依台灣網路資訊中心2016年6月份之數據統計[3],全台灣2300萬人口中,上網有1,993萬人,上網比例為84.8%。使用寬頻上網有1,873萬人,使用無線上網有1,641萬人,使用行動上網有1,448萬人(67.3%)。在家戶數統計已上網家戶數達745萬戶;而寬頻上網之戶數共計740萬戶。2016年10月行動通信用戶數達2,898萬,其中4G用戶1730已超越3G用戶1131萬。另外google在台灣針對連網人口所作的「2016消費者洞察報告」則顯示其中有96%的台灣人每天上網,智慧型手機滲透率也創82%新高,其中25到34歲的年輕使用者普及率更達100%。台灣網路資訊中心委託執行的「2016年台灣寬頻網路使用調查報告」指出,近9成民眾有使用網路社群或即時通訊軟體,而兩者都有使用的比例則約75.6%。
依前述憲法保障與台灣已批淮的聯合國人權公約,人民「祕密通訊之自由」與私人生活不得無故干援,行政部門若欲展開監聽監控,對人民隱私予以侵害,須有正常充份正常理由、手段符合比列原則,且應依法律規定而行之。
此處探討「監控」一辭,可再依「監控標的物」分區為:人身、電信通聯、郵件監控、互聯網監控等四大類型。台灣現行的監控法令,主要依《通訊保障及監察法》(後稱《通保法》)規定辦理。台灣在1999年通過《通保法》,此法規定在某些符合刑法本刑三年以上的犯罪行為,警察與檢察官方可向法院提出監聽票聲請,經法官審核許可後,才得執行監聽程序,每次不得逾30日。然該法僅管束其中電信通聯與往來郵件,而人身追踪跟監或互聯網上的行為記錄,並無明確的法令規範對可其進行監控的必要條件、執行程序與當事人相關救濟問責。
進一步觀之:《通保法》主要管轄的電信資訊,可區分為:電信通勤記錄與電信用戶個人資料二者。前者又可區分為:通訊監察與通信調取,「通訊監察」指的是掛線路門號的即時電信通訊側錄,而「通信調取」則為對用戶利用電信服務所産生的元數據(metadata)等通信記錄進行資料調取。對於此二者電信通勤記錄,依(《通保法》11-1條規定,符合刑法3年以上犯罪,始可向法官聲請,但若為本刑10年以上重罪,則由檢察官發監聽票即可。從司法院整理的監察案件統計資料中,電信用戶個人資料也算是「通信調取」的項目之一,通常會與通聯記錄一起合併聲請。然,法務部主張「電信用戶使用資料之調取」無須受《通保法》約束,故用戶個資的保障處於法令規範上混頓不明狀態。[5]
《通保法》所含蓋的範圍之所以未包括今日人際通訊中使用量最大的互聯網通訊,因為依照行政部門法務部片面之限縮解釋,該法在數位與電信監控上規範與保障對像,僅限於:「利用電信設備發送、儲存、傳輸或接收符號、文字、影像、聲音或其他信息之有線及無線電信。」而網際網路平臺提供者(Internet Platform Provider,IPP)、網際網路內容提供者(Internet Content Provider,ICP)、網際應用服務提供者(Application Service Provider,ASP),非屬《電信法》第2條第5款所稱之電信事業,....調取時自無需適用通保法調取通信紀錄之相關規定。[6] 從執法者此種見解觀點可推斷,行政機關對於Over the Top (OTT) communications(如skype, facebook message, line)均主張無須採《通保法》的法官保留原則,警檢單位主觀認定「符合」犯罪嫌疑要件成立後,可逕向網路業者索取當事人帳戶之個人使用資料、通訊內容存檔與通訊活動的元數據。
進一步從上稱《電信法》觀之:其雖規定:「電信事業或其服務人員對於電信之有無及其內容,應嚴守秘密,退職人員,亦同。前項依法律規定查詢者不適用之;電信事業處理有關機關 (構) 查詢通信紀錄及使用者資料之作業程序,由電信總局訂定之。」(《電信法》第7條)。這條法規開了一扇大門,讓所謂的「依法律規定查詢者」,電信業者則無守密與保護用戶個資私密之義務。
台灣雖有《個人資料保護法》(請另見「個資保護篇」)作為對公務機關與非公務機關在「蒐集、處理及利用」個人資料上予以法令規範,避免人格權受侵害。然而該法卻以告之同意將妨害公務機關執行法定職務之規定,讓許多公務機關主張其對互聯網用戶個人使用資料收集,仍為執行其法定職務,而大開了《個資法》理應保護個資合理保護的後門漏洞。
是否有其它進行中的法令草案,其可能涉及監控隱憂?
資通安全法草案 資訊滙流法草案
除了行政部門擴權解釋其無須依法即可對人民在互聯網之個人資料與通訊記錄進行取調監控外,國安體系的情報監控也是一大問題。前面所提的,皆指依《通保法》之「犯罪」聲請監察,由法官依職權核發。然而若以蒐集外國勢力或境外敵對勢力「情報」之必要者聲請監察,由國家情報機關首長(即國家安全局局長)核發,每次不得逾1年。
《國家情報工作法》中不但對於「情報機關」的定義過於寬鬆(第3條),除國安單位外,行政院海岸巡防署、國防部政治作戰局、國防部憲兵指揮部、內政部警政署、內政部移民署及法務部調查局等機關(構),於其主管之有關國家情報事項範圍內,視同情報機關。此意謂這些行政機關都有權力主張其業務處理與國家情報事項有關,此等不明確法律定義,恐變成行政機關擴權進行不法之情報收集。該法另一大問題,則是對非本國公民權利侵害的隱憂。在第7條部份規定:「通訊監察蒐集資訊時,若蒐集之對象於境內設有戶籍者,其範圍、程序、監督及應遵行事項,應以專法定之;專法未公布施行前,應遵守通訊保障及監察法等相關法令之規定。」換言之,若通訊監察對象非本國公民,則上述國安單位對其之通訊監察無受到《監保法》之約束。這不明確法律對象的法條,不但授權多個行政機關可徑行侵害外國人士應有通訊隱密的普世人權保障,從互聯網本身即為開放流通現實來看,這條法令也有另一層隱憂:空白授權讓情報國安機關對本國國民在跨國通訊時進行介入監控,毫不受外部獨立機關的監理約束。
目前國安單位進行情報收集工作之監控資訊並無向外部定期揭露公佈,而國安單位向國會立法院進行的實施狀況,其會議也因涉及國防機密,並無公開會議記錄可供外界社會大眾了解。
《通保法》中規定電信公司應依法配合執行通訊監察,且電信公司向NCC申請營業許可時,通訊監察功能即為其中一個審驗項目,故台灣所採之電信系統多符合ETSI歐洲電信標準標準而具備通訊監察的功能。
通訊監察系統分為兩段:前段監察系統設置於電信網路,最關鍵的元件在電信設備上的通訊監察模組,它能篩選出特定目標的通訊資料並複製一份送出;而後段監察系統則是一個目標管理與資料接收的資訊系統,設置於執法機關。然而在台灣,除了對前段通訊監控技術標準之審驗,幾乎無一套公開標準,NCC任其將此審驗項目交給建置機關,故前後段監察系統都是由政府主導建置,造成電信資本與國家機器彼此在監聽作業上的同盟合作關係。
法務部調查局通訊監察處與內政部警政署刑事局分別擔任不同電信業者之監聽業務建置機關,其分工如下:
- 法務部調查局:負責中華固網、亞太寬頻、中華行動、大眾電信、亞太行動寬頻及大同電信之通訊監察業務。
- 內政部警政署:負責中華固網、台灣固網、新世紀資通、台灣大哥大、遠傳電信、和信電信、東信電信、泛亞電信、威寶電信、創一投資、威麥思電信、威達超舜有線電視之通訊監察業務。
- 國防部軍事情報局:負責跨境情報通訊監察業務
在執行監聽過程中,如為偵查中尚未起訴案由檢察機關負責監督(法院亦得隨時派員監督執行狀況),而審判中案件則由法院監督。至於國家情報收集之監督,則為國安單位內部派員監察執行情形。目前作業上,仍是透過「通訊監察作業上線資料庫」連線查核系統,讓法官、檢察官可隨時上線抽查。依《通保法》規定,通訊監察結束後,應立即載明受監察人之姓名、住(居)所報由檢察官、綜理國家情報工作機關陳報法院通知受監察人。
依司法院每年所發佈的通訊監察統計年度資料,2015年法院新收了22000多件監聽聲請案與12000多件通信調取案件,前者法院的核可率約為7成,而後者核准比率88%。 現行監察「線路」種類分為以下八類:(1)市話、手機門號;(2)行動通訊國際識別碼(IMEI);(3)國際行動用戶辨識碼(IMSI);(4)Hinet 非對稱數位用戶線路帳號(Hinet 之 ADSL 用戶帳號);(5)網路電話帳號(Skype);(6)電子郵件帳號(E-mail 帳號);(7)網際網路通訊協定(IP);(8)其他。其中數量以聲請(1)市話、手機門號即佔約90%(2)行動通訊國際識別碼(IMEI)佔8%。
Are there any checks and balances mentioned in the text of the laws? Namely:
-
Is there a body or authority responsible for authorizing surveillance?
-
Is there a reporting procedure that this body/authority must comply with?
-
Is there a body or authority responsible for overseeing surveillance?
-
Is there a reporting procedure that this body/authority must comply with?
-
Are security agencies and/or service providers required to implement procedural safeguards while implementing surveillance?
立法院(長)關說案之電話監聽疑雲,促成了《通保法》修法。
收集中
[3] 台灣網路基礎建設概要2016年6月份 http://www.myhome.net.tw/2017_01/images/taiwan_net.pdf [4] 2016年台灣寬頻網路使用調查報告 http://www.twnic.net.tw/download/200307/20160922e.pdf