▲面對日益進步的犯罪手段,犯罪偵查要如何突破技術限制,又不過度侵害人權。(圖/視覺中國CFP)
「刑事訴訟的目的,就在『發現真實』和『保障人權』。」這是每個《刑事訴訟法》教授在第一堂課就會告訴學生的核心概念。這個概念並沒有隨著社會的進步而不合時宜,反而隨著科技的進步,益發凸顯兩者間的衝突與拉扯。
法律白話文運動日前舉行的「數位時代下偵查與隱私的權衡兩難」研討會,內容環繞在數位時代下,犯罪偵查面對日益進步的犯罪手段,要如何突破技術的限制,又能不過度侵害人權。
一般理解上,對現實世界的「搜索、扣押」,在執行後就會排除掉原本持有人對於標的物的支配,但是由於數位資料可複製的特性,扣押不一定能排除別人的支配。舉例來說,像是攔截一封信件,那麼除了偵查機關之外,沒有任何人能動這封被扣押的信件;但若是扣押一封電子郵件,只要這封電子郵件曾被複製一次,理論上就會有同樣的郵件內容出現,且現實上扣押的速度絕對比不上複製的速度。
如此先天性的差別,建立了一個前提:數位資料勢必不能完全與現實世界的物品一概而論,也因此必須透過其他手段去取得數位資料作為證據資料。但下一個問題就來了,由於性質的不同,對數位資料的取得,用《刑事訴訟法》或《通訊保障及監察法》的搜索、扣押、通訊監察等方法來理解數位資料的取得,隱含了許多屬性上的衝突與矛盾。
最顯而易見的矛盾是,如果對於加密的資料,要如何解密並取得資料就相當重要。最直覺上的理解是,直接要求軟體服務業者提供資料,但現實上,許多服務業者對於用戶端的資料是經過加密的,除了傳送與接收的兩段外,包括業者在內的第三人並無法直接解密而取得原始資料。因此,除了直接從使用者端取得資料,就是要想辦法從來源端(也就是服務業者)解密並取得資料。
就偵查機關的角度來說,加密的技術無異是犯罪者的溫床,可以藉著加密技術的掩護,躲避國家機關的訴追。但反過頭來說,如果要求業者協助犯罪偵查而在加密技術留下後門,猶如要求業者自廢武功。試想,一個存有後門的網路服務還能得到使用者的信任嗎?國家機關真的能保證每一次利用後門調取資料,都能合於正當法律程序?甚至,能否保證這個後門技術不會讓國家機關和服務業者以外的第三人取得?無法得到使用者信任的服務,等同是宣告了自身的死刑。
而在這些問題之下,如同黃致中檢察官在研討會所言,偵查實務不可能、也不願意這麼做,即使硬著頭皮下去要求,也很難說服軟體業者冒著商業風險配合。但是,軟體服務業者能就此成為法制規範的空白地帶嗎?對此,法務部日前的回應是公告《科技偵查法》草案,以彌補《刑事訴訟法》、《通訊保障及監察法》相關規範不足造成的空白地帶。
《科技偵查法》開了兩條偵查的路,分別是對「來源端」和「設備端」的監控。對來源端的監控是傳統意義上通訊監察的延伸,只是原本被「掛線監聽」的通訊業者,角色轉變成軟體服務業者;對設備端的監控,則是在被監控者不知情的狀況下,入侵其通訊終端設備,也可以想像成《科技偵查法》賦予國家擔任「電腦駭客」的角色。
「來源端」的監控其實如同本文前面提到的,實務上很難,甚至幾乎不可能強迫軟體服務業者配合,也因此成效恐怕相當有限;而對「設備端」的監控又會產生另一個問題,允許國家入侵終端設備對人民造成的侵害,並不能與《刑事訴訟法》的搜索類比。
▲數位通訊內容含有大量個人隱私資訊,可清楚地拼湊或描繪出個人的生活輪廓。(圖/視覺中國CFP)
現代人除了睡覺時間外,幾乎都在使用網路通訊,也因此對於人民隱私權的影響,遠遠大於傳統通訊的侵犯,國家機關在行使公權力時,必須時時刻刻拿捏這個議題。另外,當今許多記者、人權工作者、吹哨者,在傳遞訊息時非常仰賴加密技術,甚至加密技術對他們來說,反而是僅存幾個對抗公權力的手段,如果軟體服務業者有了解密的後門,又難保不會提供(無論是自願或非自願)給政府?
除了制度本身的問題之外,法院如何看待數位資料也是值得研究的問題。
最高法院106年度台非字第259號判決,就偵查機關能不能用《通訊保障及監察法》的調取票,直接調取被告儲存在網路服務業者的通訊相關資料?法院的答案是,這類通訊內容含有大量個人通訊隱私資訊,如果任由偵查機關濫用調取票調取,反而是對人民隱私權的侵害,雖然內容可能是已經結束的通訊內容而不適用《通訊保障及監察法》,但仍必須依《刑事訴訟法》的相關規定向法院聲請取得扣押裁定,才能發動搜索扣押取得數位通訊內容,本案中更明確點出不能用檢察官的扣押命令取代。
之所以這麼區分,仍是因為法院認為通訊秘密自由是「通訊過程不會受到不法的干預和侵擾」,因此像是儲存在伺服器內的「過去已經結束的通訊內容」,縱然已經脫離到通訊隱私的保障範疇,但仍應受到一般隱私的保障。
人們高度依賴數位通訊,儲存在網路服務業者的資料,除了犯罪證據外,更多是與犯罪無關的個人隱私資料,相關數位資料可清楚地拼湊或描繪出個人的生活輪廓。鑑於數位資料之特殊性,也因此在法律上更應該要參考美國法制將法官核發令狀之類型細分,區別資料類型交由法院具體判斷許可與否,而不是任由偵查機關認為有必要性,即可自由地以行政公文等方式,向業者取得通訊相關資料,否則將會大開隱私後門,讓人民的隱私成為國家機關的囊中物,不會是我們所樂見之事。
在科技高度進步的今日,犯罪偵查的進步也是必然。但是技術的進步,也表示一個不小心,更容易對隱私權造成更劇烈的侵害,可以預見的是,「發現真實」與「人權保障」之間的平衡會越來越難掌握。考量《科技偵查法》對憲法保障的通訊隱私與人權可能帶來不可逆且難以彌補的侵害,呼籲國家機關切勿試圖以單一案件模糊法案內容討論,而應正視此一法治國家無可避免且需要充分溝通討論的議題。
好文推薦
●廖伯威,法律白話文運動創意長、刑法資深編輯。以上言論不代表本報立場。
讀者迴響