欧盟国家向滥用政权出口间谍软件，人权观察报告发现

执行摘要

根据人权观察（HRW）周二发布的一份报告，尽管2021年对欧盟范围内的出口规则进行了更新，旨在遏制这种做法，但欧盟成员国继续向有记录的人权侵犯行为的政府出口商业监控技术。该报告基于通过信息自由请求获得的贸易文件，确定保加利亚、波兰、芬兰、丹麦、爱沙尼亚和捷克共和国等国家的公司向超过两打有侵犯人权历史的国家出售间谍软件和入侵工具。保加利亚成为最大的出口国，销售对象包括阿拉伯联合酋长国和阿塞拜疆等威权政权。法国、希腊、西班牙、德国和意大利——所有这些国家都是监控技术的出口国——要么拒绝共享贸易记录，要么完全忽视HRW的请求，报告指出。

技术分析

HRW报告利用海关和出口许可数据追踪从欧盟供应商到最终用户政府的商业监控技术流动。2021年欧盟法规扩大了监控技术产品的定义，要求出口国考虑客户国家的人权记录，并为欧洲委员会审查出口创建了一个报告框架。尽管采取了这些措施，HRW声称委员会未能有效执行规则。报告指出，在2024年谷歌威胁分析小组关于商业监控行业的报告中提到的所有公司中，除了两家外，其余都设在欧盟，凸显了该集团在全球间谍软件市场中的核心作用。

保加利亚公司向包括阿联酋和阿塞拜疆在内的20多个国家出口监控技术，这两个国家都被指控使用间谍软件针对异见人士和记者。波兰授权向卢旺达出售能够拦截电话的系统，卢旺达有记录的人权侵犯行为历史。报告没有指明具体涉及的公司，理由是贸易文件的敏感性和对告密者报复的风险。

欧洲委员会在向《记录》提供的一份声明中表示，它“非常重视网络监控项目”，并“显著加强了此类项目的出口控制”。声明强调，成员国对发放出口许可证负有最终责任。委员会计划在2026年9月评估更新后的规则，HRW表示必须利用这个机会“加强尽职调查和透明度要求”。

缓解措施与建议

HRW报告呼吁欧洲委员会利用2026年9月对出口控制框架的审查来填补执法空白。具体建议包括要求成员国公布详细的监控技术出口数据，要求包含人权影响评估的最终用户证书，并建立一个集中的欧盟机构来审计和批准高风险出口。对于可能成为进口间谍软件目标的政府和组织，报告建议部署移动设备完整性检查，使用能够识别已知商业间谍软件变种的端点检测和响应工具，并保持对公民实验室和国际特赦组织安全实验室等团体发布的入侵指标的认识。