅限于通信内容本身，而是为更精细化的技术监控提供法律空间。

公众反应：安全诉求与隐私担忧的明显分化

随着立法计划公布，爱尔兰国内以及欧洲范围内的公众讨论迅速升温。综合网友和评论者的观点，舆论大致呈现出明显分化的两极态势。

一方面，支持者认为，政府只是“把早已存在的执法现实摆到台面上”。在加密通信已成常态的背景下，如果没有设备层面的合法访问能力，执法机构将难以应对有组织犯罪、恐怖活动和严重暴力犯罪。一些网友指出，相比秘密或模糊授权的做法，通过立法明确权限、程序和监督机制，反而有助于提高透明度和问责性。

另一方面，批评声音同样强烈。隐私保护倡导者和部分技术社群担忧，一旦“设备入侵”被合法化，可能形成危险先例。他们质疑，即便存在司法授权和比例原则，间谍软件的高度隐蔽性和技术复杂性，仍可能削弱实际监督效果，增加权力被滥用的风险。部分评论将其与欧洲多国曾曝光的间谍软件滥用丑闻相提并论，认为制度设计必须经受更严格的公共审查。

这一舆论分化，凸显出该法案不仅是技术或执法问题，更是社会对国家权力边界认知的一次集中碰撞。

欧洲背景：从零散实践走向制度化规范

爱尔兰的立法尝试，发生在欧洲政府间谍软件问题持续发酵的大背景下。近年来，希腊、匈牙利、意大利和波兰等国相继曝出滥用争议，使得这一技术从“安全工具”转变为政治和人权议题。

但从历史角度看，间谍软件在欧洲并非新生事物。自2004年意大利警方与Hacking Team签署合同、德国警方使用“Bundestrojaner”以来，欧洲执法机构已使用此类技术超过二十年。不同之处在于，过去这些行为往往缺乏系统性立法支撑，而如今正逐步被拉入公开、规范的法律框架中。

结语

爱尔兰拟议中的《通信（拦截和合法访问）法案》，本质上是一项“法律追赶技术现实”的制度修正。它试图在加密通信成为主流的时代，为执法活动提供可操作的工具，同时通过司法授权和比例原则限制权力边界。

然而，正如公众讨论所反映的那样，这并非一项技术性中立的立法。它触及的是国家安全、个人隐私与数字自由之间长期存在的张力。法案未来的命运，以及其最终实施方式，将在很大程度上决定爱尔兰如何在安全与权利之间重新划线。

预计爱尔兰法律很可能会以某种形式获得通过，并可能在欧盟和其他民主国家引发类似的立法行动。据预测，在未来3-5年内，一个由国家认可的“合法拦截”间谍软件商业市场将蓬勃发展，类似于NSO集团的Pegasus，但主要面向国内市场。这将导致：1）此类工具被内部人员非法使用或被黑客入侵警方系统的情况将更加普遍；2）“隐私强化型”设备和操作系统市场将更加强劲；3）信任关系可能出现裂痕，企业可能需要重新考虑数据存储的管辖范围，从而加速零信任架构的普及。在零信任架构中，任何设备，无论其法律地位如何，都不应被默认信任。

参考资源

1、https://techcrunch.com/2026/01/22/ireland-proposes-new-law-allowing-police-to-use-spyware/

2、https://therecord.media/ireland-plans-law-enforcement-spyware

3、https://news.ycombinator.com/item?id=46705715

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《爱尔兰拟立法为警方使用间谍软件确立法律基础》