訂閱 / 取消訂閱回列表回電子報列表
NEWSLETTER
113-08-20 政風電子報第222期

數位監管的未來-論國家安全攔截法規之制定

◆臺灣警察專科學校兼任講師-蕭國振

合法攔截(Legal Interception, LI)係指在法律授權的前提下,執法機構對個人或犯罪組織的通訊進行監控和存取的行為。在毒品販運、詐欺、走私等犯罪的高度威脅下,國家安全與公民隱私的保護該如何平衡?

合法攔截的定義

  網路資訊發達,使得國際恐怖組織獲得極具隱匿性通訊方式,威脅危害加乘倍增。歐洲電信標準協會(European Telecommunications Standards Institute,ETSI)於1995年針對合法攔截制定技術規範和標準,藉以維護國境安全及防治犯罪的治理責任。各國在保障國家利益的同時,應運制訂相關法律予以規範執法機構(Law Enforcement Agency,LEA),惟仍對人民隱私權展現相程度的尊重,確保攔截所獲方式符合比例原則,不會超出必要範圍,並規範後續所獲得資料的處理和使用,需符合法律規範和道德標準。簡言之,合法攔截雖為基於國家治權干預私人通訊存取的執法行為,但儼然成為國家安全不可或缺的一環。

  隨著科技的進步,攔截信息的範圍亦逐漸廣泛,從單純電話線路的語音通訊和文字信息,發展到複雜的數據封包分析、加密通訊解密,甚至是人工智能驅動的行為模式識別。執法機構必須在不侵犯公民權利的前提下,確保攔截資訊的隱蔽性,防止對象察覺監控存在,即時獲取重要情報,有效預防和打擊犯罪活動。合法攔截成為國家安全、反恐攻擊、犯罪偵查及公共安全等管理私人通訊存取之關鍵措施。

攔截方式之簡介

一、網路封包監察

  網路電話(VoIP)隨著通訊軟體工具的普及,使用率已遠超過傳統電話,執法機構掛線監聽的方式顯然無用武之地,網路封包監察成為合法攔截中的重要手段。由於使用行動載具透過網路以軟體進行通訊的時候,傳輸的封包會經過網路設備機房,執法者經過法院合法授權後,可利用網路節點針對特定目標網路封包進行監察,惟現今市面上通訊軟體均提供點對點加密功能,即便在節點攔截、側錄取得傳輸的封包,所取得通訊資料都被加密而無法讀取,因此該項偵查作為在實務上仍有窒礙難行之處,對執法機構形成了新的挑戰。

二、設備端通訊監察

  設備端通訊監察是授權偵查機關可以侵入受監控者特定的設備(如個人電腦、智慧手機、平板電腦等)實施的監視行為,其原理係在未加密前的發話端或已解密後的受話端安裝木馬程式,記錄受監察者之語音、文字、圖片、網路瀏覽紀錄等相關資訊。例如瑞士政府與網路服務提供者(Internet Service Provider,ISP)合作,以木馬程式控制電腦配置之麥克風,同時記錄交談內容;德國執法機構在硬碟內植入木馬程式,錄下麥克風、網路攝影機使用紀錄,並掃描硬碟內存取得與犯罪相關之檔案;美國FBI使用電腦和網際網路協定位置驗證器(Computer and Internet Protocol Address Verifier, CIPAV)可記錄IP位址,將搜集之數據寄送回通訊監察機關。惟我國法制認為,木馬程式讓行動載具變成竊聽器時,無法擔保資訊安全,於法似有未合,故我國執法機關並未適用此種偵查作為。

三、後門程式繞行存取

  所謂「後門程式」(Backdoor),係指可繞過、規避軟體安全性控制,以隱密方式取得對程式或系統的存取權,為軟體公司工程師在開發之初,設計未來方便進入系統修改和測試程式的缺口。若監察對象所使用之軟體系統設有前述之後門程式,則有心者即可藉此進入目標系統。2019年12 月蘋果公司公開拒絕美國政府提供解鎖犯罪者iPhone 手機的特殊後門,因蘋果公司理解一旦開此先例,安全性及品牌信任度將大打折扣,以公司經營策略而言,斷不可能有業者願意提供後門程式,賠上企業未來的前途。

  各國政府基於維護國家安全、社會治安、犯罪調查為由,使用木馬程式讀取通信內容,進而逮捕恐怖分子及重大罪犯,突破通訊監察技術無法監管之功能。惟爭議之處在於,當木馬程式取得設備端的控制權後,可以獲取整部電腦或行動載具所有資訊,如何確保最小侵害原則、保護第三人之隱私權、避免蒐集無關之資訊,似乎在執行層面無法採取合宜的措施,依然陷入人權與法治無法取捨的難題。

外國法制研析

  隨著進入21世紀,資訊科技日新月異,網際網路的發展使得傳統通訊監察失去效用。網路通訊封包加密技術的變革,嚴重威脅到國家安全層面。全球為了應對這一挑戰,《執法機關通訊協助法》(Communications Assistance for Law Enforcement Act, CALEA)被設計來確保電信運營商能夠在其網路中實施技術修改,以便執法機構能夠執行法庭授權的電子監控。茲就各國立法情形,分述如下。

一、1994 年美國國會通過《通訊協助法》(CALEA)

  此法由時任總統威廉‧ 傑佛遜‧ 柯林頓(William Jefferson Clinton)簽署。明文要求通訊服務業者,須具備協助執法機關進行通訊監察的能力,該法案旨在執行法律授權電子監控活動的合法性;2005年8月擴大適用範圍,範圍涵蓋「網路寬頻服務提供者」及「與傳統電話業者互連之網路電話業者」,即包括傳統電話通信、網際網路、VoIP通信等在內的現代通信服務,確保電信運營商有義務協助執法機關的需求。

二、2005 年加拿大司法部合法存取常見問題解答(Department of Justice Lawful Access FAQ)提出

  加拿大政府在問題解答中提出合法截取通信並搜查及扣押電腦資料,主要用於調查重大犯罪及國家安全威脅等情形。在受《加拿大權利與自由憲章》(Canadian Charter of Rights and Freedoms)的約束下,法官得以核發令狀,授權執法機關合法截取通信資料(範圍包括固網技術、無線技術,如手機、衛星通信;互聯網技術,如電子郵件和網路)。惟目前並無規範所有電信服務業者,都需要在其網路中設計攔截功能,這給執法機構帶來執法上額外的負擔。

三、2000年英國政府通過《調查權力法案》(Regulation of Investigatory Powers Act 2000, RIPA)

  此法旨在規範政府機構進行電子監控和資料收集的合法授權,包括通信攔截、設備干擾、使用祕密情報來源和獲取通訊資料等活動。面對技術進步和不斷變化的威脅環境,2016年通過了更為全面的《調查權法案》(Investigatory Powers Act),旨在保護國家安全、預防犯罪活動和保護公眾免受恐怖襲擊的同時,確保對個人隱私權的尊重和保護。新法增加要求ISP 業者保留用戶連接記錄(ICR)長達一年,供執法機構獲得授權時得以調閱,並允許在一定條件下進行大數據分析,藉以識別恐怖威脅和行為模式。

四、1998 年荷蘭政府通過《電信法》(Telecommunicatiewet)

  此法旨在規範電信網路和服務的許可、提供和使用,以及相關的用戶隱私保護。內容明文規範電信網路業者有義務配合該國的《刑事訴訟法》(Wetboek van Strafvordering) 及《2017年情報和安全服務法》(Wetop de inlichtingen- en veiligheidsdiensten 2017),並需具備必要的技術能力和科技設施,攔截或記錄透過其電信網路傳輸的電信資訊。透過上揭規範,不但能有效保護國家安全和公共利益,亦能維護人民的隱私權益。

他山之石,審視我國法規不足

  2021年國家洗錢及資恐風險評估報告指出,我國受到高度威脅的犯罪共有10 大類型,包含毒品販運、詐欺、走私、稅務犯罪、組織犯罪、證券犯罪、地下匯兌、網路博弈、貪污賄賂及智慧財產犯罪等。面對「科技犯罪」不能只是一味傾倒於人權之維護,而忽略社會治安的維穩,消極的鴕鳥心態將導致治安的惡化,比例失衡所帶來的衝擊,都是全民所要承受的苦果。

  全球執法機構為了突破通訊軟體加密機制,在「設備端」監察採取之手段已經無所不用其極,嚴重侵犯秘密通訊自由、資訊隱私權及個人資料自主權,本文認為,除非已達危及國家安全層級需求,方可適用此種新型態的偵查作為,一般犯罪偵查不宜採用植入木馬程式的偵查方式取證,以維護權益均衡。普羅大眾對於科技偵查措施產生的疑慮,立法機關應審慎面對,並儘快制定相關規範,授權給予執法者使用科技偵查措施的依據,衡平公益訴追與保障人權,方能面對將來科技犯罪帶來的嚴峻挑戰。





---本文轉自法務部調查局清流月刊---

222_01

home

飛航服務總臺© 2018 All Rights Reserved.

地址:10594 臺北市濱江街362號(地理位置圖)

政風檢舉專線:(02)87702059、87702054、87702147

Email:ethics@ms1.anws.gov.tw

隱私權保護政策 | 網站安全政策 | 網站資料開放宣告