top of page
鳴人堂

江鎬佑/國家機器動起來?通訊服務業者有義務協助國家偵查嗎?



圖片來源:聯合報系資料照


當人們大量且頻繁地將個人資訊交給銀行、電信公司、數位通訊軟體公司、雲端儲存公司這些「第三人」時,國家在什麼情況下,可以跟「第三人」取得這些涉及大量隱私資訊的資料?而「第三人」是否有協助提供資料的義務?


上述這些問題,是世界各國法制度規範上討論已久的課題。在台灣,隨著法務部在9月初讓《科技偵查法》草案出檯又暫緩,也使得該課題再度發酵。法律白話文運動日前舉辦的「數位時代中,偵查與隱私的權衡兩難」研討會中,討論的正是通訊服務業者遇到國家偵查時,「是否有協力義務」這個難題。


數位通訊服務業者有協助國家偵查的義務嗎?


對一般人來說,用手機與用通訊軟體(如Facebook Messenger、Line)打電話,區別只是繳電話費還是網路費。直覺來說,如果偵查機關在符合《通訊保障及監察法》(下稱《通保法》)的程序下,可在各家電信廠商的協助下進行監聽、提供偵查機關所調取的資料;那麼,當對象從電信公司變成通訊軟體服務公司時,是否也可以直接掛線監聽?


然而,不管是現實面或是法制面,這樣做都有相當的困難。技術面上,困難在於透過網路傳遞資訊時,為了避免被惡意第三人窺知,現行的網路應用服務會採取點對點的加密技術,由訊息發送端將訊息內容封包加密後才透過網路傳輸,而訊息接收端再以密碼金鑰解碼後,才能讀取訊息內容,因此無法像電信設備的監察一樣,透過線路擷取獲悉訊息。


法制面上,時下人們所習慣的通訊設備軟體是透過「網路」發送與接收,與直接使用「電信設備」的室內電話或手機通話有所不同。更重要的是,網際網路服務提供業者或通訊服務業者,也不等於電信事業。依照目前最高法院的見解,偵查機關如果要調取犯罪嫌疑人所使用的通訊軟體通訊內容,僅能依據《刑事訴訟法》的規定持搜索票,而非《通保法》上的調取票。


這是因為,秘密通訊自由保障的是人民在通訊「過程」免於不法干預及侵擾,而《通保法》的相關規定只能適用在「現在或未來將會發生」的通訊內容,通訊軟體則是「過去且已結束」,因此不適用。換句話說,秘密通訊自由保障的是通話「當下」,比如說A打電話給B的整個通話過程;若A是傳Line訊息給B,在B已讀之後,這段通訊就被視為「過去且已結束」。


通訊服務業要如何納入《通保法》?


為了解決上述問題,除了透過立法,本場次的報告人黃銘輝副教授大膽地透過目的解釋,主張《通保法》上的「電信事業」應採較廣義的理解,即只要事實上利用到電信設備——不論是直接或間接——提供傳送、交換、接收通訊傳播訊息的業者,不管有無依《電信法》申請電信業者執照,均屬於《通保法》上廣義的電信業者,而需負擔《通保法》上的協力義務。


利用電信設備直接或間接發送、儲存、傳輸或接收符號、文字、影像、聲音或其他信息,應均可以納入《通保法》的規範裡頭。透過這樣的解釋方式,不管是網路電話(VoIP)業者(如Skype)、通訊軟體(如Facebook Messenger、Line)所提供的文字與語音服務,都需納入《通保法》,且無須分別評價。


不過,對於是否單靠「解釋論」就能滿足現行偵查需求,筆者實有疑慮。其一,這樣的解釋是否遠超過原本《通保法》所設下可以容許國家進行通訊監察的範圍;其二,透過解釋論去解決通訊服務業者的偵查義務問題,對於偵查機關也是一個負擔。倘若有司法機構對於「通訊軟體服務業者是否適用《通保法》」持不同看法,那麼偵查機關的執法行為很可能有違法之疑慮。


「設備端監察」的立法不足


雖然解釋論有其空間,但黃銘輝老師也不否認立法才是終極的解決之道。在通訊軟體加密技術不斷提升的今日,為了有效打擊犯罪,確實存在著「設備端監察」的現實需求。


如前所述,在點對點加密式的傳輸過程中,就算途中攔截,也只能擷取到無法解讀的編碼,而非可以解讀的資訊。如何在訊息發送端加密前或是接收端解密後取得訊息,「設備端監察」變成不得不考慮的選項——只是在走這條路時,法律的明確授權就更為重要。


在民眾生活大量依賴智慧型手機的今日,「設備端監察」幾乎意味著對實施對象生活的全面監控。相較於傳統的電話監聽,設備端監察的隱私侵犯度更高,因此在設計上,必須嚴守法治國家刑事搜索以及通訊監察法制的人權原則。特別是從體系正義來看,實施設備端監察的實體以及程序界限,應不得低於現行的《刑事訴訟法》以及《通保法》之規定。


奠基在保護密度必須高於現行法的前提下,黃銘輝老師便認為,法務部先前所提出的《科技偵查法》草案中的條文,有進一步思考的必要。以第16條第2項為例,該條文規定「核准設備端通訊監察之後,實際開始實施設備端通訊監察之前已結束之通訊,亦得取得之」,意味著當核准進行設備端通訊監察時,即便過去已經發生且結束的通訊內容,也可以一併取得,範圍形同無遠弗屆。


另外,同條第3項規定「監察內容顯然與監察目的無關,且法律明定不得作為他用者,不得作成書面紀錄,並應即時銷毀相關資料」,與現行《通保法》第13條第4項「監錄內容顯然與監察目的無關者,不得作成譯文」相較,多了一個「法律明定不得作為他用」這個更為寬鬆的立法設計。這些規定都令人難以贊同,如何確保人⺠的通訊自由、資訊隱私得到周延的保障,需進一步檢討,未來立法上須施以更嚴謹的程序和實體制約。


建置監察系統,費用誰來付?


此外,《科技偵查法》草案第18條,也有准用《通保法》第14條的規定,即「電信事業之通訊系統應具有配合執行監察之功能,並負有協助建置機關建置、維持通訊監察系統之義務。但以符合建置時之科技及經濟上合理性為限,並不得逾越期待可能性。前項協助建置通訊監察系統所生之必要費用,由建置機關負擔。另因協助維持通訊監察功能正常作業所生之必要費用,由交通部會商有關機關訂定公告之。」


這表示,各家電信公司的通訊系統要可以配合進行監聽,監聽的設備要跟上時代,建置機關會負擔所花費的費用,至於要付多少錢就交給交通部來「喬」。這樣的制度設計前提在於電信公司的經濟規模與特許性質,然而草案直接沿用這樣的規定,並沒有考量通訊服務業大小不一、類型不一,比如交友軟體tinder是否算通訊軟體嗎?實體活動軟體ACCUPASS也有聯繫溝通功能,是否也算通訊軟體嗎?會議軟體JANDI、Slack呢?


因此,未來要如何進一步定義通訊服務業者的類型範圍,乃至建構出統一的費用標準,有關部門應研擬協助義務之必要費用,相關法規才有運作落實的可能。




作者為江鎬佑。高考律師及格。喜歡吃爌肉飯,覺得爌肉飯比小籠包更能代表台灣美食。


法律白話文 PLM。我們以法律理論實務為經、以人性尊嚴關懷為緯,透過書寫法律人藏在觀點背後的思考方式,期望將法律思維帶給大眾,喚醒台灣人的權利意識。

 

推薦閱讀:

bottom of page