摘要：2021年，当美国谷歌（Google）公司与美国亚马逊（Amazon）公司洽谈一份价值12亿美元的重大云计算合同时，它们的客户——以色列政府——提出了一项特殊要求：同意采用一种秘密代码作为协议的组成部分，该机制后被称为“眨眼机制”。

本文为深度编译，仅供交流学习，不代表日新说观点

2021年，当美国谷歌（Google）公司与美国亚马逊（Amazon）公司洽谈一份价值12亿美元的重大云计算合同时，它们的客户——以色列政府——提出了一项特殊要求：同意采用一种秘密代码作为协议的组成部分，该机制后被称为“眨眼机制”。

这项要求迫使谷歌和亚马逊实质性地规避全球各国的法律义务。此举的根源在于，以色列担忧其传输至这些跨国企业云平台的数据，可能落入外国执法机构之手。

与其他科技巨头类似，谷歌和亚马逊的云业务会例行配合警方、检察机关及安全部门的要求，移交客户数据以协助调查。

这一过程往往被严密保密。相关企业通常被禁止告知受影响的客户其信息已被移交，原因要么是来自执法机构的强制要求，要么是法院下达了保密令。

对以色列而言，数据被海外当局掌控是一大隐患。为应对这一威胁，以色列官员们创建了一套秘密预警系统：企业必须在支付给以色列政府的款项中暗藏信号，以便在一旦向外国法院或调查机构披露以色列数据时，立即发出提示。

据英国《卫报》（The Guardian）获得的泄露文件显示，为了赢得这份利润丰厚的合同，谷歌和亚马逊同意采用所谓的“眨眼机制”。这一机制是《卫报》与以色列-巴勒斯坦媒体+972杂志及希伯来语媒体Local Call联合调查的重点内容。

基于相关文件及以色列官员对合同的描述，调查揭示了这些公司在2021年被称为“云端计划”（Nimbus）的协议中，如何屈从于一系列严苛且非常规的“管控”条款。谷歌和亚马逊的云业务部门均否认规避了任何法律义务。

这些严格管控包括一些措施，禁止这两家美国公司限制以色列政府机构、安全部门及军事单位使用其云服务。

根据协议条款，即便发现以色列方面违反了服务条款，企业仍不得暂停或撤销其技术访问权限。

以色列官员引入这些管控措施，旨在应对预期的多重威胁。他们担忧，谷歌或亚马逊可能屈从于员工或股东的压力，一旦其产品服务被认定与巴勒斯坦被占领土的人权侵害行为相关联，便会切断以色列的访问权限。

他们还担忧，这些公司可能面临海外法律诉讼的风险，尤其是在西岸和加沙军事占领区使用相关技术而引发的案件中。

Nimbus协议的条款似乎禁止了谷歌和亚马逊采取类似美国微软（Microsoft）公司上月采取的单方面行动——当时，微软切断了以色列军方用于监控巴勒斯坦电话的无差别监视系统的技术支持。

微软作为以色列军方及公共部门的云服务供应商，也曾竞标Nimbus合约，但最终败给了竞争对手。有知情人士透露，微软投标受挫的原因在于其拒绝接受以色列方面的部分要求。

与微软类似，谷歌和亚马逊的云业务近年来也受到了审查，原因是其技术——特别是这份Nimbus合同——在以色列长达两年的加沙战争中所扮演的角色。

在以色列对加沙地带发动的军事行动中，联合国一个调查委员会认定以色列已构成种族灭绝罪。 以色列军方高度依赖云服务商来存储并分析海量的数据与情报信息。

其中一项数据集，是庞大的巴勒斯坦通话监听记录，该数据集此前一直存储于微软的云平台，直至今年8月。据情报消息人士透露，以色列军方正计划将这些数据迁移至亚马逊网络服务（AWS）的数据中心。

针对《卫报》关于亚马逊是否知悉以色列计划将大规模监控数据迁移至其云平台的质询，亚马逊方面未予回应。该公司一位发言人表示，亚马逊尊重“客户隐私，未经客户同意不会讨论合作关系，也无法查看客户存储在云端的工作负载”。

当被问及“眨眼机制”时，亚马逊和谷歌均否认规避了具有法律约束力的命令。谷歌发言人表示：“作为美国企业，我们绝不会逃避对美国政府或其他国家的法律义务，这种说法完全错误。”

该发言人援引谷歌此前的声明，补充表示以色列已同意遵守谷歌的政策。他说道：“我们对Nimbus合同的适用范围、服务条款及使用准则始终保持清晰表述。相关条款从未改变。这似乎又是试图歪曲事实的企图。”

然而，根据以色列政府文件披露的Nimbus协议管控条款，以色列官员们认定，在谷歌和亚马逊同意调整内部流程并“从属”其标准合同条款以满足以方要求后，他们已经从这两家公司获得了重要让步。

协议签署数月后流传的一份政府备忘录称：“[这些公司]理解以色列政府的敏感立场，并愿意接受我们的要求。”

以高耸云层（Nimbus）命名的这份合同（初始期限七年，可续签），是以色列政府的一项旗舰计划，旨在将公共部门及军方的信息存储于商业数据中心。

尽管数据将存储在谷歌和亚马逊于以色列新建的数据中心，但以色列官员担忧，欧美法律的演变可能为执法机构开辟更直接的数据获取途径——无论是通过直接请求还是法院签发的传票。

基于此类风险考量，以色列官员在Nimbus协议中增设了特殊条款：要求企业向政府发送加密信号——即“眨眼”——以揭示其被迫移交以色列数据的国家身份，但同时禁止企业公开披露具体的国家名称。

以色列财政部泄露的文件（包含最终版的Nimbus协议）显示，该秘密代码将以企业向以色列政府支付“特别补偿”的形式来体现。

文件规定，支付须在“信息转移后24小时内完成”，金额则对应相关国家的外国电话区号，介于1000至9999谢克尔之间。

根据协议条款，该机制的运作方式如下：

包括数名前美国检察官在内的法律专家指出，这种安排极为罕见，且存在风险——因为这些加密信息可能违反了企业总部所在地美国关于保密传票的法律义务。

“这招实在太狡猾了，若美国政府（更确切地说，是法院）知晓此事，恐怕不会特别宽容，”一名前美国政府律师表示。

多位专家称该机制是一种“巧妙”的规避手段，虽然符合法律条文，却违背了立法精神。一位前美国高级安全官员表示：“这招确实高明，但风险不小。”

文件显示，以色列官员似乎已经意识到了这一点。他们指出，以色列方面要求谷歌和亚马逊如何响应美国发出的命令，“可能与美国法律发生冲突”，这些公司将面临“违反合同或违反法律义务”的两难抉择。

针对《卫报》关于“自Nimbus合约生效后是否使用过该密钥”的质询，谷歌与亚马逊均未作出回应。

亚马逊发言人表示：“我们拥有严格的全球流程来响应涉及客户数据的合法有效请求，从未建立任何规避保密义务的程序。”

谷歌拒绝透露在最终敲定的Nimbus协议中接受了以色列哪些严苛要求，但声称“暗示我们参与非法活动是荒谬的，这种说法纯属虚假”。

以色列财政部发言人则表示：“文章暗示以色列强迫企业违法的论调毫无根据。”

以色列官员同时担忧，他们获取云服务商技术的渠道可能会遭到封锁或限制。

官员们尤其担心，若相关技术被认定涉及侵犯人权，活动人士和人权组织可能向谷歌和亚马逊施压，或在多个欧洲国家寻求法院命令，迫使这些企业终止或限制与以色列的业务往来。

为规避此类风险，以色列在Nimbus协议中加入了管控条款，根据协议签署后的政府文件显示，谷歌和亚马逊似乎已经接受了这些条款。

文件指出，该协议禁止企业因公司政策变更，或认定以色列使用其技术违反服务条款，而撤销或限制以色列访问其云平台的权限。

根据财政部对协议的分析，只要以色列不侵犯版权或转售企业技术，“政府可使用以色列法律允许的任何服务”。

两家企业的标准“可接受使用政策”均规定：云平台不得用于侵犯他人合法权益，亦不得用于从事或鼓励对人造成“严重伤害”的活动。

然而，据熟悉Nimbus项目的以色列官员透露，移入谷歌和亚马逊云平台的信息类型“不受任何限制”，其中也包括军事情报数据。《卫报》获得的协议条款明确指出，以色列“有权将任何内容数据迁移至云端或在云端生成”。

一份文件指出，以色列在协议中加入该条款，旨在避免出现“企业认定特定客户对其造成损害而停止提供服务”的情况。

美国《拦截》（The Intercept）网站去年报道称，“云端”项目受“修订版”保密政策约束，并援引泄露的内部报告显示，谷歌已知悉其不得限制以色列使用特定服务类型。

上月微软切断以色列对部分云服务及人工智能服务的访问权限时，正是基于《卫报》及其合作伙伴+972和Local Call的报道——证实以色列军方在其Azure云平台存储了大量截获的巴勒斯坦通话记录。

微软在通知以色列军方这一决定时表示，此类使用Azure的行为违反其服务条款，且该公司“不从事协助大规模监控平民的业务”。

根据Nimbus协议条款，谷歌和亚马逊被禁止采取此类行动，因为这将被构成对以色列政府的“歧视”。 违约将导致企业面临经济处罚及法律诉讼。

以色列财政部发言人表示，谷歌和亚马逊“受制于保障以色列核心利益的严格合同义务”，并补充道：“这些协议属于机密，我们不会通过披露商业条款来证实该报道的真实性。”

当商业巨头与国家主权相遇，法律、道德与利益的边界便开始变得模糊。这份协议揭示的，不仅是地缘政治下的商业策略，更是技术中立性在全球化撕裂下面临的真实考验。数据流动的管道中，承载的已远不止是信息，更是权力的博弈与人性的考量。技术终究是工具，而如何使用工具、为谁服务，这个问题的答案，似乎正被写入一行行加密的代码和一笔笔“眨眼”的款项之中。

如果你对科技伦理或跨国企业在国际事务中的角色也有自己的观察，欢迎在评论区分享你的看法。

作者介绍

哈里·戴维斯（Harry Davies）与尤瓦尔·亚伯拉罕（Yuval Abraham）于耶路撒冷报道

来源：日新说Copernicium一点号