截取通訊法例落後 須加強規管電子蒐證

截取通訊法例落後 須加強規管電子蒐證

 

2017年12月7日,《明報》觀點版刊登香港資訊公開報告項目經理周穗斌的評論文章「截取通訊法例落後 須加強規管電子蒐證」,指出現行《截取通訊及監察條例》仍停留在書信與電話的年代,應修訂以規範執法部門獲取電子通訊內容和個人資料的做法。全文如下:

[divider height=”30″ style=”default” line=”default” themecolor=”1″]

【明報文章】截取通訊及監察事務專員早前公布向特首提交2016年報告,去年總共有1416宗截取通訊申請獲批准,較2015年減少12宗。數據(見表)顯示,近3年批出的截取通訊及監察申請數量較2007至2009年顯著減少,但這可能並非因為執法部門減少相關行動,而是其轉向獲取目標人物在互聯網通訊工具上的通訊內容及個人資料。由於不受現有法例監管,所以未能反映在專員周年報告內。

現有《截取通訊及監察條例》(以下簡稱《條例》)制定於2006年,是為了「規管由公職人員或由他人代公職人員進行的截取通訊行為,以及規管公職人員使用或他人代公職人員使用監察器材」。

《條例》規定執法人員在進行「郵件截取」和「電訊截取」前需向由行政長官任命的小組法官申請授權,通俗地講就是執法人員需經法官批准方可「偷看」目標人物的信件或通過「勾線」等方式監聽他們的電話。《條例》也規管秘密監察行動,比如執法人員在安裝竊聽器材或針孔攝像機前就需要經過授權,隱秘程度較高的第一類監察需由法官授權,而程度較低的第二類監察則由執法部門內的授權主管批准。

總體而言《條例》將執法人員可能侵犯公民私隱的行動納入法律規管,並通過專員周年報告披露相關統計數字及執法過程中的問題,增加透明度以監察政府。

科技發展 蒐證不再限傳統做法

然而隨着資訊科技發展,近年愈來愈少人採用書信和電話作為日常通訊方式,取而代之的是WhatsApp等即時通訊工具及電子郵件,而facebook等社交媒體亦具交流功能。因此執法部門蒐集證據不再限於竊聽電話等傳統做法,而可以截取電子郵件、向互聯網公司索取個人資料,甚至扣查相關移動電話及網絡伺服器。

索取個人資料方面,據facebook發布的「政府要求報告」(Government Requests Report),其收到來自香港政府的資料索取要求數目,從2013年26宗逐年攀升至2016年321宗,4年間增加超過11倍。而根據政府對立法會議員莫乃光提出質詢的答覆及港大「香港資訊公開報告」項目蒐集的數據,各部門每年向資訊科技公司發出的資料索取要求約為4000多宗,明顯多於每年1000多宗的截取通訊。

電子通訊器材方面,警方在2014年七一遊行後拘捕領頭車司機岑永根等5人,並沒收其手機;岑其後提出司法覆核,高等法院今年10月27日判定警方必須先獲得搜查令才可查看被捕者手機,惟緊急情况除外(早前律政司就判決提出上訴)。

對於電子郵件,執法人員在目標人士發送過程中截取,可能算是落入《條例》關於「截取」的定義而受法律規管,但通過上述索取、扣查等方式獲取個人資料及通訊內容則難以受到約束,除非有人提出司法覆核。但法律訴訟的問題在於成本高昂、曠日持久,岑永根案3年後才得到判決,司法不能代替立法規管。

世界的主流趨勢

事實上世界各先進國家或地區已經通過立法或修改現有法律,來規範執法部門獲取電子通訊內容和個人資料的做法。

在英國,其《2000年調查權力及規管法令》(Regulation of Investigatory Powers Act 2000)與香港《截取通訊及監察條例》類似,但在規管截取和監察以外,還對執法部門「獲取及披露通訊資料」(acquisition and disclosure of communications data)和「調查受加密保護的電子資料」(investigation of electronic data protected by encryption)等做法作出規定,而各級執法部門從2015年3月開始需要提供獲取通訊資料的統計數據,並通過截取通訊專員(interception of communications commissioner)的周年報告向公眾披露。

在澳洲,《1979年電訊(截取及取用)法令》(Telecommunications (Interception and Access) Act 1979)規管截取通訊、獲取通訊資料(比如電話號碼、通話時間和時長、電郵地址等)、存儲的通訊內容(電郵、短訊等)等做法,執法部門需獲法官或授權的行政主管批准方可實施。澳洲律政部長(Attorney-General)每年亦會發表報告披露法令執行情况。

與香港同屬東亞地區的台灣,《通訊保障及監察法》規定檢察官或授權執法人員在監察通訊(電話、電子郵件、書信等)時需向法官申請通訊監察書。在2014年1月修訂法律後,調取通訊紀錄(電話號碼、通訊時間、位置等信息)和使用者資料(姓名、身分證明文件號碼、地址等)時也需向法官申請調取票。司法院從2014年開始每年會在網站上發布《通訊監察統計年報》,分別統計地方法院和高等法院發出的通訊監察和通訊調查案件的統計數據,分類更精確到固定電話和手機、ADSL上網、Skype、電子郵件、IP(網際網路通訊協定)等。

上述國家和地區的做法基本上反映了世界主流趨勢。即便在中國內地,最高人民法院、最高人民檢察院和公安部亦在2016年9月聯合頒布了《關於辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》。

港府應盡快檢討法例 保障公民私隱

相較而言香港相關法例仍然停留在書信和電話年代,機制亦欠缺透明度。其實政府在兩年前提出《2015年截取通訊及監察(修訂)條例草案》時,已有立法會議員及團體呼籲政府將法例的規管範疇擴寬至即時通訊軟件等現代科技手段,但2016年6月最終通過的修訂並未回應以上訴求。

《基本法》第30條規定「香港居民的通訊自由和通訊秘密受法律的保護」,第28及29條亦保障居民不受任意或非法搜查。香港政府應當跟上資訊科技的發展,盡快檢討規管執法人員電子蒐證行動的法例,以履行保障公民私隱的法律責任。

(編者按:文章標題為編輯所擬;來稿原題為「截取通訊法例落後時代 執法人員電子蒐證需加強規管」)

作者是香港大學新聞及傳媒研究中心「香港資訊公開報告」項目經理

 

No Comments

Sorry, the comment form is closed at this time.