lego logo
網絡監控全球關注(信報「專業為公」專欄)
2015-03-30

上星期我前往馬尼拉參與關注互聯網資訊自由的RightsCon高峰會,就數碼保安、人權保障、網絡監控等議題,與來自東南亞各國的朋友交流意見。

其中一個講座由Ranking DigitalRights 報告排名工作,根據保障人權、表達自由和私隱等,為互聯網及電訊公司評分和排名。我有幸擔任這個計劃的顧問之一,席上還有兩位來自馬來西亞和巴基斯坦的公民社會朋友回應。

網絡監控 力度加大

這種排名的確可以透過公眾壓力,令企業提高保障用戶權益方面的透明度。各國政府向互聯網服務供應商索取用戶資料和要求移除內容的次數已愈來愈多,不少國際科技公司都會公布這些要求的統計,但香港互聯網和電訊商甚少公布;而向政府索取該等資料,同樣必須耗用大量時間。

保障用戶權益的成本雖然高,但是相比之下,若要面對政府的監管,成本豈非更高?

其實,後者對企業更為不利,相反,新創公司靈活性高,定位於突出保障用戶權益,更能與大企業形成對比,例如新型社交網絡Ello提出的私隱宣言可見一斑。

高峰會其中一個焦點,是斯諾登事件後的政府監察互聯網問題。事件發生後,兩年來香港政府和公眾對斯諾登的回應只集中於香港網絡是否安全,卻忽視香港政府監察市民的行為,甚至有人以「美國的監控更過分」來為中國的嚴密監控開脫。

來自印度的公民社會講者指出,在他們和其他亞洲國家,面臨同樣嚴峻的問題。我與不少倡議互聯網議題的朋友非常憂慮香港的網絡自由,而且估計政府有可能進一步以維護「網絡安全」為由,以不同方式加入間接影響網絡自由和私隱的法例。

其實,本港有《截取通訊及監察條例》,規管由公職人員或由他人代公職人員進行的截取通訊行為,以及規管使用監察器材,所以要合法地做到現實版的「竊聽風雲」並不容易。

截取訊息 誰人有權

互聯網的設計本質就是存儲和轉發(store andforward),資料在網上發布後,通通立此存照;即使不是在發送一刻截取,大規模蒐集網絡資訊和截取通訊的性質其實並無二致。目前,法例對公職人員進行網絡監控並無清晰法例規管,公眾亦無法得知例如警方的網上巡邏和偵查罪案工作。

我們是否須要考慮規管公職人員或其他人士監控網絡?如截取即時通訊應用程式發出的訊息、電郵和其他私人通訊,除公職人員外的人是否亦應納入監管?

網絡監控不論在國際間還是國內都是政治問題。亞洲各國都有類似趨勢,在南韓,有當地手機即時通訊應用程式因為向政府洩露用戶資料,導致短時間內大量用戶流失;在巴基斯坦,連資料加密也屬違法,巴國政府更高調向中國購買防火牆技術,卻不公開買了什麼、作用為何。以前泰國政變,群眾會佔領電台電視台,去年卻轉為佔領互聯網供應商、召開互聯網商大會,要求他們合作監察社交媒體內容。

在香港,「公共安全」的界定愈來愈含糊,成為侵犯公民權利的理由。高峰會上來自印度講者Anya說得好:「當關乎政治表達權利,我們不應太過相信政府。」

立法會議員
莫乃光

Office Of Hon. Charles Mok, Legislative Councillor (IT)