lego logo
網絡監控冇王管 法例脫節須正視 (信報「專業為公」專欄)
2015-04-27

2013年,美國中情局前僱員斯諾登向全世界揭發美國國安局(NSA)無孔不入的龐大監控計劃,他冒生命危險逃亡至香港接受《衞報》記者訪問,引起一時轟動。導演羅拉柏翠絲(Laura Poitras)把整個過程拍成紀錄片《第四公民》,獲頒奧斯卡最佳紀錄片等大獎。該片近日上映,對於網絡(相對中國)仍然自由的港人而言,面對公民權利日漸遭受蠶食,互聯網自由實在必須堅守並加以警惕。

立法會正開始審議《截取通訊及監察(修訂)條例草案》(下稱《條例》),當局根據前任截取通訊及監察事務專員的建議而提出修訂,然而大部分只屬執行層面。互聯網監控技術發展一日千里,目前法例並無清晰列明公職人員進行網絡監控須受監管,令人擔心執法部門會利用《條例》的漏洞,在不受監管的情況下截取和蒐集市民的通訊,製造白色恐怖。

《條例》早於2006年生效,用以規管警方、海關或其他公職人員在執行職務時截取通訊和監察嫌疑人的行動,按監察行動的級別須得法庭批准才可進行。當時《條例》針對的「通訊」限於截取郵政服務及電訊系統傳送訊息,但在電郵和即時通訊軟件等網絡通訊方式普及的今天,《條例》涵蓋範圍遠遠不足。

網絡通訊透過電訊系統傳送,按理《條例》應屬規管範圍以內。然而,截取通訊及監察事務專員曾向記者承認,沒有收到警方監控即時通訊的滙報,間接承認法例無法監管截取網絡通訊的事實。WhatsApp、微信、Telegram等即時通訊工具流行,警方、公職人員有否截取、蒐集網絡上的私人通訊,甚至外判這些工作?

執法機構以機密為由,拒絕向立法會提供截取通訊器材的清單,外間無法得知、亦無從監察香港政府監控網絡通訊至何等程度。除了通訊內容外,用戶資料或元資料(Metadata)如通話紀錄、IP位置等不屬通訊內容的資料,也可能被警方在不受《條例》規管之下,向互聯網服務供應商大量索取。

《香港資訊公開報告》研究發現,過去五年較大部分要求來自警務處「調查或預防科技罪行」,供應商亦大致上執行。以往曾發生儲存資料的媒體被執法部門從供應商檢走的例子,同樣沒有規定檢視、取走內容的權限和交還儲存媒體的程序;互聯網服務供應商亦沒有責任通知用戶,對市民的私隱安全構成隱憂。

《基本法》第30條規定香港居民的通訊自由和通訊秘密受法律的保護。當局在執行監察行動時,在偵測嚴重罪行和保障公共安全的同時,必須確保市民的私隱與公民權利獲得足夠保障。當局是否有監控網絡、程度如何、行動是否有充分理據,專員沿用最新的條例草案依然無法監督,會否令機制存有莫大的漏洞?

筆者曾在法案委員會中促請當局提出明確指引,解釋網絡通訊在何種情況下屬於《條例》的規管範圍。願望只有一個:希望香港日後不需要一位「第四公民」。

立法會資訊科技界議員
莫乃光

Office Of Hon. Charles Mok, Legislative Councillor (IT)